Sobre o licenciamento para o GitHub Advanced Security

Você precisa de uma licença para usar funcionalidades de Segurança Avançada GitHub, como Varredura de código e varredura secreta.

Segurança Avançada GitHub licenses are available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server. For more information, see "About GitHub's products."

Sobre o licenciamento para Segurança Avançada GitHub

Você pode disponibilizar funcionalidades adicionais para segurança de código, comprando e fazendo o upload de uma licença para Segurança Avançada GitHub. Para obter mais informações sobre Segurança Avançada GitHub, consulte "Sobre Segurança Avançada GitHub."

Cada licença de Segurança Avançada GitHub especifica um número máximo de contas, ou estações, que podem usar essas funcionalidades. Cada committer ativo para, pelo menos, um repositório com o recurso habilitado utiliza uma estação. Um committer ativo é alguém que criou pelo menos um commit que foi enviado por push para o repositório nos últimos 90 dias.

Para discutir licenciamento Segurança Avançada GitHub para GitHub Enterprise Server, entre em contato com Equipe de Vendas do GitHub. Para habilitar Segurança Avançada GitHub, consulte "Habilitar Segurança Avançada GitHub para seu dispositivo."

Sobre os números do committer para Segurança Avançada GitHub

Registramos e exibimos dois números de committers para Segurança Avançada GitHub em sua instância do GitHub Enterprise Server:

  • Committers is the number of committers who contributed to at least one repository in an organization and who use a seat in your enterprise license. Ou seja, eles também são integrantes da organização, um colaborador externo ou têm um convite pendente para ingressar em uma organização na sua empresa.
  • Único para este repositório/organização é o número de committers que contribuíram apenas para este repositório ou para repositórios nesta organização. Este número mostra a quantidade de estações de licença que você pode liberar, desabilitando Segurança Avançada GitHub para esse repositório ou organização.

If there are no unique committers, all active committers also contribute to other repositories or organizations that use Segurança Avançada GitHub. Desabilitar o recurso para esse repositório ou organização não liberaria nenhuma estação na sua licença.

When you remove a user from your enterprise account, the user's license is freed within 24 hours.

Note: Users can contribute to multiple repositories or organizations. Usage is measured across the whole enterprise account to ensure that each member uses one seat regardless of how many repositories or organizations the user contributes to.

Gerenciar o uso de sua licença para Segurança Avançada GitHub

When you enable or disable Segurança Avançada for repositories, GitHub displays an overview of changes to the use of your license. Se você desabilitar o acesso a Segurança Avançada GitHub, todas as estações usadas por committers "únicos" serão liberadas.

Se você exceder limite de licença, Segurança Avançada GitHub irá continuar a funcionar em todos os repositórios onde já está habilitado. No entanto, em organizações onde Segurança Avançada GitHub está habilitado para novos repositórios, os repositórios serão criados com o recurso desabilitado. In addition, the option to enable Segurança Avançada GitHub for existing repositories will not be available.

Assim que você liberar algumas estações, desabilitando Segurança Avançada GitHub para alguns repositórios ou aumentando o tamanho da sua licença, as opções para habilitar Segurança Avançada GitHub funcionarão de novo normalmente.

É possível aplicar políticas que permitam ou não o uso de Segurança Avançada por parte de organizações pertencentes à conta corporativa. Para obter mais informações, consulte "Aplicar políticas para Segurança Avançada na sua empresa".

Para obter mais informações sobre a visualização do uso da licença, consulte "Visualizar o seu uso de Segurança Avançada GitHub".

Obtenha o máximo da sua licença de Segurança Avançada GitHub

Ao decidir quais repositórios e organizações priorizar para Segurança Avançada GitHub, você deverá revisá-los e identificá-los:

  • As bases de código que são as mais críticas para o sucesso da sua empresa. Esses são os projetos em que a introdução de códigos vulneráveis, segredos codificados ou dependências vulneráveis teriam o maior impacto na sua empresa.
  • Bases de código com a maior frequência de commit. Estes são os projetos mais ativamente desenvolvidos e, consequentemente, há um risco maior de poder introduzir problemas de segurança.

Ao habilitar Segurança Avançada GitHub para essas organizações ou repositórios, você deverá avaliar quais outras bases de código você poderia adicionar sem adicionar quaisquer committers adicionais exclusivos e utilizando mais estações na sua licença. Depois disso, reveja as próximas bases de código mais importantes e ocupadas. Se você deseja aumentar o número de estações na sua licença, entre em contato com Equipe de Vendas do GitHub.

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.