Skip to main content

Sobre o faturamento da Segurança Avançada do GitHub

Saiba como os custos do GitHub Advanced Security são calculados e como aproveitar ao máximo sua licença.

Quem pode usar esse recurso?

O GitHub Advanced Security está disponível para contas corporativas no GitHub Enterprise Cloud e no GitHub Enterprise Server. Alguns recursos do GitHub Advanced Security também estão disponíveis para repositórios públicos no GitHub. Para obter mais informações, confira "Planos do GitHub."

Para obter informações sobre o GitHub Advanced Security for Azure DevOps, veja Configurar o GitHub Advanced Security for Azure DevOps no Microsoft Learn.

Cobrança medida do GitHub Advanced Security

Se você iniciou uma avaliação do GitHub Advanced Security durante sua avaliação do GitHub Enterprise Cloud em ou após 1º de agosto de 2024, ou se sua conta estiver integrada à cobrança medida fora da avaliação, sua cobrança será baseada no uso. Isso significa que:

  • Você paga pelo número de licenças usadas a cada mês.
  • Isso se aplica ao GitHub Enterprise Cloud e ao GitHub Advanced Security.

Existem algumas diferenças importantes entre a cobrança medida e por volume para o GitHub Advanced Security.

  • Cobrança medida:

    • Cobrada por committer ativo, sem limite de licença predefinido.
    • Sem estado excedente, pague apenas pelo que usar.
  • Cobrança por volume:

    • Compre um número definido de licenças (por exemplo, 100 licenças).
    • Se o uso exceder as licenças adquiridas, você precisará comprar licenças adicionais para cobrir esse uso excedente.

Gerenciamento de committers e repositórios

O GitHub Advanced Security é cobrado por committer e habilitado pelo repositório. Se um committer for removido de uma organização ou empresa, ele não será mais cobrado a partir do dia da remoção. No entanto, se você desabilitar o GitHub Advanced Security em um repositório, os committers vinculados a esse repositório continuarão sendo cobrados até o final do ciclo de cobrança mensal atual. A cobrança proporcional se aplica se um committer começar após o início do mês. Para ver um exemplo de como isso funciona, confira Reconhecimento do uso.

Caso ainda tenha dúvidas sobre o uso do GitHub Advanced Security, entre em contato com seu gerente de conta em Equipe de vendas do GitHub.

Note

Há um atraso de até 2 horas nos dados de uso do GitHub Advanced Security na página "Visão geral" após a habilitação do recurso.

Sobre as licenças para GitHub Advanced Security

O GitHub poderá aplicar antecipadamente uma retenção temporária de autorização para o valor dos custos baseados no uso, que aparecerá como uma cobrança pendente na forma de pagamento da sua conta.

Tamanho da licença

Important

Se tiver acesso à cobrança baseada no uso para o GitHub Advanced Security, você pagará pelas licenças usadas a cada mês e não terá um limite de licenças. Confira Sobre a cobrança baseada em uso para licenças.

Cada licença do GitHub Advanced Security especifica um número máximo de contas que podem usar esses recursos. Cada committer ativo de pelo menos um repositório com o recurso habilitado usa uma estação. Um autor de commit será considerado ativo se um dos commits dele tiver sido enviado por push para o repositório nos últimos 90 dias, independentemente de quando ele foi originalmente criado.

Ao remover um usuário da sua conta corporativa, a licença do usuário é liberada dentro de 24 horas.

Se você exceder limite de licença, GitHub Advanced Security irá continuar a funcionar em todos os repositórios onde já está habilitado. No entanto, em organizações em que o GitHub Advanced Security estiver habilitado para novos repositórios, os repositórios serão criados com o recurso desativado. Além disso, a opção de habilitar o GitHub Advanced Security para repositórios existentes não estará disponível.

Assim que você liberar alguma estação desabilitando o GitHub Advanced Security para alguns repositórios ou aumentando o tamanho da licença, as opções de ativação do GitHub Advanced Security voltarão a funcionar normalmente.

É possível aplicar políticas que permitam ou não o uso de Advanced Security por parte de organizações pertencentes à conta corporativa. Confira Como impor políticas para segurança e análise de código na empresa.

Para obter mais informações sobre como visualizar o uso da licença, confira Visualizar o seu uso do GitHub Advanced Security.

Committers ativos e committers únicos

Dois números de committers ativos do GitHub Advanced Security são registrados e exibidos no GitHub.com:

  • Autores de commit ativos é o número de autores de commit que contribuíram para pelo menos um repositório privado de propriedade da organização ou um repositório de propriedade do usuário ao usar o GitHub Enterprise Cloud com o Enterprise Managed Users e que usam uma estação na sua empresa. Isso significa que eles também são membros da organização, colaboradores externos ou têm um convite pendente para ingressar em uma organização de sua empresa e não são um bot do GitHub App. Para obter informações sobre as diferenças entre as contas de bot e de máquina, confira Diferenças entre os aplicativos GitHub e os aplicativos OAuth.
  • Exclusivo para este repositório/organização é o número de committers ativos que contribuíram somente com este repositório ou com os repositórios nesta organização. Este número mostra quantas estações podem ser liberadas desativando o GitHub Advanced Security para esse repositório ou organização.

Se não há nenhum committer ativo único, todos os committers ativos também contribuem com outros repositórios ou organizações que usam o GitHub Advanced Security. Desativar o recurso para esse repositório ou organização não liberaria nenhuma estação para o GitHub Advanced Security.

Note

Os usuários podem contribuir para vários repositórios ou várias organizações. O uso é medido em toda a conta corporativa para garantir que cada membro use uma estação , independentemente de quantos repositórios ou organizações recebem contribuições do usuário.

Quando você ativa ou desativa o Advanced Security para repositórios, o GitHub exibe uma visão geral das alterações no uso de sua licença. Se você desativar o acesso ao GitHub Advanced Security, qualquer estação usada por committers ativos únicos será liberada.

Para obter mais informações sobre como gerenciar o número de committers, confira Como gerenciar licenças para o GitHub Advanced Security.

Reconhecimento do uso

A linha do tempo a seguir demonstra como a contagem ativa do committer para GitHub Advanced Security pode mudar ao longo do tempo em uma empresa. Por cada mês, você encontrará eventos, junto com a contagem de committers resultante e o efeito sobre a cobrança baseada no uso.

DataEventos durante o mêsTotal de committersEfeito na cobrança baseada no uso
15 de abrilUm membro da sua empresa habilita o GitHub Advanced Security para o repositório X. O repositório X tem 50 autores de commit nos últimos 90 dias.50A cobrança começa para 50 committers.
1º de maioO desenvolvedor A sai da equipe que trabalha no repositório X. As contribuições do desenvolvedor A continuam contando por 90 dias.50Nenuma alteração imediata. O desenvolvedor A continua a ser cobrado até que suas contribuições fiquem inativas por 90 dias.
1 de agostoAs contribuições do desenvolvedor A não são consideradas na contagem das licenças obrigatórias porque já se passaram 90 dias.50 - 1 =
49
O desenvolvedor A é removido da contagem de cobrança, reduzindo para 49 o número dos committers que são cobrados.
15 de agostoUm membro da sua empresa habilita o GitHub Advanced Security em um segundo repositório, o repositório Y. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram com esse repositório. Desses 20 desenvolvedores, dez também trabalharam recentemente no repositório X e não exigem licenças adicionais.49 + 10 =
59
A cobrança aumenta para 59 committers, representando os 10 colaboradores únicos adicionais.
16 de agostoUm membro da sua empresa desabilita o GitHub Advanced Security no repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, dez ainda trabalham no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias.49 - 29 =
20
A cobrança do repositório X continua até o final do ciclo de cobrança mensal, mas a contagem geral de cobrança diminui para 20 committers para o próximo ciclo.

Note

Um usuário será sinalizado como ativo quando for efetuado push dos commits dele para qualquer branch de um repositório, mesmo que os commits tenham sido criados há mais de 90 dias.

Aproveitando o máximo de GitHub Advanced Security

Ao decidir quais repositórios e organizações priorizar para GitHub Advanced Security, você deverá revisá-los e identificá-los:

  • As bases de código que são as mais críticas para o sucesso da sua empresa. Esses são os projetos em que a introdução de códigos vulneráveis, segredos codificados ou dependências inseguras teriam o maior impacto na sua empresa.
  • Bases de código com a maior frequência de commit. Estes são os projetos mais ativamente desenvolvidos e, consequentemente, há um risco maior de poder introduzir problemas de segurança.

Ao habilitar o GitHub Advanced Security para essas organizações ou repositórios, avalie quais outras bases de código podem ser adicionadas sem incorrer em cobrança por committers ativos únicos. Por fim, revise as bases de código importantes e ocupadas restantes. Se você deseja aumentar o número de committers ativos licenciados, entre em contato com Equipe de vendas do GitHub.

Se sua empresa usa o GitHub Advanced Security tanto para o GitHub Enterprise Server quanto para o GitHub Enterprise Cloud, é possível garantir que os usuários não consumam múltiplas licenças desnecessariamente ao sincronizar o uso de licenças entre os ambientes. GitHub Advanced Security está incluído na sincronização de licenças no GitHub Enterprise Server versão 3.12 e versões posteriores. Confira Sincronizando o uso da licença entre o GitHub Enterprise Server e o GitHub Enterprise Cloud.