Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Esta versão do GitHub Enterprise foi descontinuada em 2022-06-03. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Sobre a cobrança para o GitHub Advanced Security

Caso você queira usar as funcionalidades de Segurança Avançada GitHub recursos, você precisará de uma licença.

Segurança Avançada GitHub is available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server 3.0 or higher. For more information about upgrading your GitHub Enterprise Server instance, see "About upgrades to new releases" and refer to the Upgrade assistant to find the upgrade path from your current release version.

Sobre a cobrança do Segurança Avançada GitHub

Você pode disponibilizar funcionalidades adicionais para segurança de código, comprando e fazendo o upload de uma licença para Segurança Avançada GitHub. Para obter mais informações sobre Segurança Avançada GitHub, consulte "Sobre Segurança Avançada GitHub."

Cada licença de Segurança Avançada GitHub especifica um número máximo de contas, ou estações, que podem usar essas funcionalidades. Cada committer ativo para, pelo menos, um repositório com o recurso habilitado utiliza uma estação. Um committer é considerado ativo se um de seus commits tiver sido enviado por push para o repositório nos últimos 90 dias, independentemente de quando foi originalmente criado.

Observação: Os committers ativos são calculados usando tanto as informações do autor do commit quanto o registro de hora para quando o código foi enviado por push para GitHub Enterprise Server.

  • Quando um usuário faz push do código para GitHub, todos os usuários que criaram código nesse push serão contabilizados para as estações de Segurança Avançada GitHub, mesmo que o código não seja novo em GitHub.

  • Os usuários sempre devem criar branches a partir de uma base recente, ou rebaseá-los antes de fazer o push. Isso garantirá que os usuários que não tenham criado o commit nos últimos 90 dias não ocupem estações de Segurança Avançada GitHub.

Para discutir licenciamento de Segurança Avançada GitHub para a sua empresa, entre em contato com Equipe de Vendas do GitHub.

Sobre os números do committer para Segurança Avançada GitHub

Registramos e exibimos dois números de committers para Segurança Avançada GitHub em your GitHub Enterprise Server instance:

  • Commiters é o número de committers que contribuíram com pelo menos um em uma organização e que usam uma estação na licença corporativa. Ou seja, eles também são integrantes da organização, um colaborador externo ou têm um convite pendente para ingressar em uma organização na sua empresa.
  • Único para este repositório/organização é o número de committers que contribuíram apenas para este repositório ou para repositórios nesta organização. Este número mostra a quantidade de estações de licença que você pode liberar, desabilitando Segurança Avançada GitHub para esse repositório ou organização.

Se não houver committers exclusivos, todos os committers ativos também contribuem para outros repositórios ou organizações que usam Segurança Avançada GitHub. Desabilitar o recurso para esse repositório ou organização não liberaria nenhuma estação na sua licença.

Ao remover um usuário da sua conta corporativa, a licença do usuário é liberada dentro de 24 horas.

Observação: Os usuários podem contribuir para vários repositórios ou organizações. O uso é medido em toda a conta corporativa para garantir que cada integrante utilize uma estação, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.

Ao habilitar ou desabilitar Segurança Avançada para repositórios, GitHub mostra uma visão geral das alterações no uso da sua licença. Se você desabilitar o acesso a Segurança Avançada GitHub, todas as estações usadas por committers "únicos" serão liberadas.

Se você exceder limite de licença, Segurança Avançada GitHub irá continuar a funcionar em todos os repositórios onde já está habilitado. No entanto, em organizações onde Segurança Avançada GitHub está habilitado para novos repositórios, os repositórios serão criados com o recurso desabilitado. Além disso, a opção de habilitar Segurança Avançada GitHub para repositórios existentes não estará disponível.

Assim que você liberar algumas estações, desabilitando Segurança Avançada GitHub para alguns repositórios ou aumentando o tamanho da sua licença, as opções para habilitar Segurança Avançada GitHub funcionarão de novo normalmente.

É possível aplicar políticas que permitam ou não o uso de Segurança Avançada por parte de organizações pertencentes �  conta corporativa. Para obter mais informações, consulte "Aplicando políticas para Segurança Avançada na suaempresa

Para obter mais informações sobre a visualização do uso da licença, consulte "Visualizar o seu uso de Segurança Avançada GitHub".

Entendendo uso do committer ativo

A linha do tempo a seguir demonstra como a contagem ativa do committer para Segurança Avançada GitHub pode mudar ao longo do tempo em uma empresa. Por cada mês, você encontrará eventos, juntocom a contagem do autor resultante.

Data Eventos durante o mês Total de committers
Abril de 15 Um membro da sua empresa habilita Segurança Avançada GitHub para o repositório X. O repositório X tem 50 committers nos últimos 90 dias. 50
1 de maio Desenvolvedor A deixa a equipe que trabalha no repositório X. As contribuições do desenvolvedor A continuam sendo contabilizadas por 90 dias. 50 | 50
1 de agosto As contribuições do desenvolvedor A não contam mais para as licenças necessárias, porque 90 dias se passaram. _50 - 1_
49
Agosto de 15 Um membro da sua empresa habilita Segurança Avançada GitHub para um segundo repositório, o repositório Y. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram para esse repositório. Dos 20 desenvolvedores, 10 também trabalharam recentemente no repositório X e não requerem licenças adicionais. _49 + 10_
59
Agosto de 16 Um membro da sua empresa desabilita Segurança Avançada GitHub para o repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, 10 também trabalham no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. _49 - 29_
20

Observação: Um usuário será sinalizado como ativo quando seus commits forem levados a qualquer branch de um repositório, mesmo que os compromissos tenham sido criados há mais de 90 dias.

Aproveitando o máximo de Segurança Avançada GitHub

Ao decidir quais repositórios e organizações priorizar para Segurança Avançada GitHub, você deverá revisá-los e identificá-los:

  • As bases de código que são as mais críticas para o sucesso da sua empresa. These are the projects for which the introduction of vulnerable code, hard-coded secrets, or insecure dependencies would have the greatest impact on your company.
  • Bases de código com a maior frequência de commit. Estes são os projetos mais ativamente desenvolvidos e, consequentemente, há um risco maior de poder introduzir problemas de segurança.

Ao habilitar Segurança Avançada GitHub para essas organizações ou repositórios, avalie quais outras bases de códigos você poderia adicionar sem incorrer em cobranças para committers exclusivos. Por último, revise as restantes bases de código importantes e ocupadas. Se você quiser aumentar o número de estações na sua licença, entre em contato com Equipe de Vendas do GitHub.