Sobre a cobrança do Segurança Avançada GitHub
Você pode disponibilizar funcionalidades adicionais para segurança de código, comprando e fazendo o upload de uma licença para Segurança Avançada GitHub. Para obter mais informações sobre Segurança Avançada GitHub, consulte "Sobre Segurança Avançada GitHub."
Cada licença de Segurança Avançada GitHub especifica um número máximo de contas, ou estações, que podem usar essas funcionalidades. Cada committer ativo para, pelo menos, um repositório com o recurso habilitado utiliza uma estação. Um committer é considerado ativo se um de seus commits tiver sido enviado por push para o repositório nos últimos 90 dias, independentemente de quando foi originalmente criado.
Observação: Os committers ativos são calculados usando tanto as informações do autor do commit quanto o registro de hora para quando o código foi enviado por push para GitHub Enterprise Server.
-
Quando um usuário faz push do código para GitHub, todos os usuários que criaram código nesse push serão contabilizados para as estações de Segurança Avançada GitHub, mesmo que o código não seja novo em GitHub.
-
Os usuários sempre devem criar branches a partir de uma base recente, ou rebaseá-los antes de fazer o push. Isso garantirá que os usuários que não tenham criado o commit nos últimos 90 dias não ocupem estações de Segurança Avançada GitHub.
Para discutir licenciamento de Segurança Avançada GitHub para a sua empresa, entre em contato com Equipe de Vendas do GitHub.
Sobre os números do committer para Segurança Avançada GitHub
Registramos e exibimos dois números de committers para Segurança Avançada GitHub em your GitHub Enterprise Server instance:
- Commiters é o número de committers que contribuíram com pelo menos um em uma organização e que usam uma estação na licença corporativa. Ou seja, eles também são integrantes da organização, um colaborador externo ou têm um convite pendente para ingressar em uma organização na sua empresa.
- Único para este repositório/organização é o número de committers que contribuíram apenas para este repositório ou para repositórios nesta organização. Este número mostra a quantidade de estações de licença que você pode liberar, desabilitando Segurança Avançada GitHub para esse repositório ou organização.
Se não houver committers exclusivos, todos os committers ativos também contribuem para outros repositórios ou organizações que usam Segurança Avançada GitHub. Desabilitar o recurso para esse repositório ou organização não liberaria nenhuma estação na sua licença.
Ao remover um usuário da sua conta corporativa, a licença do usuário é liberada dentro de 24 horas.
Observação: Os usuários podem contribuir para vários repositórios ou organizações. O uso é medido em toda a conta corporativa para garantir que cada integrante utilize uma estação, independentemente da quantidade de repositórios ou organizações para as quais o usuário contribui.
Ao habilitar ou desabilitar Segurança Avançada para repositórios, GitHub mostra uma visão geral das alterações no uso da sua licença. Se você desabilitar o acesso a Segurança Avançada GitHub, todas as estações usadas por committers "únicos" serão liberadas.
Se você exceder limite de licença, Segurança Avançada GitHub irá continuar a funcionar em todos os repositórios onde já está habilitado. No entanto, em organizações onde Segurança Avançada GitHub está habilitado para novos repositórios, os repositórios serão criados com o recurso desabilitado. Além disso, a opção de habilitar Segurança Avançada GitHub para repositórios existentes não estará disponível.
Assim que você liberar algumas estações, desabilitando Segurança Avançada GitHub para alguns repositórios ou aumentando o tamanho da sua licença, as opções para habilitar Segurança Avançada GitHub funcionarão de novo normalmente.
É possível aplicar políticas que permitam ou não o uso de Segurança Avançada por parte de organizações pertencentes � conta corporativa. Para obter mais informações, consulte "Aplicando políticas para Segurança Avançada na suaempresa
Para obter mais informações sobre a visualização do uso da licença, consulte "Visualizar o seu uso de Segurança Avançada GitHub".
Entendendo uso do committer ativo
A linha do tempo a seguir demonstra como a contagem ativa do committer para Segurança Avançada GitHub pode mudar ao longo do tempo em uma empresa. Por cada mês, você encontrará eventos, juntocom a contagem do autor resultante.
Data | Eventos durante o mês | Total de committers |
---|---|---|
|
Um membro da sua empresa habilita Segurança Avançada GitHub para o repositório X. O repositório X tem 50 committers nos últimos 90 dias. | 50 |
|
Desenvolvedor A deixa a equipe que trabalha no repositório X. As contribuições do desenvolvedor A continuam sendo contabilizadas por 90 dias. | 50 | 50 |
|
As contribuições do desenvolvedor A não contam mais para as licenças necessárias, porque 90 dias se passaram. |
_50 - 1_ 49 |
|
Um membro da sua empresa habilita Segurança Avançada GitHub para um segundo repositório, o repositório Y. Nos últimos 90 dias, um total de 20 desenvolvedores contribuíram para esse repositório. Dos 20 desenvolvedores, 10 também trabalharam recentemente no repositório X e não requerem licenças adicionais. |
_49 + 10_ 59 |
|
Um membro da sua empresa desabilita Segurança Avançada GitHub para o repositório X. Dos 49 desenvolvedores que estavam trabalhando no repositório X, 10 também trabalham no repositório Y, que tem um total de 20 desenvolvedores contribuindo nos últimos 90 dias. |
_49 - 29_ 20 |
Observação: Um usuário será sinalizado como ativo quando seus commits forem levados a qualquer branch de um repositório, mesmo que os compromissos tenham sido criados há mais de 90 dias.
Aproveitando o máximo de Segurança Avançada GitHub
Ao decidir quais repositórios e organizações priorizar para Segurança Avançada GitHub, você deverá revisá-los e identificá-los:
- As bases de código que são as mais críticas para o sucesso da sua empresa. These are the projects for which the introduction of vulnerable code, hard-coded secrets, or insecure dependencies would have the greatest impact on your company.
- Bases de código com a maior frequência de commit. Estes são os projetos mais ativamente desenvolvidos e, consequentemente, há um risco maior de poder introduzir problemas de segurança.
Ao habilitar Segurança Avançada GitHub para essas organizações ou repositórios, avalie quais outras bases de códigos você poderia adicionar sem incorrer em cobranças para committers exclusivos. Por último, revise as restantes bases de código importantes e ocupadas. Se você quiser aumentar o número de estações na sua licença, entre em contato com Equipe de Vendas do GitHub.