Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Сведения о выставлении счетов для GitHub Advanced Security

Если вы хотите использовать возможности GitHub Advanced Security, вам понадобится лицензия.

GitHub Advanced Security доступен для корпоративных учетных записей в GitHub Enterprise Cloud и GitHub Enterprise Server. Дополнительную информацию об обновлении экземпляра GitHub Enterprise Server см. в разделе Сведения об обновлении до новых выпусков, а также просмотрите Помощник по обновлению для поиска пути обновления из текущей версии выпуска.

Сведения о выставлении счетов для GitHub Advanced Security

Можно сделать доступными для пользователей дополнительные функции защиты кода, купив и передав лицензию на GitHub Advanced Security. Дополнительную информацию о GitHub Advanced Security см. в разделе Сведения о GitHub Advanced Security.

Каждая лицензия для GitHub Advanced Security указывает максимальное количество учетных записей, которые могут использовать эти функции. Каждый активный фиксации по крайней мере в одном репозитории с включенной функцией использует одну лицензию seat. Выполняющий фиксации считается активным, если одна из его фиксаций была отправлена в репозиторий в течение последних 90 дней (независимо от того, когда она была первоначально создана).

Примечание. Активные выполняющие фиксации вычисляются с помощью сведений об авторе фиксации и метки времени при отправке кода в GitHub Enterprise Server.

  • Когда пользователь отправляет код в GitHub, каждый пользователь, создавший код в этой отправке, учитывается в GitHub Advanced Security seats, даже если код не является новичком в GitHub.

  • Пользователи всегда должны создавать ветви из последней базы или перемещать их перед отправкой. Это гарантирует, что пользователи, не зафиксированные за последние 90 дней, не занимают GitHub Advanced Security seats.

Вы можете определить, сколько лицензий потребуется для GitHub Advanced Security, создав количество активных фиксаций экземпляра на панели мониторинга администрирования сайта. Дополнительные сведения см. в разделе Панель мониторинга администрирования сайта.

Сведения о количестве выполняющих фиксации для GitHub Advanced Security

Мы записываем и отображаем два числа фиксаций для GitHub Advanced Security в экземпляр GitHub Enterprise Server:

  • Фиксации — это число фиксаций, которые внесли вклад по крайней мере в один репозиторий в организации и которые используют лицензию место в вашем предприятии. Это значит, что они также являются участником организации, внешним участником совместной работы или имеют ожидающее приглашение присоединиться к организации на предприятии и не являются ботом GitHub App. Сведения о различиях между учетными записями ботов и компьютеров см. в разделе Различия между GitHub Apps и приложениями OAuth.
  • Уникальным для этого репозитория или организации является число фиксаций, которые внесли свой вклад только в этот репозиторий или репозитории в этой организации. Это число показывает, сколько лицензий рабочих мест можно освободить, деактивируя GitHub Advanced Security для этого репозитория или организации.

Если нет уникальных фиксаций, все активные фиксации также участвуют в других репозиториях или организациях, использующих GitHub Advanced Security. Отключение функции для этого репозитория или организации не приведет к освобождению лицензий seats для GitHub Advanced Security.

При удалении пользователя из корпоративной учетной записи лицензия пользователя освобождается в течение 24 часов.

Примечание. Пользователи могут вносить вклад в несколько репозиториев или организаций. Использование измеряется во всей корпоративной учетной записи, чтобы гарантировать, что каждый участник использует одну лицензию место независимо от количества репозиториев или организаций, в которых участвует пользователь.

При активации или деактивации Advanced Security для репозиториев GitHub отображает обзор изменений в использовании лицензии. Если вы отключите доступ к GitHub Advanced Security, все лицензии рабочие места, используемые уникальными активными фиксациями, освобождаются.

Если вы превышаете ограничение лицензии, GitHub Advanced Security продолжает работать со всеми репозиториями, в которых она уже включена. Однако в организациях, где GitHub Advanced Security включен для новых репозиториев, репозитории будут создаваться с отключенной функцией. Кроме того, параметр включения GitHub Advanced Security для существующих репозиториев будет недоступен.

Как только вы освободите некоторые лицензии рабочие места, деактивировав GitHub Advanced Security для некоторых репозиториев или увеличив размер лицензии, параметры активации GitHub Advanced Security снова будут работать в обычном режиме.

Можно применить политики, разрешающие или запрещающие использование Advanced Security организациями, принадлежащими вашей корпоративной учетной записи. Дополнительные сведения см. в разделе Обеспечение применения политик для Advanced Security на предприятии."

Дополнительные сведения о просмотре использования лицензий см. в разделе Просмотр использования GitHub Advanced Security.

Основные сведения об использовании выполняющими фиксации

В следующем примере временной шкалы показано, как количество активных выполняющих фиксации для GitHub Advanced Security может меняться с течением времени на предприятии. Для каждого месяца вы найдете события, а также результирующее количество выполняющих фиксации.

ДатаСобытия в течение месяцаВсего выполняющих фиксации
15 апреляЧлен предприятия включает GitHub Advanced Security для репозитория X. Репозиторий X имеет 50 выполняющих фиксации за последние 90 дней.50
1 маяРазработчик А покидает команду, работающую над репозиторием X. Вклады разработчика А продолжают подсчитываться в течение 90 дней.50
1 августаВклад разработчика А больше не учитывается в требуемых лицензиях, так как прошло 90 дней.50 – 1
49
15 августаЧлен предприятия включает GitHub Advanced Security для второго репозитория, репозитория Y. За последние 90 дней в этот репозиторий внесли свой вклад в общей сложности 20 разработчиков. Из этих 20 разработчиков 10 человек также недавно работали над репозиторием X и не требуют дополнительных лицензий.49 + 10
59
16 августаЧлен предприятия отключает GitHub Advanced Security для репозитория X. Из 49 разработчиков, которые работали над репозиторием X, 10 человек все еще работают над репозиторием Y, в котором за последние 90 дней внесли свой вклад в общей сложности 20 разработчиков.49 – 29
20

Примечание. Пользователь будет помечен как активный при отправке фиксаций в любую ветвь репозитория, даже если фиксации были созданы более 90 дней назад.

Получения максимума из GitHub Advanced Security

Когда вы решите, какие репозитории и организации следует приоритезировать для GitHub Advanced Security, их следует проверить и определить:

  • Базы кода, наиболее важные для успеха компании. Это проекты, для которых внедрение уязвимого кода, жестко запрограммированных секретов или небезопасных зависимостей окажет наибольшее влияние на компанию.
  • Базы кода с наибольшей частотой фиксации. Это наиболее активно разработанные проекты, поэтому существует повышенный риск возникновения проблем с безопасностью.

Если вы включили GitHub Advanced Security для этих организаций или репозиториев, оцените, какие другие базы кода можно добавить без выставления счетов за уникальные фиксации. Наконец, проверьте оставшиеся важные и занятые базы кода. Если вы хотите увеличить количество лицензированных активных фиксаций мест в вашей лицензии, обратитесь к Отдел продаж GitHub.