Informationen zur Abrechnung von GitHub Advanced Security

Dieser Artikel enthält Informationen zur Berechnung der Kosten für GitHub Advanced Security und zur optimalen Nutzung einer Lizenz.

Wer kann dieses Feature verwenden?

GitHub Advanced Security ist für Unternehmenskonten auf GitHub Enterprise Cloud und GitHub Enterprise Server verfügbar. Einige Features von GitHub Advanced Security sind auch für öffentliche Repositorys auf GitHub. Weitere Informationen findest du unter GitHub-Pläne.

Informationen zu GitHub Advanced Security for Azure DevOps finden Sie unter Konfigurieren von GitHub Advanced Security for Azure DevOps in Microsoft Learn.

In diesem Artikel

Getaktete Abrechnung von GitHub Advanced Security

Wenn Sie eine Testversion von GitHub Advanced Security während Ihrer GitHub Enterprise Cloud-Testversion am oder nach dem 1. August 2024 gestartet haben oder wenn Ihr Konto außerhalb der Testversion in getaktete Abrechnung eingebunden ist, wird Ihre Abrechnung nutzungsbasiert. Das bedeutet Folgendes:

  • Sie zahlen für die Anzahl der pro Monat verwendeten Lizenzen.
  • Dies gilt sowohl für GitHub Enterprise Cloud als auch für GitHub Advanced Security.

Es gibt einige wichtige Unterschiede zwischen getakteter und Volumenabrechnung für GitHub Advanced Security.

  • Getaktete Abrechnung:

    • Abrechnung pro aktivem Committer, ohne vordefinierte Lizenzgrenze.
    • Kein Überschreitungszustand, Sie zahlen nur für das, was Sie verbrauchen.

  • Volumenabrechnung:

    • Kaufe eine definierte Anzahl von Lizenzen (z. B. 100 Lizenzen).
    • Wenn die Nutzung gekaufte Lizenzen überschreitet, müssen Sie zusätzliche Lizenzen erwerben, um diese Überschreitung abzudecken.

Verwalten von Committern und Repositorys

GitHub Advanced Security werden pro Committer abgerechnet und nach Repository aktiviert. Wenn du einen Committer aus einer Organisation oder einem Unternehmen entfernst oder GitHub Advanced Security in einem Repository deaktivierst, werden die Committer bis zum Ende des aktuellen monatlichen Abrechnungszeitraums abgerechnet. Anteilige Abrechnung gilt nur, wenn ein Committer zur Hälfte des Monats beginnt. Beispiele für die Nachverfolgung und Abrechnung von Committern findest du unter Grundlegendes zur Nutzung.

Wenn Sie weitere Fragen zur Verwendung von GitHub Advanced Security haben, können Sie sich an Ihren Kontomanager in Vertriebsteam von GitHub wenden.

Note

Nach dem Aktivieren des Features liegt eine Verzögerung von bis zu 2 Stunden in den GitHub Advanced Security-Nutzungsdaten auf der Übersichtsseite vor.

Informationen zu Lizenzen für GitHub Advanced Security

Beachten Sie, dass GitHub eine vorübergehende Autorisierungssperre für den Wert der verbrauchsabhängigen Kosten im Voraus anwenden kann, die als ausstehende Belastung in der Zahlungsmethode Ihres Kontos erscheint.

Wenn du GitHub Advanced Security-Features für ein beliebiges Repository außer einem öffentlichen Repository für GitHub.com verwenden möchtest, benötigst du eine GitHub Advanced Security-Lizenz. Weitere Informationen zu GitHub Advanced Security findest du unter Informationen zu GitHub Advanced Security.

Note

Mit security configurations können Sie die Aktivierung von GitHub Advanced Security Funktionen und die Lizenznutzung in Ihrer Organisation verwalten. Weitere Informationen findest du unter Verwalten Ihrer GitHub Advanced Security-Lizenzierung.

Sie können eine Testversion einrichten, wenn Sie GitHub Enterprise Cloud per Kreditkarte oder PayPal bezahlen oder wenn Sie bereits eine kostenlose Testversion von GitHub Enterprise Cloud nutzen. Weitere Informationen findest du unter Einrichten einer Testversion von GitHub Advanced Security.

Wenden Sie sich, wenn Sie per Rechnung bezahlen, bei Fragen zu Testversionen von GitHub Advanced Security für Ihr Unternehmen an Vertriebsteam von GitHub.

Wende dich bei weiteren Fragen zur Abrechnung an GitHub-Support.

Lizenzgröße

Important

Wenn Sie Zugriff auf die nutzungsbasierte Abrechnung für GitHub Advanced Security haben, zahlen Sie für die Lizenzen, die Sie jeden Monat verwenden, und verfügen nicht über ein Lizenzlimit. Weitere Informationen findest du unter Informationen zur nutzungsbasierten Abrechnung für Lizenzen.

Jede Lizenz für GitHub Advanced Security gibt eine maximale Anzahl von Konten an, die diese Features verwenden können. Jede aktive Person, die Commits an mindestens ein Repository sendet (Committende), für das dieses Feature aktiviert ist, verwendet eine Lizenz. Ein Committer gilt als aktiv, wenn einer seiner Commits innerhalb der letzten 90 Tage an das Repository gepusht wurde, unabhängig davon, wann der Commit ursprünglich erstellt wurde.

Wenn Du einen Benutzer aus Deinem Unternehmenskonto entfernst, wird die Lizenz des Benutzers innerhalb von 24 Stunden freigestellt.

Wenn du dein Lizenzlimit überschreitest, funktioniert GitHub Advanced Security weiterhin in allen Repositorys, in denen diese Option bereits aktiviert ist. In Organisationen, in denen GitHub Advanced Security für neue Repositorys aktiviert ist, werden Repositorys jedoch mit deaktiviertem Feature erstellt. Darüber hinaus ist die Option zum Aktivieren von GitHub Advanced Security für vorhandene Repositorys nicht verfügbar.

Sobald du einige Lizenzen freigibst, indem du GitHub Advanced Security für einige Repositorys deaktivierst oder deine Lizenzgröße erhöhst, funktionieren die Optionen zum Aktivieren von GitHub Advanced Security wieder wie gewohnt.

Du kannst Richtlinien erzwingen, um die Verwendung von Advanced Security durch Organisationen, die ihrem Unternehmenskonto gehören, zu ermöglichen oder zu deaktivieren. Weitere Informationen findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.

Weitere Informationen zum Anzeigen der Lizenznutzung findest du unter Anzeigen deiner Nutzung von GitHub Advanced Security.

Aktive Committer und eindeutige Committer

Wir erfassen zwei Zahlen von aktiven Committenden für GitHub Advanced Security auf GitHub.com und zeigen diese Zahlen an:

  • Active committers entspricht der Anzahl der Committenden, die mindestens zu einem privaten Repository in Organisationsbesitz oder einem benutzereigenen Repository bei Verwendung von GitHub Enterprise Cloud mit Enterprise Managed Users beigetragen haben und eine Lizenz in deinem Unternehmen verwenden. Dies bedeutet, dass sie entweder Organisationsmitglieder oder externe Mitarbeiter sind oder über eine ausstehende Einladung verfügen, einer Organisation in deinem Unternehmen beizutreten, und dass es sich nicht um einen GitHub App-Bot handelt. Informationen zu den Unterschieden zwischen Bot- und Rechnerkonten findest du unter Unterschiede zwischen GitHub-Apps und OAuth-Apps.
  • Unique to this repository/organization ist die Anzahl der aktiven Committenden, die nur zu diesem Repository oder zu Repositorys in dieser Organisation beigetragen haben. Diese Zahl gibt an, wie viele Lizenzen du freigeben kannst, indem du GitHub Advanced Security für dieses Repository oder diese Organisation deaktivierst.

Wenn keine eindeutigen aktiven Committenden vorhanden sind, tragen alle aktiven Committenden auch zu anderen Repositorys oder Organisationen bei, die GitHub Advanced Security verwenden. Durch die Deaktivierung des Features für dieses Repository oder diese Organisation würden keine Lizenzen für GitHub Advanced Security freigegeben werden.

Note

Benutzer können zu mehreren Repositorys oder Organisationen beitragen. Die Nutzung wird für das gesamte Unternehmenskonto ermittelt, um sicherzustellen, dass jedes Mitglied eine Lizenz verwendet, unabhängig davon, zu wie vielen Repositorys oder Organisationen die Benutzenden beitragen.

Wenn du Advanced Security für Repositorys aktivierst oder deaktivierst, zeigt GitHub eine Übersicht über Änderungen an der Lizenzverwendung an. Wenn du den Zugriff auf GitHub Advanced Security deaktivierst, werden alle Lizenzen freigegeben, die von eindeutigen aktiven Committenden verwendet werden.

Weitere Informationen zur Verwaltung der Anzahl an Committern findest du unter Verwalten deiner GitHub Advanced Security-Lizenzierung.

Grundlegendes zur Nutzung

In der Zeitleiste des folgenden Beispiels wird veranschaulicht, wie sich die Anzahl der aktiven Committer für GitHub Advanced Security im Laufe der Zeit in einem Unternehmen ändern kann. Für jeden Monat werden Ereignisse zusammen mit der resultierenden Committerzahl und den Auswirkungen auf die verbrauchsabhängige Abrechnung aufgeführt.

DatumEreignisse im MonatCommitter insgesamtAuswirkungen auf die nutzungsbasierte Abrechnung
15. AprilEin Mitglied deines Unternehmens aktiviert GitHub Advanced Security für Repository X. 50 Personen haben in den letzten 90 Tagen in Repository X Code committet.50Die Abrechnung beginnt für 50 Committer.
1. MaiEntwickler A verlässt das Team, das an Repository X arbeitet. Die Beiträge von Entwickler A zählen weiterhin für 90 Tage.50Keine sofortige Änderung. Entwickler A wird weiterhin abgerechnet, bis ihre Beiträge 90 Tage lang inaktiv sind.
1. AugustDie Beiträge von Entwickler A zählen nicht mehr zu den erforderlichen Lizenzen, da 90 Tage abgelaufen sind.50 - 1 =
49		Entwickler A wird aus der Abrechnungsanzahl entfernt, wodurch die abrechnenden Committer auf 49 reduziert werden.
15. AugustEin Mitglied deines Unternehmens aktiviert GitHub Advanced Security für ein zweites Repository, Repository Y. In den letzten 90 Tagen leisteten insgesamt 20 Entwickler*innen einen Beitrag zu diesem Repository. Von diesen 20 Entwicklern arbeiteten 10 auch kürzlich an Repository X und benötigen keine zusätzlichen Lizenzen.49 + 10 =
59		Die Abrechnung erhöht sich auf 59 Committer, wobei die zehn zusätzlichen eindeutigen Mitwirkenden berücksichtigt werden.
16. AugustEin Mitglied deines Unternehmens deaktiviert GitHub Advanced Security für Repository X. Von den 49 Entwicklerinnen, die an Repository X arbeiten, arbeiten 10 ebenfalls an Repository Y, zu dem insgesamt 20 Entwicklerinnen in den letzten 90 Tagen Beiträge geleistet haben.49 - 29 =
20		Die Abrechnung für Repository X wird bis zum Ende des monatlichen Abrechnungszeitraums fortgesetzt, aber die Gesamtzahl der abgerechneten Committer sinkt im nächsten Zyklus auf 20.

Note

Ein Benutzer wird als aktiv gekennzeichnet, wenn seine Commits zu jedem Branch eines Repositorys gepusht werden, auch wenn die Commits vor mehr als 90 Tagen erstellt wurden.

Optimale Nutzung von GitHub Advanced Security

Wenn du entscheidest, welche Repositorys und Organisationen für GitHub Advanced Security priorisiert werden sollen, solltest du diese überprüfen und identifizieren:

  • Codebasen, die für den Erfolg deines Unternehmens am wichtigsten sind. Dies sind die Projekte, bei denen die Verwendung von anfälligem Code, hartcodierten Geheimnissen oder unsicheren Abhängigkeiten die größten Auswirkungen auf dein Unternehmen haben würde.
  • Codebases mit der höchsten Commithäufigkeit. Dies sind die aktivsten entwickelten Projekte, daher besteht ein höheres Risiko, dass Sicherheitsprobleme eingebracht werden könnten.

Wenn du GitHub Advanced Security für diese Organisationen oder Repositorys aktiviert hast, bewerte, welche anderen Codebasen du hinzufügen kannst, ohne dass eine Rechnung für eindeutige aktive Committende anfällt. Überprüfe schließlich die verbleibenden wichtigen und ausgelasteten Codebasen. Wenn du die Anzahl der lizenzierten aktiven Committenden erhöhen möchtest, wende dich an das Vertriebsteam von GitHub.

Wenn das Unternehmen GitHub Advanced Security für GitHub Enterprise Server und GitHub Enterprise Cloud verwendet, kann durch die Synchronisierung der Lizenznutzung zwischen den Umgebungen sichergestellt werden, dass die Benutzer nicht unnötigerweise mehrere Lizenzen nutzen. GitHub Advanced Security ist in der Lizenzsynchronisierung in GitHub Enterprise Server Version 3.12 und höher enthalten. Weitere Informationen findest du unter Synchronisieren der Lizenzverwendung zwischen GitHub Enterprise Server und GitHub Enterprise Cloud.