Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

关于 GitHub 高级安全的计费

如果要在私有或内部存储库中使用 GitHub Advanced Security 功能,则需要的许可证。

GitHub Advanced Security 可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server 上的企业帐户。有关升级 GitHub Enterprise Server 实例的详细信息,请参阅“关于升级到新版本”并参阅 Upgrade assistant 以查找当前发行版本的升级路径。

关于 GitHub Advanced Security 的计费

您可以通过购买和上传 GitHub Advanced Security 许可为用户提供额外的代码安全功能。 有关 GitHub Advanced Security 的详细信息,请参阅“关于 GitHub Advanced Security”。

GitHub Advanced Security 的每个许可证都规定了可以使用这些功能的最大帐户数量。 至少一个启用了该功能的存储库的每个活跃提交者使用一个席位。 如果提交者的一个提交在过去 90 天内被推送到存储库,则提交者被视为处于活跃状态,无论最初创作的时间如何。

注意: 系统使用提交作者信息和代码推送到 GitHub Enterprise Server 时的时间戳来计算活跃的提交者。

  • 当用户将代码推送到 GitHub 时,在该推送中创作代码的每个用户都会计入 GitHub Advanced Security 席位,即使代码对 GitHub 并不是新代码。

  • 用户应始终从最近的基础创建分支,或在推送之前重新设置分支的基础。 这将确保在过去 90 天内未进行提交的用户不会占用 GitHub Advanced Security 席位。

可以通过在站点管理员仪表板中生成实例的活动提交者的计数,确定 GitHub Advanced Security 需要多少个许可证。 有关详细信息,请参阅“站点管理仪表板”。

要讨论为企业许可 GitHub Advanced Security,请联系 GitHub's Sales team

关于 GitHub Advanced Security 的提交者数量

我们在 your GitHub Enterprise Server instance 上记录并显示 GitHub Advanced Security 的两名提交者:

  • “提交者数”是指在组织中参与至少一个存储库,并在你的企业中使用一个席位的提交者数量。 也就是说,他们也是组织成员、外部协作者,或者具有待处理的加入企业中某个组织的邀请,并且他们不是 GitHub App 机器人。 有关机器人帐户和计算机帐户之间的差异,请参阅“GitHub Apps 与 OAuth 应用之间的差异”。
  • “对此存储库/组织唯一”是指仅向此存储库或此组织中的存储库做出贡献的提交者数量。 此数字显示你可以通过停用该存储库或组织的 GitHub Advanced Security 来释放多少席位。

如果没有唯一的提交者,则意味着所有活跃的提交者也参与其他使用 GitHub Advanced Security 的存储库或组织。 停用该存储库或组织的功能不会释放 GitHub Advanced Security 的任何席位。

从企业帐户中删除用户后,用户的许可证在 24 小时内被释放。

注意:用户可以参与多个存储库或组织。 使用数是在整个企业帐户中计量的,确保每个成员使用一个席位,无论该用户参与多少个存储库或组织。

为存储库激活或停用 Advanced Security 时,GitHub 将显示许可证使用情况变化的概况。 如果停用对 GitHub Advanced Security 的访问权限,则会释放唯一活跃提交者使用的任何席位。

如果您超过了许可证限制,GitHub Advanced Security 将继续在所有已启用的仓库中工作。 但是,在为新存储库启用 GitHub Advanced Security 的组织中,将会创建停用该功能的存储库。 此外,对现有存储库启用 GitHub Advanced Security 的选项将不可用。

一旦释放一些席位,通过对某些存储库停用 GitHub Advanced Security 或通过增加你的许可证大小,用于激活 GitHub Advanced Security 的选项将继续正常工作。

您可以执行策略以允许或不允许企业帐户拥有的组织使用 Advanced Security。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档中的“在企业中强制实施 Advanced Security 的策略”。

有关查看许可证使用情况的详细信息,请参阅“查看 GitHub Advanced Security 使用情况”。

了解活动提交者的使用情况

以下示例时间线演示了企业中 GitHub Advanced Security 的活动提交者计数如何随时间变化。 对于每个月,您都会找到事件以及由此产生的提交者计数。

日期本月活动提交者总数
4 月 15 日企业成员为存储库“X”启用 GitHub Advanced Security。存储库“X”在过去 90 天内有 50 个提交者。50
5 月 1 日开发人员“A”离开了开发存储库“X”的团队。开发者“A”的贡献将持续 90 天 。50
8 月 1 日开发者“A”的贡献不再计入所需的许可证,因为已超过 90 天。50 - 1
49
8 月 15 日企业成员为第二个存储库(存储库“Y”)启用了 GitHub Advanced Security。在过去的 90 天内,共有 20 名开发人员对该存储库做出了贡献。 在这 20 名开发人员中,有 10 名最近还参与了存储库“X”的开发,不需要额外的许可证。49 + 10
59
8 月 16 日企业成员禁用了存储库“X”的 GitHub Advanced Security。在开发存储库“X”的 49 位开发人员中,有 10 位仍在开发存储库“Y”,在过去 90 天内共有 20 位开发人员参与。49 - 29
20

注意:当用户的提交被推送到存储库的任何分支时,即使提交是在 90 天以前创作的,用户也会被标记为活动状态。

充分利用您的 GitHub Advanced Security

当您决定哪些仓库和组织优先用于 GitHub Advanced Security 时,应该查看它们并识别:

  • 对公司成功至关重要的代码库。 在这些项目中,引入了易受攻击代码、硬编码的密钥或不安全的依赖项,将对你的公司产生最大的影响。
  • 提交频率最高的代码库。 这些是最积极开发的项目,因此出现安全问题的风险较高。

对这些组织或存储库启用 GitHub Advanced Security 后,评估你可以添加哪些其他代码库,而不会对唯一的提交者产生计费。 最后,查看其余重要和繁忙的代码库。 如果想增加数量和许可证中的席位数,请联系 GitHub's Sales team