Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para acessar as informações mais atualizadas, visite a Documentação em inglês.
 

 

About billing for GitHub Advanced Security

Neste artigo

If you want to use GitHub Advanced Security features in a private or internal repository, you need a license. These features are available free of charge for public repositories on GitHub.com.

O GitHub Advanced Security está disponível para contas corporativas no GitHub Enterprise Cloud e no GitHub Enterprise Server. Alguns recursos de GitHub Advanced Security também estão disponíveis para repositórios públicos no GitHub.com. Para obter mais informações, confira "Sobre os produtos do GitHub".

About billing for GitHub Advanced Security

If you want to use GitHub Advanced Security features on any repository apart from a public repository on GitHub.com, you will need a GitHub Advanced Security license. For more information about GitHub Advanced Security, see "About GitHub Advanced Security."

Cada licença de GitHub Advanced Security especifica um número máximo de contas, ou estações, que podem usar essas funcionalidades. Cada committer ativo para, pelo menos, um repositório com o recurso habilitado utiliza uma estação. Um autor de commit será considerado ativo se um dos commits dele tiver sido enviado por push para o repositório nos últimos 90 dias, independentemente de quando ele foi originalmente criado.

Observação: os autores de commit ativos são calculados usando as informações do autor de commit e o carimbo de data/hora de quando o código foi enviado por push para o GitHub Enterprise Cloud.

  • Quando um usuário efetua push do código para o GitHub, cada usuário que criou o código nesse push é incluído nas estações do GitHub Advanced Security, mesmo que o código não seja novo no GitHub.

  • Os usuários sempre devem criar branches de uma base recente ou trocar a base deles antes do push. Isso garantirá que os usuários que não fizeram commit nos últimos 90 dias não usem estações do GitHub Advanced Security.

To discuss licensing GitHub Advanced Security for your enterprise, contact Equipe de Vendas do GitHub.

About committer numbers for GitHub Advanced Security

Registramos e exibimos dois números de autores de commits do GitHub Advanced Security no GitHub.com:

  • Autores de commits é o número de autores de commits que contribuíram com, pelo menos, um repositório privado em uma organização e que usam uma estação na sua licença corporativa. Ou seja, eles também são integrantes da organização, um colaborador externo ou têm um convite pendente para ingressar em uma organização na sua empresa.
  • Exclusivo deste repositório/desta organização é o número de autores de commits que contribuíram apenas neste repositório ou nos repositórios desta organização. Este número mostra a quantidade de estações de licença que você pode liberar, desabilitando GitHub Advanced Security para esse repositório ou organização.

Se não houver committers exclusivos, todos os committers ativos também contribuem para outros repositórios ou organizações que usam GitHub Advanced Security. Desabilitar o recurso para esse repositório ou organização não liberaria nenhuma estação na sua licença.

Ao remover um usuário da sua conta corporativa, a licença do usuário é liberada dentro de 24 horas.

Observação: os usuários podem contribuir com vários repositórios ou várias organizações. O uso é medido em toda a conta corporativa para garantir que cada integrante utilize uma estação, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.

Ao habilitar ou desabilitar Advanced Security para repositórios, GitHub mostra uma visão geral das alterações no uso da sua licença. Se você desabilitar o acesso a GitHub Advanced Security, todas as estações usadas por committers "únicos" serão liberadas.

Se você exceder limite de licença, GitHub Advanced Security irá continuar a funcionar em todos os repositórios onde já está habilitado. No entanto, em organizações onde GitHub Advanced Security está habilitado para novos repositórios, os repositórios serão criados com o recurso desabilitado. Além disso, a opção para habilitar o GitHub Advanced Security nos repositórios existentes não estará disponível. Se você alterar a visibilidade de um repositório público para privado, o GitHub Advanced Security será desabilitado nesse repositório.

Assim que você liberar algumas estações, desabilitando GitHub Advanced Security para alguns repositórios ou aumentando o tamanho da sua licença, as opções para habilitar GitHub Advanced Security funcionarão de novo normalmente.

You can enforce policies to allow or disallow the use of Advanced Security by organizations owned by your enterprise account. For more information, see "Enforcing policies for Advanced Security in your enterprise."

For more information on viewing license usage, see "Viewing your GitHub Advanced Security usage."

Understanding active committer usage

The following example timeline demonstrates how active committer count for GitHub Advanced Security could change over time in an enterprise. For each month, you will find events, along with the resulting committer count.

DateEvents during the monthTotal committers
April 15A member of your enterprise enables GitHub Advanced Security for repository X. Repository X has 50 committers over the past 90 days.50
May 1Developer A leaves the team working on repository X. Developer A's contributions continue to count for 90 days.50
August 1Developer A's contributions no longer count towards the licences required, because 90 days have passed.50 - 1
49
August 15A member of your enterprise enables GitHub Advanced Security for a second repository, repository Y. In the last 90 days, a total of 20 developers contributed to that repository. Of those 20 developers, 10 also recently worked on repo X and do not require additional licenses.49 + 10
59
August 16A member of your enterprise disables GitHub Advanced Security for repository X. Of the 49 developers who were working on repository X, 10 still also work on repository Y, which has a total of 20 developers contributing in the last 90 days.49 - 29
20

Note: A user will be flagged as active when their commits are pushed to any branch of a repository, even if the commits were authored more than 90 days ago.

Getting the most out of GitHub Advanced Security

Ao decidir quais repositórios e organizações priorizar para GitHub Advanced Security, você deverá revisá-los e identificá-los:

  • As bases de código que são as mais críticas para o sucesso da sua empresa. Esses são os projetos em que a introdução de códigos vulneráveis, segredos codificados ou dependências inseguras teriam o maior impacto na sua empresa.
  • Bases de código com a maior frequência de commit. Estes são os projetos mais ativamente desenvolvidos e, consequentemente, há um risco maior de poder introduzir problemas de segurança.

Quando você tiver habilitado o GitHub Advanced Security para essas organizações ou esses repositórios, avalie quais outras bases de código você poderá adicionar sem gerar cobrança de autores de commits exclusivos. Por fim, revise as bases de código importantes e ocupadas restantes. Caso deseje aumentar o número de estações na sua licença, entre em contato com Equipe de Vendas do GitHub.