Skip to main content

关于 GitHub 高级安全的计费

了解如何计算 GitHub Advanced Security 成本以及如何充分利用许可证。

谁可以使用此功能?

GitHub Advanced Security 可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server 上的企业帐户。GitHub Advanced Security 的一些功能也可用于 GitHub 上的公共存储库。有关详细信息,请参阅“GitHub 的计划”。

有关 GitHub Advanced Security for Azure DevOps 的信息,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps

关于 GitHub Advanced Security 的按流量计费

如果在 2024 年 8 月 1 日当日或之后的 GitHub Enterprise Cloud 试用版期间启动了 GitHub Advanced Security 的试用版,或者你的帐户在试用版外部加入按流量计费,则你的计费将基于使用量。 这意味着:

  • 你需要为每月使用的许可证数付费。
  • 这适用于 GitHub Enterprise Cloud 和 GitHub Advanced Security。

GitHub Advanced Security 的按流量计费和批量计费之间存在一些关键差异。

  • 按流量计费:****

    • 按每个活动提交者计费,没有预定义的许可证限制。
    • 没有超额状态,只需为使用量付费。
  • 批量计费:****

    • 购买一定量的许可证数(例如 100 个许可证)。
    • 如果使用量超过购买的许可证数,则需要购买额外的许可证才能涵盖此超额使用量。

管理提交者和存储库

GitHub Advanced Security 按每个提交者计费,并由存储库启用。 如果提交者从组织或企业中删除,从删除日期起就不再计费。 但是,如果在存储库上禁用 GitHub Advanced Security,则与该存储库绑定的提交者仍会保持计费,直到当月计费周期结束。 如果提交者在月中开始,则会按比例计费。 有关其工作原理的示例,请参阅“了解使用量”。

如果对使用 GitHub Advanced Security 还有其他问题,则可以在 GitHub 的销售团队 中联系客户经理。

Note

启用该功能后,“概述”页上的 GitHub Advanced Security 使用情况数据最多延迟 2 小时。

关于 GitHub Advanced Security 的许可

请注意,GitHub 可能会提前对按使用情况计费的成本值应用临时授权保留,这将在帐户的付款方式中显示为待定费用。

如果要在除 GitHub.com 上的公共存储库之外的任何存储库上使用 GitHub Advanced Security 功能,则需要 GitHub Advanced Security 许可证。 有关 GitHub Advanced Security 的详细信息,请参阅“关于 GitHub 高级安全性”。

Note

可以使用 security configurations 为组织管理 GitHub Advanced Security 功能的启用以及许可证使用情况。 请参阅“管理 GitHub Advanced Security 许可证使用情况”。

如果通过信用卡或 PayPal 支付 GitHub Enterprise Cloud 的费用,或者已在免费试用 GitHub Enterprise Cloud,则可设置试用版。 请参阅“安装 GitHub Advanced Security 试用版”。

如果按发票付款,请联系 GitHub 的销售团队 以讨论如何为企业试用 GitHub Advanced Security。

有关其他计费相关问题,请联系 GitHub 支持。

许可证大小

Important

如果有权访问 GitHub Advanced Security 的基于使用情况的计费,则将每月支付使用的许可证费用,并且不会有许可证限制。 请参阅“关于许可证基于使用情况的计费”。

GitHub Advanced Security 的每个许可证都规定了可以使用这些功能的最大帐户数量。 至少一个启用了该功能的存储库的每个活跃提交者使用一个许可证。 如果提交者的一个提交在过去 90 天内被推送到存储库,则提交者被视为处于活跃状态,无论最初创作的时间如何。

从企业帐户中删除用户后,用户的许可证在 24 小时内被释放。

如果你超过了许可证限制,GitHub Advanced Security 将继续在所有已启用的仓库中工作。 但是,在为新存储库启用 GitHub Advanced Security 的组织中,将会创建停用该功能的存储库。 此外,为现有存储库启用 GitHub Advanced Security 的选项将不可用。

一旦释放一些许可证,通过对某些存储库停用 GitHub Advanced Security 或通过增加你的许可证大小,用于激活 GitHub Advanced Security 的选项将继续正常工作。

你可以执行策略以允许或不允许企业帐户拥有的组织使用 Advanced Security。 请参阅“强制实施企业的代码安全性和分析策略”。

有关查看许可证使用情况的详细信息,请参阅“查看您的 GitHub 高级安全使用情况”。

活动提交者和唯一提交者

我们在 GitHub.com 上记录并显示 GitHub Advanced Security 的两名活跃提交者:

  • “活动提交者”**** 是至少参与了一个 组织拥有的存储库或一个由用户拥有的存储库(使用具有 Enterprise Managed Users 的 GitHub Enterprise Cloud 时)并且使用了企业中的 许可证的提交者数量。 也就是说,他们也是组织成员、外部协作者,或者具有待处理的加入企业中某个组织的邀请,并且他们不是 GitHub App 机器人。 有关机器人帐户和计算机帐户之间的差异,请参阅“GitHub 应用和 OAuth 应用之间的差异”。
  • “对此存储库/组织唯一”是指仅向此存储库或此组织中的存储库做出贡献的活跃提交者数量。 此数字显示你可以通过停用该存储库或组织的 GitHub Advanced Security 来释放多少许可证。

如果没有唯一的活跃提交者,则意味着所有活跃的提交者也参与其他使用 GitHub Advanced Security 的存储库或组织。 停用该存储库或组织的功能不会释放 GitHub Advanced Security 的任何许可证。

Note

用户可以参与多个存储库或组织。 使用数是在整个企业帐户中计量的,确保每个成员使用一个许可证,无论该用户参与多少个存储库或组织。

为存储库激活或停用 Advanced Security 时,GitHub 将显示许可证使用情况变化的概况。 如果停用对 GitHub Advanced Security 的访问权限,则会释放唯一活跃提交者使用的任何许可证。

有关管理提交者数量的详细信息,请参阅“管理 GitHub Advanced Security 许可”。

了解使用量

以下示例时间线演示了企业中 GitHub Advanced Security 的活动提交者计数如何随时间变化。 你可以看到每个月的事件数、由此产生的提交者数,以及对使用量型计费的影响。

日期本月活动提交者总数对使用量型计费的影响
4 月 15 日企业成员为存储库“X”启用 GitHub Advanced Security。存储库“X”在过去 90 天内有 50 个提交者。50计费以 50 个提交者起步。
5 月 1 日开发人员“A”离开了开发存储库“X”的团队。开发者“A”的贡献将持续 90 天 。50没有即时更改。 开发者 A**** 将继续计费,直到其贡献处于非活动状态达 90 天。
8 月 1 日开发者“A”的贡献不再计入所需的许可证,因为已超过 90 天。50 - 1 =
49
开发人员 A**** 将从计费计数中删除,计费提交者减少到 49 个。
8 月 15 日企业成员为第二个存储库(存储库“Y”)启用了 GitHub Advanced Security。在过去的 90 天内,共有 20 名开发人员对该存储库做出了贡献。 在这 20 名开发人员中,有 10 名最近还参与了存储库“X”的开发,不需要额外的许可证。49 + 10 =
59
计费增加至 59 个提交者,将 10 个新增的唯一参与者纳入计费。
8 月 16 日企业成员禁用了存储库“X”的 GitHub Advanced Security。在开发存储库“X”的 49 位开发人员中,有 10 位仍在开发存储库“Y”,在过去 90 天内共有 20 位开发人员参与。49 - 29 =
20
存储库 X**** 会持续计费直到当月计费周期结束,但整个计费计数会在下一个周期减少到 20 个提交者。

Note

当用户的提交被推送到存储库的任何分支时,即使提交是在 90 天以前创作的,用户也会被标记为活动状态。

充分利用你的 GitHub Advanced Security

当你决定哪些仓库和组织优先用于 GitHub Advanced Security 时,应该查看它们并识别:

  • 对公司成功至关重要的代码库。 在这些项目中,引入了易受攻击代码、硬编码的密钥或不安全的依赖项,将对你的公司产生最大的影响。
  • 提交频率最高的代码库。 这些是最积极开发的项目,因此出现安全问题的风险较高。

对这些组织或存储库启用 GitHub Advanced Security 后,评估你可以添加哪些其他代码库,而不会对唯一的活跃提交者产生计费。 最后,查看其余重要和繁忙的代码库。 如果想增加 许可的活跃提交者数量 请联系 GitHub 的销售团队

如果贵企业在 GitHub Enterprise Server 和 GitHub Enterprise Cloud 上使用 GitHub Advanced Security,则可以通过同步环境之间的许可证使用情况来确保用户不会不必要地使用多个许可证。 GitHub Advanced Security 包含在 GitHub Enterprise Server 3.12 版及更高版本中的许可证同步中。请参阅“在 GitHub Enterprise Server 和 GitHub Enterprise Cloud 之间同步许可证使用情况”。