Sobre a cobrança do GitHub Advanced Security
Caso você queira usar as funcionalidades do GitHub Advanced Security em qualquer repositório, além de um repositório público em GitHub.com, você precisará de uma licença do GitHub Advanced Security. Para obter mais informações sobre o GitHub Advanced Security, confira "Sobre a Segurança Avançada do GitHub".
Cada licença do GitHub Advanced Security especifica um número máximo de contas que podem usar esses recursos. Cada committer ativo de pelo menos um repositório com o recurso habilitado usa uma estação. Um autor de commit será considerado ativo se um dos commits dele tiver sido enviado por push para o repositório nos últimos 90 dias, independentemente de quando ele foi originalmente criado.
Observação: os autores de commit ativos são calculados usando as informações do autor de commit e o carimbo de data/hora de quando o código foi enviado por push para o GitHub Enterprise Cloud.
-
Quando um usuário envia um código ao GitHub, cada usuário que criou esse código no push conta com relação a estações do GitHub Advanced Security, mesmo que o código não seja novo no GitHub.
-
Os usuários sempre devem criar branches de uma base recente ou trocar a base deles antes do push. Isso garantirá que os usuários que não fizeram commit nos últimos 90 dias não ocupem estações do GitHub Advanced Security.
Se você usar o GitHub Enterprise Cloud com uma conta corporativa e pagar com um cartão de crédito, poderá comprar uma licença do GitHub Advanced Security ou iniciar uma avaliação gratuita nas configurações da sua conta corporativa. Para obter mais informações, confira "Inscrever-se para GitHub Advanced Security" e "Como configurar uma avaliação gratuita do GitHub Advanced Security."
Você não poderá comprar o GitHub Advanced Security ou iniciar uma avaliação do GitHub Advanced Security se estiver atualmente em uma avaliação do GitHub Enterprise Cloud.
Se você pagar com faturas, entre em contato com o departamento de Equipe de vendas do GitHub para discutir o licenciamento do GitHub Advanced Security para sua empresa.
Para outras perguntas relacionadas à cobrança, entre em contato com Suporte do GitHub.
Sobre os números do committer para GitHub Advanced Security
Dois números de committers ativos do GitHub Advanced Security são registrados e exibidos no GitHub.com:
- Committers ativos é o número de committers que contribuíram em pelo menos um repositório privado em uma organização e que usam uma estação em sua empresa. Isso significa que eles também são membros da organização, colaboradores externos ou têm um convite pendente para ingressar em uma organização de sua empresa e não são um bot do GitHub App. Para obter informações sobre as diferenças entre as contas de bot e de máquina, confira "Diferenças entre os aplicativos GitHub e os aplicativos OAuth".
- Exclusivo para este repositório/organização é o número de committers ativos que contribuíram somente com este repositório ou com os repositórios nesta organização. Este número mostra quantas estações podem ser liberadas desativando o GitHub Advanced Security para esse repositório ou organização.
Se não há nenhum committer ativo único, todos os committers ativos também contribuem com outros repositórios ou organizações que usam o GitHub Advanced Security. Desativar o recurso para esse repositório ou organização não liberaria nenhuma estação para o GitHub Advanced Security.
Ao remover um usuário da sua conta corporativa, a licença do usuário é liberada dentro de 24 horas.
Observação: os usuários podem contribuir com vários repositórios ou várias organizações. O uso é medido em toda a conta corporativa para garantir que cada membro use uma estação , independentemente de quantos repositórios ou organizações recebem contribuições do usuário.
Quando você ativa ou desativa o Advanced Security para repositórios, o GitHub exibe uma visão geral das alterações no uso de sua licença. Se você desativar o acesso ao GitHub Advanced Security, qualquer estação usada por committers ativos únicos será liberada.
Se você exceder limite de licença, GitHub Advanced Security irá continuar a funcionar em todos os repositórios onde já está habilitado. No entanto, em organizações em que o GitHub Advanced Security estiver habilitado para novos repositórios, os repositórios serão criados com o recurso desativado. Além disso, a opção para habilitar o GitHub Advanced Security nos repositórios existentes não estará disponível. Se você alterar a visibilidade de um repositório público para privado, o GitHub Advanced Security será desabilitado nesse repositório.
Assim que você liberar alguma estação desabilitando o GitHub Advanced Security para alguns repositórios ou aumentando o tamanho da licença, as opções de ativação do GitHub Advanced Security voltarão a funcionar normalmente.
É possível aplicar políticas que permitam ou não o uso de Advanced Security por parte de organizações pertencentes à conta corporativa. Para obter mais informações, confira "Como impor políticas para o Advanced Security na sua empresa".
Para obter mais informações sobre como visualizar o uso da licença, confira "Visualizar o seu uso do GitHub Advanced Security".
Para obter mais informações sobre como gerenciar o número de committers, confira "Como gerenciar licenças para o GitHub Advanced Security".
Entendendo uso do committer ativo
A linha do tempo a seguir demonstra como a contagem ativa do committer para GitHub Advanced Security pode mudar ao longo do tempo em uma empresa. Por cada mês, você encontrará eventos, juntocom a contagem do autor resultante.
Data | Eventos durante o mês | Total de committers |
---|---|---|
Um membro da sua empresa habilita o GitHub Advanced Security para o repositório X. O repositório X tem 50 autores de commit nos últimos 90 dias. | 50 | |
O desenvolvedor A sai da equipe que trabalha no repositório X. As contribuições do desenvolvedor A continuam contando por 90 dias. | 50 | |
As contribuições do desenvolvedor A não são consideradas na contagem das licenças obrigatórias porque já se passaram 90 dias. | 50 - 1 = 49 | |
Um membro da sua empresa habilita o GitHub Advanced Security em um segundo repositório, o repositório Y. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram com esse repositório. Desses 20 desenvolvedores, dez também trabalharam recentemente no repositório X e não exigem licenças adicionais. | 49 + 10 = 59 | |
Um membro da sua empresa desabilita o GitHub Advanced Security no repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, dez ainda trabalham no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. | 49 - 29 = 20 |
Observação: um usuário será sinalizado como ativo quando for efetuado push dos commits dele para qualquer branch de um repositório, mesmo que os commits tenham sido criados há mais de 90 dias.
Aproveitando o máximo de GitHub Advanced Security
Ao decidir quais repositórios e organizações priorizar para GitHub Advanced Security, você deverá revisá-los e identificá-los:
- As bases de código que são as mais críticas para o sucesso da sua empresa. Esses são os projetos em que a introdução de códigos vulneráveis, segredos codificados ou dependências inseguras teriam o maior impacto na sua empresa.
- Bases de código com a maior frequência de commit. Estes são os projetos mais ativamente desenvolvidos e, consequentemente, há um risco maior de poder introduzir problemas de segurança.
Ao habilitar o GitHub Advanced Security para essas organizações ou repositórios, avalie quais outras bases de código podem ser adicionadas sem incorrer em cobrança por committers ativos únicos. Por fim, revise as bases de código importantes e ocupadas restantes. Se você deseja aumentar o número de committers ativos licenciados, entre em contato com Equipe de vendas do GitHub.