如果要在GitHub.com上的公共存储库之外的任何存储库上使用GitHub Advanced Security功能,则需要GitHup Advanced Security许可证。有关GitHub高级安全的更多信息,请参阅“关于GitHub高级安全."
通过安全配置,您可以管理GitHub高级安全功能启用和组织的许可证使用。请参阅“管理GitHub高级安全许可证的使用."
注:安全配置和全局设置处于测试阶段,可能会发生更改。
如果您通过信用卡或PayPal支付GitHub企业云,或者您已经参加了GitHup企业云的免费试用,则可以设置试用。有关详细信息,请参阅“设置GitHub Advanced Security的试用."
如果您通过发票付款,请联系GitHub的销售团队讨论为您的企业试用GitHub Advanced Security。
有关其他与账单相关的问题,请联系GitHub支持部门。
GitHub Advanced Security的每个许可证都指定了可以使用这些功能的最大帐户数。每个活动提交者使用一个许可证,提交到至少一个启用了该功能的存储库。如果提交者的一个提交在过去90天内被推送到存储库,则认为提交者处于活动状态,而不管其最初是什么时候编写的。
当您从企业帐户中删除用户时,该用户的许可证将在24小时内释放。
如果超过许可证限制,GitHub Advanced Security将继续在所有已启用它的存储库上工作。然而,在为新存储库启用GitHub高级安全的组织中,将在创建存储库时停用该功能。此外,为现有存储库启用GitHub高级安全性的选项将不可用。
一旦您释放了一些许可证,通过停用某些存储库的GitHub Advanced Security或增加许可证大小,激活GitHup Advanced Security的选项将恢复正常工作。
您可以强制实施策略,以允许或禁止企业帐户所属组织使用高级安全。有关详细信息,请参阅“为企业实施代码安全和分析策略."
有关查看许可证使用情况的更多信息,请参阅“查看GitHub高级安全使用情况."
我们在GitHub.com上记录并显示GitHub Advanced Security的两个活动提交人:
- 活动提交人是在企业托管用户中使用GitHub企业云时,为至少一个私有组织拥有的存储库或一个用户拥有的存储库贡献资源的提交者数量,以及在企业中使用许可证的提交者的数量。也就是说,他们也是组织成员、外部合作者,或者有加入企业中组织的待定邀请,并且他们不是GitHub应用程序bot。有关bot帐户和计算机帐户之间的差异的信息,请参阅“GitHub应用程序和OAuth应用程序之间的差异."
- 此存储库/组织独有是仅对此存储库或此组织中的存储库作出贡献的活动提交者的数量。此数字显示通过停用该存储库或组织的GitHub Advanced Security可以释放多少许可证。
如果没有唯一的活动提交者,则所有活动提交者也会为使用GitHub Advanced Security的其他存储库或组织提供帮助。停用该存储库或组织的功能不会释放GitHub Advanced Security的任何许可证。
注:用户可以为多个存储库或组织做出贡献。使用情况是在整个企业帐户中进行衡量的,以确保每个成员使用一个许可证,而不管用户向多少存储库或组织捐款。
当您激活或停用存储库的高级安全性时,GitHub会显示许可证使用更改的概述。如果停用对GitHub Advanced Security的访问,则会释放唯一活动提交者使用的所有许可证。
有关管理提交者数量的更多信息,请参阅“管理GitHub高级安全许可."
下面的时间轴示例演示了GitHub Advanced Security的活动提交者计数在企业中如何随时间变化。对于每个月,您都会发现事件,以及由此产生的提交者计数。
| 日期 | 当月发生的事件 | 提交人总数 |
|---|
| 4月15日 | 企业成员为存储库启用GitHub高级安全X(X).存储库X(X)在过去90天里有50名提交人。 | 50 |
| 5月1日 | 开发商A类让团队处理存储库X(X).开发人员A类的贡献持续了90天。 | 50 |
| 8月1日 | 开发商A类的贡献不再计入所需的许可证,因为已经过去了90天。 | 50 - 1 =
49 |
| 8月15日 | 企业成员为第二个存储库启用GitHub Advanced SecurityY(Y)。在过去的90天里,共有20名开发人员为该存储库做出了贡献。在这20家开发商中,有10家最近也参与了回购X(X)并且不需要额外的许可证。 | 49 + 10 =
59 |
| 8月16日 | 您的企业成员禁用存储库的GitHub高级安全X(X)。在从事存储库工作的49名开发人员中X(X),10仍在处理存储库Y(Y)在过去的90天里,共有20名开发人员参与其中。 | 49 - 29 =
20 |
注:当用户的提交被推送到存储库的任何分支时,即使提交是在90多天前编写的,用户也会被标记为活动用户。
当您决定为GitHub Advanced Security优先考虑哪些存储库和组织时,您应该查看它们并确定:
- 代码库对公司的成功至关重要。对于这些项目,引入易受攻击的代码、硬编码机密或不安全的依赖关系将对您的公司产生最大的影响。
- 提交频率最高的代码库。这些是最积极开发的项目,因此可能会引入安全问题的风险更高。
当您为这些组织或存储库启用GitHub高级安全性时,请评估您可以添加哪些其他代码库,而无需为唯一的活动提交者付费。最后,回顾剩下的重要且繁忙的代码库。如果您想增加授权的活动提交人的数量,请联系GitHub的销售团队.
如果您的企业在GitHub enterprise Server和GitHub enterprise Cloud上都使用GitHup Advanced Security,则可以通过同步环境之间的许可证使用情况来确保用户不会不必要地使用多个许可证。GitHub Enterprise Server 3.12及更高版本的许可证同步中包含GitHup Advanced Security。有关详细信息,请参阅“在GitHub Enterprise Server和GitHup Enterprise Cloud之间同步许可证使用."