Skip to main content

关于 GitHub 高级安全的计费

了解如何计算 GitHub Advanced Security 成本以及如何充分利用许可证。

谁可以使用此功能?

GitHub Advanced Security 可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server 上的企业帐户。有关详细信息,请参阅“GitHub 的计划”。

有关 GitHub Advanced Security for Azure DevOps 的信息,请参阅 Microsoft Learn 中的配置 GitHub Advanced Security for Azure DevOps

关于 GitHub Advanced Security 的许可

你可以通过购买和上传 GitHub Advanced Security 许可为用户提供额外的代码安全功能。 有关 GitHub Advanced Security 的详细信息,请参阅“关于 GitHub 高级安全性”。

Note

可以使用 security configurations 为组织管理 GitHub Advanced Security 功能的启用以及许可证使用情况。 请参阅“管理 GitHub Advanced Security 许可证使用情况”。

许可证大小

GitHub Advanced Security 的每个许可证都规定了可以使用这些功能的最大帐户数量。 至少一个启用了该功能的存储库的每个活跃提交者使用一个许可证。 如果提交者的一个提交在过去 90 天内被推送到存储库,则提交者被视为处于活跃状态,无论最初创作的时间如何。

从企业帐户中删除用户后,用户的许可证在 24 小时内被释放。

可以通过在站点管理员仪表板中生成实例的活动提交者的计数,确定 GitHub Advanced Security 需要多少个许可证。 请参阅“从 Web UI 管理实例”。

如果你超过了许可证限制,GitHub Advanced Security 将继续在所有已启用的仓库中工作。 但是,在为新存储库启用 GitHub Advanced Security 的组织中,将会创建停用该功能的存储库。 此外,为现有存储库启用 GitHub Advanced Security 的选项将不可用。

一旦释放一些许可证,通过对某些存储库停用 GitHub Advanced Security 或通过增加你的许可证大小,用于激活 GitHub Advanced Security 的选项将继续正常工作。

你可以执行策略以允许或不允许企业帐户拥有的组织使用 Advanced Security。 请参阅“强制实施企业的代码安全性和分析策略”。

有关查看许可证使用情况的详细信息,请参阅“查看您的 GitHub 高级安全使用情况”。

活动提交者和唯一提交者

我们在 你的 GitHub Enterprise Server 实例 上记录并显示 GitHub Advanced Security 的两名活跃提交者:

  • “活动提交者”**** 是至少参与了一个 组织拥有的存储库或一个由用户拥有的存储库并且使用了企业中的 许可证的提交者数量。 也就是说,他们也是组织成员、外部协作者,或者具有待处理的加入企业中某个组织的邀请,并且他们不是 GitHub App 机器人。 有关机器人帐户和计算机帐户之间的差异,请参阅“GitHub 应用和 OAuth 应用之间的差异”。
  • “对此存储库/组织唯一”是指仅向此存储库或此组织中的存储库做出贡献的活跃提交者数量。 此数字显示你可以通过停用该存储库或组织的 GitHub Advanced Security 来释放多少许可证。

如果没有唯一的活跃提交者,则意味着所有活跃的提交者也参与其他使用 GitHub Advanced Security 的存储库或组织。 停用该存储库或组织的功能不会释放 GitHub Advanced Security 的任何许可证。

Note

用户可以参与多个存储库或组织。 使用数是在整个企业帐户中计量的,确保每个成员使用一个许可证,无论该用户参与多少个存储库或组织。

为存储库激活或停用 Advanced Security 时,GitHub 将显示许可证使用情况变化的概况。 如果停用对 GitHub Advanced Security 的访问权限,则会释放唯一活跃提交者使用的任何许可证。

了解使用量

以下示例时间线演示了企业中 GitHub Advanced Security 的活动提交者计数如何随时间变化。 对于每个月,你都会找到事件以及由此产生的提交者计数。

日期本月活动提交者总数
4 月 15 日企业成员为存储库“X”启用 GitHub Advanced Security。存储库“X”在过去 90 天内有 50 个提交者。50
5 月 1 日开发人员“A”离开了开发存储库“X”的团队。开发者“A”的贡献将持续 90 天 。50
8 月 1 日开发者“A”的贡献不再计入所需的许可证,因为已超过 90 天。50 - 1 =
49
8 月 15 日企业成员为第二个存储库(存储库“Y”)启用了 GitHub Advanced Security。在过去的 90 天内,共有 20 名开发人员对该存储库做出了贡献。 在这 20 名开发人员中,有 10 名最近还参与了存储库“X”的开发,不需要额外的许可证。49 + 10 =
59
8 月 16 日企业成员禁用了存储库“X”的 GitHub Advanced Security。在开发存储库“X”的 49 位开发人员中,有 10 位仍在开发存储库“Y”,在过去 90 天内共有 20 位开发人员参与。49 - 29 =
20

Note

当用户的提交被推送到存储库的任何分支时,即使提交是在 90 天以前创作的,用户也会被标记为活动状态。

充分利用你的 GitHub Advanced Security

当你决定哪些仓库和组织优先用于 GitHub Advanced Security 时,应该查看它们并识别:

  • 对公司成功至关重要的代码库。 在这些项目中,引入了易受攻击代码、硬编码的密钥或不安全的依赖项,将对你的公司产生最大的影响。
  • 提交频率最高的代码库。 这些是最积极开发的项目,因此出现安全问题的风险较高。

对这些组织或存储库启用 GitHub Advanced Security 后,评估你可以添加哪些其他代码库,而不会对唯一的活跃提交者产生计费。 最后,查看其余重要和繁忙的代码库。 如果想增加 许可的活跃提交者数量 请联系 GitHub 的销售团队

如果贵企业在 GitHub Enterprise Server 和 GitHub Enterprise Cloud 上使用 GitHub Advanced Security,则可以通过同步环境之间的许可证使用情况来确保用户不会不必要地使用多个许可证。请参阅“在 GitHub Enterprise Server 和 GitHub Enterprise Cloud 之间同步许可证使用情况”。