Sobre a cobrança do Segurança Avançada GitHub
Caso você queira usar as funcionalidades do Segurança Avançada GitHub em qualquer repositório, além de um repositório público em GitHub.com, você precisará de uma licença do Segurança Avançada GitHub. Para obter mais informações sobre Segurança Avançada GitHub, consulte "Sobre Segurança Avançada GitHub."
Cada licença de Segurança Avançada GitHub especifica um número máximo de contas, ou estações, que podem usar essas funcionalidades. Cada committer ativo para, pelo menos, um repositório com o recurso habilitado utiliza uma estação. A committer is considered active if one of their commits has been pushed to the repository within the last 90 days, regardless of when it was originally authored.
Note: Active committers are calculated using both the commit author information and the timestamp for when the code was pushed to GitHub Enterprise Cloud.
-
When a user pushes code to GitHub, every user who authored code in that push counts towards Segurança Avançada GitHub seats, even if the code is not new to GitHub.
-
Users should always create branches from a recent base, or rebase them before pushing. This will ensure that users who have not committed in the last 90 days do not take up Segurança Avançada GitHub seats.
Para discutir licenciamento de Segurança Avançada GitHub para a sua empresa, entre em contato com Equipe de Vendas do GitHub.
Sobre os números do committer para Segurança Avançada GitHub
Registramos e exibimos dois números de committers para Segurança Avançada GitHub em GitHub.com:
- Commiters é o número de committers que contribuíram com pelo menos um repositório privado em uma organização e que usam uma estação na licença corporativa. Ou seja, eles também são integrantes da organização, um colaborador externo ou têm um convite pendente para ingressar em uma organização na sua empresa.
- Único para este repositório/organização é o número de committers que contribuíram apenas para este repositório ou para repositórios nesta organização. Este número mostra a quantidade de estações de licença que você pode liberar, desabilitando Segurança Avançada GitHub para esse repositório ou organização.
Se não houver committers exclusivos, todos os committers ativos também contribuem para outros repositórios ou organizações que usam Segurança Avançada GitHub. Desabilitar o recurso para esse repositório ou organização não liberaria nenhuma estação na sua licença.
Ao remover um usuário da sua conta corporativa, a licença do usuário é liberada dentro de 24 horas.
Observação: Os usuários podem contribuir para vários repositórios ou organizações. O uso é medido em toda a conta corporativa para garantir que cada integrante utilize uma estação, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.
Ao habilitar ou desabilitar Segurança Avançada para repositórios, GitHub mostra uma visão geral das alterações no uso da sua licença. Se você desabilitar o acesso a Segurança Avançada GitHub, todas as estações usadas por committers "únicos" serão liberadas.
Se você exceder limite de licença, Segurança Avançada GitHub irá continuar a funcionar em todos os repositórios onde já está habilitado. No entanto, em organizações onde Segurança Avançada GitHub está habilitado para novos repositórios, os repositórios serão criados com o recurso desabilitado. Além disso, a opção de habilitar Segurança Avançada GitHub para repositórios existentes não estará disponível. se você alterar a visibilidade de um repositório público para privado e, em seguida, Segurança Avançada GitHub será desabilitado para esse repositório.
Assim que você liberar algumas estações, desabilitando Segurança Avançada GitHub para alguns repositórios ou aumentando o tamanho da sua licença, as opções para habilitar Segurança Avançada GitHub funcionarão de novo normalmente.
É possível aplicar políticas que permitam ou não o uso de Segurança Avançada por parte de organizações pertencentes à conta corporativa. Para obter mais informações, consulte "Aplicando políticas para Segurança Avançada na suaempresa
Para obter mais informações sobre a visualização do uso da licença, consulte "Visualizar o seu uso de Segurança Avançada GitHub".
Entendendo uso do committer ativo
A linha do tempo a seguir demonstra como a contagem ativa do committer para Segurança Avançada GitHub pode mudar ao longo do tempo em uma empresa. Por cada mês, você encontrará eventos, juntocom a contagem do autor resultante.
Data | Eventos durante o mês | Total de committers |
---|---|---|
|
Um membro da sua empresa habilita Segurança Avançada GitHub para o repositório X. O repositório X tem 50 committers nos últimos 90 dias. | 50 |
|
Desenvolvedor A deixa a equipe que trabalha no repositório X. As contribuições do desenvolvedor A continuam sendo contabilizadas por 90 dias. | 50 | 50 |
|
As contribuições do desenvolvedor A não contam mais para as licenças necessárias, porque 90 dias se passaram. |
_50 - 1_ 49 |
|
Um membro da sua empresa habilita Segurança Avançada GitHub para um segundo repositório, o repositório Y. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram para esse repositório. Dos 20 desenvolvedores, 10 também trabalharam recentemente no repositório X e não requerem licenças adicionais. |
_49 + 10_ 59 |
|
Um membro da sua empresa desabilita Segurança Avançada GitHub para o repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, 10 também trabalham no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. |
_49 - 29_ 20 |
Observação: Um usuário será sinalizado como ativo quando seus commits forem levados a qualquer branch de um repositório, mesmo que os compromissos tenham sido criados há mais de 90 dias.
Aproveitando o máximo de Segurança Avançada GitHub
Ao decidir quais repositórios e organizações priorizar para Segurança Avançada GitHub, você deverá revisá-los e identificá-los:
- As bases de código que são as mais críticas para o sucesso da sua empresa. Esses são os projetos em que a introdução de códigos vulneráveis, segredos codificados ou dependências vulneráveis teriam o maior impacto na sua empresa.
- Bases de código com a maior frequência de commit. Estes são os projetos mais ativamente desenvolvidos e, consequentemente, há um risco maior de poder introduzir problemas de segurança.
When you have enabled Segurança Avançada GitHub for these organizations or repositories, assess which other codebases you could add without incurring billing for unique committers. Finally, review the remaining important and busy codebases. If you want to increase the number of seats in your license, contact Equipe de Vendas do GitHub.