Gerenciando o uso pago do Advanced Security

Você pode entender e controlar os custos do uso do GitHub Secret Protection and GitHub Code Security em repositórios em sua organização.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Requer o GitHub Team ou o GitHub Enterprise

Neste artigo

Requisitos para habilitar produtos do Advanced Security

Para usar o GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security em repositórios privados ou internos com committers ativos únicos, você precisa ter licenças disponíveis. A interface do usuário e as opções dependem de como você paga pelo Advanced Security.

  • Cobrança limitada: por padrão, não há limite de quantas licenças você pode consumir. Confira Evitar gastos excessivos .
  • Cobrança de assinatura/volume (GitHub Enterprise apenas): depois que as licenças compradas estiverem em uso, você não poderá habilitar o GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security em repositórios adicionais até liberar ou comprar licenças adicionais.

Com o security configurations, você consegue entender facilmente o uso de licenças dos repositórios em sua organização, bem como o número de licenças do GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security disponíveis em sua organização. Além disso, se você precisar disponibilizar mais licenças para proteger um repositório de alto impacto, poderá desabilitar rapidamente o GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security em repositórios privados e internos em escala.

Para saber mais sobre o licenciamento do GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security, veja Sobre a cobrança do GitHub Advanced Security.

Noções básicas sobre o uso da licença

  1. No canto superior direito de GitHub, selecione sua foto de perfil e clique em Your organizations.

  2. No nome da sua organização, clique Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Security" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurations.

  4. Na seção "Apply configurations", o uso de sua licença atual será exibido. Esta captura de tela mostra o uso medido. Se você tiver comprado uma licença de assinatura/volume, o número de licenças disponíveis também será relatado.

    Captura de tela da seção "Apply configurations". O uso atual da licença pela empresa está contornado em laranja-escuro.

  5. Opcionalmente, para localizar repositórios específicos em sua organização, filtre a tabela do repositório. Para saber mais, confira Filtragem de repositórios em sua organização usando a tabela de repositórios.

Desativando o Secret Protection or Code Security

A maneira mais simples de desativar todos os recursos do Secret Protection or Code Security para um ou mais repositórios é criar uma configuração de segurança em que o produto esteja desabilitado no nível superior. Você pode aplicar essa configuração personalizada a repositórios nos quais deseja desativar recursos pagos.

Dica

Certifique-se de dar a sua configuração personalizada um nome muito claro, como "Sem segurança de código" ou "Somente proteção de segredos e cadeia de suprimentos" para evitar confusão.

Para saber mais, confira Criando uma configuração de segurança personalizada e Aplicando uma configuração de segurança personalizada.