Sobre a cobrança para o GitHub Advanced Security

Caso você queira usar as funcionalidades de Segurança Avançada GitHub recursos, você precisará de uma licença.

Segurança Avançada GitHub is available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server. For more information, see "About GitHub's products."

Sobre a cobrança do Segurança Avançada GitHub

Você pode disponibilizar funcionalidades adicionais para segurança de código, comprando e fazendo o upload de uma licença para Segurança Avançada GitHub. Para obter mais informações sobre Segurança Avançada GitHub, consulte "Sobre Segurança Avançada GitHub."

Cada licença de Segurança Avançada GitHub especifica um número máximo de contas, ou estações, que podem usar essas funcionalidades. Cada committer ativo para, pelo menos, um repositório com o recurso habilitado utiliza uma estação. Um committer ativo é alguém que criou pelo menos um commit que foi enviado por push para o repositório nos últimos 90 dias.

Para discutir licenciamento de Segurança Avançada GitHub para a sua empresa, entre em contato com Equipe de Vendas do GitHub.

Sobre os números do committer para Segurança Avançada GitHub

Registramos e exibimos dois números de committers para Segurança Avançada GitHub em your GitHub Enterprise Server instance:

  • Commiters é o número de committers que contribuíram com pelo menos um em uma organização e que usam uma estação na licença corporativa. Ou seja, eles também são integrantes da organização, um colaborador externo ou têm um convite pendente para ingressar em uma organização na sua empresa.
  • Único para este repositório/organização é o número de committers que contribuíram apenas para este repositório ou para repositórios nesta organização. Este número mostra a quantidade de estações de licença que você pode liberar, desabilitando Segurança Avançada GitHub para esse repositório ou organização.

Se não houver committers exclusivos, todos os committers ativos também contribuem para outros repositórios ou organizações que usam Segurança Avançada GitHub. Desabilitar o recurso para esse repositório ou organização não liberaria nenhuma estação na sua licença.

Ao remover um usuário da sua conta corporativa, a licença do usuário é liberada dentro de 24 horas.

Observação: Os usuários podem contribuir para vários repositórios ou organizações. O uso é medido em toda a conta corporativa para garantir que cada integrante utilize uma estação, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.

Ao habilitar ou desabilitar Segurança Avançada para repositórios, GitHub mostra uma visão geral das alterações no uso da sua licença. Se você desabilitar o acesso a Segurança Avançada GitHub, todas as estações usadas por committers "únicos" serão liberadas.

Se você exceder limite de licença, Segurança Avançada GitHub irá continuar a funcionar em todos os repositórios onde já está habilitado. No entanto, em organizações onde Segurança Avançada GitHub está habilitado para novos repositórios, os repositórios serão criados com o recurso desabilitado. Além disso, a opção de habilitar Segurança Avançada GitHub para repositórios existentes não estará disponível.

Assim que você liberar algumas estações, desabilitando Segurança Avançada GitHub para alguns repositórios ou aumentando o tamanho da sua licença, as opções para habilitar Segurança Avançada GitHub funcionarão de novo normalmente.

É possível aplicar políticas que permitam ou não o uso de Segurança Avançada por parte de organizações pertencentes à conta corporativa. Para obter mais informações, consulte "Aplicando políticas para Segurança Avançada na suaempresa

Para obter mais informações sobre a visualização do uso da licença, consulte "Visualizar o seu uso de Segurança Avançada GitHub".

Entendendo uso do committer ativo

A linha do tempo a seguir demonstra como a contagem ativa do committer para Segurança Avançada GitHub pode mudar ao longo do tempo em uma empresa. Por cada mês, você encontrará eventos, juntocom a contagem do autor resultante.

Data Eventos durante o mês Total de committers
Abril de 15 Um membro da sua empresa habilita Segurança Avançada GitHub para o repositório X. O repositório X tem 50 committers nos últimos 90 dias. 50
1 de maio Desenvolvedor A deixa a equipe que trabalha no repositório X. As contribuições do desenvolvedor A continuam sendo contabilizadas por 90 dias. 50 | 50
1 de agosto As contribuições do desenvolvedor A não contam mais para as licenças necessárias, porque 90 dias se passaram. _50 - 1_
49
Agosto de 15 Um membro da sua empresa habilita Segurança Avançada GitHub para um segundo repositório, o repositório Y. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram para esse repositório. Dos 20 desenvolvedores, 10 também trabalharam recentemente no repositório X e não requerem licenças adicionais. _49 + 10_
59
Agosto de 16 Um membro da sua empresa desabilita Segurança Avançada GitHub para o repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, 10 também trabalham no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. _49 - 29_
20

Aproveitando o máximo de Segurança Avançada GitHub

Ao decidir quais repositórios e organizações priorizar para Segurança Avançada GitHub, você deverá revisá-los e identificá-los:

  • As bases de código que são as mais críticas para o sucesso da sua empresa. Esses são os projetos em que a introdução de códigos vulneráveis, segredos codificados ou dependências vulneráveis teriam o maior impacto na sua empresa.
  • Bases de código com a maior frequência de commit. Estes são os projetos mais ativamente desenvolvidos e, consequentemente, há um risco maior de poder introduzir problemas de segurança.

When you have enabled Segurança Avançada GitHub for these organizations or repositories, assess which other codebases you could add without incurring billing for unique committers. Finally, review the remaining important and busy codebases. If you want to increase the number of seats in your license, contact Equipe de Vendas do GitHub.

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.