GitHub 高级安全的许可证
高级安全产品有两种许可证 SKU(库存单位)
- GitHub Secret Protection,其中包括帮助您检测和防止机密泄漏的功能,例如机密扫描和推送保护。
- GitHub Code Security,其中包括帮助您发现和修复漏洞的功能,如代码扫描、Premium Dependabot 功能和依赖审查。
欲了解更多信息,请参阅功能概览和定价信息以及关于 GitHub 高级安全。
如何衡量 GitHub 高级安全许可证的使用情况
一部分高级安全功能对 GitHub.com 上的所有公共仓库免费提供。如果您将公共仓库的可见性更改为私有且未为高级安全付费,则该仓库的高级安全功能将被禁用。
在所有其他仓库中使用高级安全功能需要许可证。您的许可证使用量根据启用了 GitHub 机密保护或 GitHub 代码安全功能的仓库中唯一、活跃的提交者数量计算。GitHub App 机器人不计入。有关机器人账户和机器账户之间差异的信息,请参阅GitHub App 与 OAuth App 的区别。
活跃且唯一的提交者
每位对至少一个启用了高级安全功能的仓库有活跃提交的提交者使用一张许可证。如果其任意一次提交在最近 90 天内被推送到仓库,该提交者即被视为活跃,无论该提交最初的编写时间如何。
- 活跃提交者是指在至少一个仓库有贡献且在您的组织或企业中拥有 GitHub Team 或 GitHub Enterprise 许可证的用户。也就是说,他们是成员、受企业管理的用户、外部协作者,或拥有加入您组织或企业的待处理邀请。
- 唯一提交者是指仅对一个仓库或仅对同一组织下的仓库有贡献的活跃提交者数量。您可以通过为该仓库或组织禁用 GitHub 机密保护或 GitHub 代码安全来释放相应数量的许可证。
注意
当使用 GitHub Enterprise Importer 将仓库迁移至 GitHub 时,GitHub 高级安全仅会消耗迁移后的提交和推送所产生的许可证。迁移前的历史贡献不计入。更多信息请参阅关于 GitHub Enterprise Importer。
您可以在高级安全的全局设置页面查看组织的活跃和唯一提交者。在“机密保护仓库”和“代码安全仓库”下,会报告汇总信息以及仓库级别的详情。请参阅为您的组织配置全局安全设置。
GitHub 高级安全功能的免费使用
GitHub 在 GitHub.com 上免费提供部分高级安全功能。
- 所有公共仓库均可使用代码扫描、机密扫描和依赖项审查。
- 机密风险评估在 GitHub.com 的组织上可用。请参阅查看组织的安全风险评估报告。
- 代码安全风险评估在 GitHub.com 的组织上可用。请参阅代码安全风险评估。
有关可用功能的完整细节,请参阅关于 GitHub 高级安全。
您需要付款才能在 GitHub.com 的私有仓库以及所有由 GHE.com 和 GitHub Enterprise Server 托管的仓库中使用高级安全功能。
使用超过计划许可证的情况
您的账户可能对可使用的许可证数量设有上限。例如,容量计费会规定固定的许可证数量。
如果唯一、活跃的提交者数量超过您的许可证上限,受高级安全许可证约束的功能仍将在已启用的所有仓库中继续工作。
但您将无法在任何其他仓库中启用 GitHub 机密保护、GitHub 代码安全或 GitHub 高级安全。对已配置为自动启用 GitHub 机密保护、GitHub 代码安全或 GitHub 高级安全的组织中新建的仓库,将默认以这些产品禁用的方式创建。
为 GitHub 高级安全许可证付款
您可使用为 GitHub 账户设置的付款方式为额外许可证付款。请参阅管理您的付款和计费信息。
有两种不同的付款方式。
-
按使用计费 可用于 GitHub Enterprise Cloud,并在 GitHub Enterprise Server 3.13 及以上版本通过 GitHub Connect 提供
- 用户可以独立启用 GitHub 机密保护或 GitHub 代码安全。
- 按活跃提交者的使用数量每月计费。
- 没有预定义的许可证上限。
- 不存在超额状态,您仅为实际使用的部分付费。
注意
在 GitHub Enterprise Server 上,按使用计费的高级安全产品费用通过关联的 GitHub Enterprise Cloud 企业账户进行结算。
-
容量/订阅计费 仅适用于 GitHub Enterprise 计划
- 购买一定数量的 GitHub 机密保护、GitHub 代码安全或 GitHub 高级安全许可证,许可证在定义的期限内有效,通常至少一年,详见为您的组织或企业购买高级安全。
- 如果活跃提交者对高级安全的使用量超过已购买的许可证数量,您需要购买额外许可证以覆盖该超额使用。
要查看当前的许可证使用情况,请参阅查看按使用计费的产品和许可证使用情况。
了解使用情况
用户可以为多个仓库或组织作贡献。使用量会在整个组织或企业范围内进行计量,以确保每位成员无论对多少仓库或组织作出贡献,都只消耗一张许可证。
当您为一个或多个仓库启用或禁用 GitHub 机密保护或 GitHub 代码安全时,GitHub 会显示此操作将如何改变您的使用量概览。
- 按使用计费,显示使用许可证的活跃提交者数量的增减情况。
- 容量/订阅计费,显示唯一活跃提交者导致的许可证使用或释放数量。
示例:展示活跃提交者计数随时间的变化
以下时间线示例演示了在组织或企业中,唯一、活跃的提交者计数随时间可能出现的变化。每个月均列出事件、相应的提交者计数以及对基于使用的计费产生的影响。
| 日期 | 当月事件 | 唯一的活跃提交者 | 对基于使用的计费的影响 |
|---|---|---|---|
| 4月15日 | 您企业的一名成员为仓库X启用了 GitHub 机密保护和 GitHub 代码安全。仓库X在过去 90 天内共有 50 位提交者。 | 50 | 计费从 50 位提交者开始。 |
| 5月1日 | 开发者A更换团队并停止向仓库X提交代码。开发者A的贡献仍将在 90 天内计入。 | 50 | 暂无即时变化。开发者A将在其贡献 90 天不活跃后停止计费。 |
| 8月1日 | 开发者A的贡献已不再计入所需许可证,因为已超过 90 天。 | 50 - 1 = 49 | 开发者A被从计费人数中移除,计费提交者数降至 49。 |
| 8月15日 | 您企业的一名成员为第二个仓库Y启用了 GitHub 机密保护和 GitHub 代码安全。在最近 90 天内,共有 20 位开发者向该仓库提交代码。其中 10 位开发者同时也在仓库X工作,因此无需额外许可证。 | 49 + 10 = 59 | 计费升至 59 位提交者,计入这 10 位额外的唯一贡献者。 |
| 8月16日 | 您企业的一名成员为仓库X禁用了 GitHub 机密保护和 GitHub 代码安全。原本在仓库X工作的 49 位开发者中,仍有 10 位同时在仓库Y工作,而仓库Y在最近 90 天内共有 20 位开发者贡献代码。 | 49 - 29 = 20 | 仓库X的计费将在本月计费周期结束前继续,但整体计费人数将在下一个周期降至 20 位提交者。 |
管理高级安全预算
可用的提交者管理和成本控制选项取决于您的计费模型。
按使用计费
您可以通过预算和警报来控制使用量和成本。如果使用 GitHub Enterprise Cloud,还可以使用成本中心和策略来管控费用。请参阅为按使用计费的产品设置预算以控制支出。
注意
当您启用 GitHub Secret Protection、GitHub Code Security 或 GitHub Advanced Security 时,可能需要最长两小时的延迟,才会在“计费与许可证”标签页的使用数据中显示此更改。
如果您的企业同时在 GitHub Enterprise Server 和 GitHub Enterprise Cloud 上使用高级安全,可通过同步两个环境之间的许可证使用情况,确保用户不会不必要地消耗多个许可证。请参阅从 GitHub Enterprise Server 同步许可证使用情况到 Cloud。
容量/订阅计费
每张许可证规定了可使用高级安全的最大账户数。每位对至少一个启用该产品的仓库有活跃提交的提交者会消耗一张许可证。当您将用户从组织账户中移除后,该用户的许可证将在 24 小时内释放。
只要您通过在某些仓库中禁用 GitHub 机密保护、GitHub 代码安全或 GitHub 高级安全,或通过增加许可证数量来释放许可证,启用 GitHub 机密保护、GitHub 代码安全和 GitHub 高级安全的选项即会恢复正常。
您可以强制执行策略,以允许或禁止企业账户拥有的组织使用高级安全。请参阅为您的企业强制执行代码安全和分析策略。
提示
所有独立部署的 GitHub Enterprise Server 实例均使用容量/订阅许可证。如需修改许可证,请联系GitHub 销售团队。
在企业中禁用 GitHub 高级安全
为禁用 GitHub 高级安全并防止在企业范围内意外重新启用,企业所有者可以使用企业授权页面提供的禁用高级安全选项。此功能对希望确保 GitHub 高级安全完全禁用且在未获得明确批准前无法重新启用的按使用计费用户尤为有用。
“禁用高级安全”选项
- 在所有私有和内部仓库中禁用 GitHub 高级安全
- 设置策略以防止未来的付费采用
- 停止对未来使用计费(仅适用于按使用计费)