Skip to main content

Esta versión de GitHub Enterprise se discontinuó el 2022-10-12. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

About billing for GitHub Advanced Security

If you want to use GitHub Advanced Security features, you need a license.

La GitHub Advanced Security se encuentra disponible para las cuentas empresariales en GitHub Enterprise Cloud y GitHub Enterprise Server. Para obtener más información sobre la actualización de la instancia de GitHub Enterprise Server, consulta "Acerca de las actualizaciones a versiones nuevas" y consulta Asistente de mejora para buscar la ruta de acceso de actualización desde la versión actual.

About billing for GitHub Advanced Security

You can make extra features for code security available to users by buying and uploading a license for GitHub Advanced Security. For more information about GitHub Advanced Security, see "About GitHub Advanced Security."

Cada licencia de GitHub Advanced Security especifica una cantidad máxima de cuentas o de plazas que pueden utilizar estas características. Cada confirmante activo en por lo menos un repositorio con la característica habilitada utilizará una plaza. Un confirmante se considera como activo si una de sus confirmaciones se subió al repositorio dentro de los últimos 90 días, sin importar de cuándo se escribió originalmente.

Nota: Los confirmantes activos se calculan utilizando la información del autor de las confirmaciones y la marca de tiempo de cuando el código se pasó a GitHub Enterprise Server.

  • Cuando un usuario sube código a GitHub, cada usuario que fue el autor de dicho código en esa subida contará como una plaza de GitHub Advanced Security, incluso si el código no es nuevo en GitHub.

  • Los usuarios siempre deben crear ramas desde una base reciente, o rebasarlas antes de subirlas. Esto garantizará que los usuarios que no hayan hecho confirmaciones en los últimos 90 días no utilicen plazas de GitHub Advanced Security.

You can determine how many licenses you'll need for GitHub Advanced Security by generating a count of your instance's active committers in the site admin dashboard. For more information, see "Site admin dashboard."

To discuss licensing GitHub Advanced Security for your enterprise, contact Equipo de ventas de GitHub.

About committer numbers for GitHub Advanced Security

Registramos y mostramos dos números de confirmantes para la GitHub Advanced Security en your GitHub Enterprise Server instance:

  • Los confirmantes son el número de confirmantes que han contribuido al menos a un privado de una organización y que usan un puesto en la licencia empresarial. Es decir, también son un miembro de la organización, un colaborador externo, o tienen una invitación pendiente para unirse a una organización en tu empresa.
  • Únicos para este repositorio/organización es la cantidad de confirmantes que contribuyen únicamente a este repositorio o a los repositorios en esta organización. Esta cantidad muestra cuántas plazas de la licencia puedes liberar si inhabilitas la GitHub Advanced Security para este repositorio u organización.

Si no hay confirmantes únicos, todos los confirmantes activos también contribuirán con otros repositorios u organizaciones que utilicen la GitHub Advanced Security. Inhabilitar la característica para este repositorio u organización no liberará plazas en tu licencia.

Cuando eliminas a un usuario de tu cuenta empresarial, la licencia de usuario se libera en las siguientes 24 horas.

Nota: Los usuarios pueden contribuir a varios repositorios u organizaciones. El uso se mide a través de toda la cuenta empresarial para asegurarse de que cada miembro utilice una plaza sin importar en cuántos repositorios u organizaciones contribuye.

Cuando habilitas o inhabilitas la Advanced Security para repositorios, GitHub muestra un resumen de cambios en el uso de tu licencia. Si inhabilitas el acceso a GitHub Advanced Security, se liberará cualquier plaza que utilice un confirmante "único".

Si sobrepasas el límite de tu licencia, GitHub Advanced Security seguirá trabajando en todos los repositorios en donde ya se encuentre habilitado. Sin embargo, en las organizaciones en donde se habilita la GitHub Advanced Security para los repositorios nuevos, se crearán repositorios con la característica inhabilitada. Además, la opción para habilitar GitHub Advanced Security para los repositorios existentes no estará disponible.

Tan pronto como liberes algunas plazas, al inhabilitar la GitHub Advanced Security para algunos repositorios o al incrementar tu tamaño de licencia, las opciones para habilitar la GitHub Advanced Security funcionarán nuevamente como normales.

You can enforce policies to allow or disallow the use of Advanced Security by organizations owned by your enterprise account. For more information, see "Enforcing policies for Advanced Security in your enterprise."

For more information on viewing license usage, see "Viewing your GitHub Advanced Security usage."

Understanding active committer usage

The following example timeline demonstrates how active committer count for GitHub Advanced Security could change over time in an enterprise. For each month, you will find events, along with the resulting committer count.

DateEvents during the monthTotal committers
April 15A member of your enterprise enables GitHub Advanced Security for repository X. Repository X has 50 committers over the past 90 days.50
May 1Developer A leaves the team working on repository X. Developer A's contributions continue to count for 90 days.50
August 1Developer A's contributions no longer count towards the licences required, because 90 days have passed.50 - 1
49
August 15A member of your enterprise enables GitHub Advanced Security for a second repository, repository Y. In the last 90 days, a total of 20 developers contributed to that repository. Of those 20 developers, 10 also recently worked on repo X and do not require additional licenses.49 + 10
59
August 16A member of your enterprise disables GitHub Advanced Security for repository X. Of the 49 developers who were working on repository X, 10 still also work on repository Y, which has a total of 20 developers contributing in the last 90 days.49 - 29
20

Note: A user will be flagged as active when their commits are pushed to any branch of a repository, even if the commits were authored more than 90 days ago.

Getting the most out of GitHub Advanced Security

Cuando decides qué repositorios y organizaciones priorizar para la GitHub Advanced Security, debes revisarlas e identificar:

  • Las bases de código que son más críticas para el éxito de tu empresa. Estos son los proyectos para los cuales la introducción de código vulnerable, los secretos de código rígido o las dependencias no seguras tendrían el mayor impacto en tu empresa.
  • Las bases de código con la frecuencia de confirmación más alta. Estos son los proyectos que se desarrollan de forma más activa y, por consecuencia, hay un riesgo mayor para que se introduzcan problemas de seguridad.

Si habilitaste GitHub Advanced Security para estas organizaciones o repositorios, valor qué otras bases de código podrías agregar sin incurrir en un cargo para los confirmantes únicos. Finalmente, revisa las bases de código restantes que sean importantes y estén ocupadas. Si quiere aumentar la cantidad de puestos en su licencia, póngase en contacto con Equipo de ventas de GitHub.