Skip to main content

Acerca de la facturación de GitHub Advanced Security

Obtenga información sobre cómo se calculan los costos de GitHub Advanced Security y cómo obtener el máximo partido de su licencia.

¿Quién puede utilizar esta característica?

GitHub Advanced Security se encuentra disponible para las cuentas empresariales en GitHub Enterprise Cloud y GitHub Enterprise Server. Algunas características de la GitHub Advanced Security también están disponibles para los repositorios públicos en GitHub. Para más información, consulta «Planes de GitHub».

Para obtener información sobre GitHub Advanced Security for Azure DevOps, consulta Configuración de GitHub Advanced Security for Azure DevOps en Microsoft Learn.

Acerca de la facturación de GitHub Advanced Security

Si iniciaste una versión de prueba de GitHub Advanced Security durante la prueba de GitHub Enterprise Cloud el 1 de agosto de 2024 o posteriormente, o si tu cuenta se incorpora a la facturación de uso medido fuera de la prueba, la facturación se basará en el uso. Esto significa lo siguiente:

  • Paga por el número de licencias usadas cada mes.
  • Esto se aplica tanto a GitHub Enterprise Cloud como a GitHub Advanced Security.

Hay algunas diferencias clave entre la facturación de uso medido y por volumen para GitHub Advanced Security.

  • Facturación de uso medido:

    • Se factura por confirmador activo, sin límite de licencias predefinido.
    • Sin estado de uso por encima del límite, paga solo por lo que usas.
  • Facturación por volumen:

    • Compra un número definido de licencias (por ejemplo, 100 licencias).
    • Si el uso supera las licencias compradas, deberás comprar licencias adicionales para cubrir este uso por encima del límite.

Administración de confirmadores y repositorios

GitHub Advanced Security se factura por confirmador y está habilitado por repositorio. Si se elimina un confirmador de una organización o empresa, ya no se facturarán a partir del día de eliminación. Sin embargo, si deshabilitas GitHub Advanced Security en un repositorio, los confirmadores vinculados a ese repositorio permanecerán facturables hasta el final del ciclo de facturación mensual actual. La facturación prorrateada se aplica si un confirmador comienza a mitad de mes. Para obtener un ejemplo de cómo funciona, consulta «Descripción del uso».

Si tiene más preguntas sobre cómo utilizar GitHub Advanced Security, puede ponerse en contacto con el gestor de cuentas en Equipo de ventas de GitHub.

Note

Existe un retraso de hasta 2 horas en los datos de utilización de GitHub Advanced Security en la página «Información general» después de habilitar la característica.

Acerca de las licencias para GitHub Advanced Security

Tenga en cuenta que GitHub puede aplicar una retención de autorización temporal por el valor de los costes basados en el uso por adelantado, que aparecerá como un cargo pendiente en la forma de pago de tu cuenta.

Si quieres utilizar las características de la GitHub Advanced Security en cualquier repositorio diferente a los repositorios públicos en GitHub.com, necesitarás una licencia de GitHub Advanced Security. Para más información sobre GitHub Advanced Security, consulta "Acerca de GitHub Advanced Security".

Note

Con security configurations, puede administrar la habilitación de la característica GitHub Advanced Security y el uso de la licencia para su organización. Consulte "Administración del uso de licencias de GitHub Advanced Security".

Puede configurar una prueba si paga GitHub Enterprise Cloud con tarjeta de crédito o PayPal, o si ya participa en una prueba gratuita de GitHub Enterprise Cloud. Consulte "Configuración de una evaluación de GitHub Advanced Security."

Si pagas mediante factura, ponte en contacto con Equipo de ventas de GitHub para hablar de las pruebas de GitHub Advanced Security para la empresa.

Para otras preguntas relacionadas con la facturación, ponte en contacto con Soporte de GitHub.

Tamaño de licencia

Important

Si tiene acceso a la facturación basada en la utilización para GitHub Advanced Security, pagará las licencias que utilice cada mes y no tendrá un límite de licencias. Consulte "Acerca de la facturación basada en la utilización para licencias".

Cada licencia de GitHub Advanced Security especifica una cantidad máxima de cuentas que pueden utilizar estas características. Cada confirmador activo en al menos un repositorio con la característica habilitada usa una licencia. Un confirmante se considera como activo si una de sus confirmaciones se subió al repositorio dentro de los últimos 90 días, sin importar de cuándo se escribió originalmente.

Cuando eliminas a un usuario de tu cuenta empresarial, la licencia de usuario se libera en las siguientes 24 horas.

Si sobrepasas el límite de tu licencia, GitHub Advanced Security seguirá trabajando en todos los repositorios en donde ya se encuentre habilitado. Sin embargo, en las organizaciones donde se habilita GitHub Advanced Security para los repositorios nuevos, se crearán repositorios con la característica desactivada. Además, la opción para habilitar GitHub Advanced Security para repositorios existentes no estará disponible.

En cuanto liberes algunas licencias, bien mediante la desactivación de GitHub Advanced Security para algunos repositorios o el aumento del tamaño de la licencia, las opciones para activar GitHub Advanced Security funcionarán de nuevo de la manera habitual.

Puedes requerir políticas para permitir o dejar de permitir que las organizaciones que pertenecen a tu cuenta empresarial utilicen la Advanced Security. Consulte "Aplicación de directivas de seguridad y análisis de código de la empresa".

Para obtener más información sobre cómo ver el uso de licencias, consulta "Visualizar tu uso de GitHub Advanced Security".

Confirmadores activos y confirmadores únicos

Registramos y mostramos dos números de confirmadores activos para GitHub Advanced Security en GitHub.com:

  • Los confirmadores activos es el número de confirmadores que han contribuido al menos a un repositorio propiedad de la organizaciónprivado o un repositorio propiedad de la organización al usar GitHub Enterprise Cloud con Enterprise Managed Users, y quién usa una licencia en tu empresa. Es decir, también son miembros de una organización, colaboradores externos o tienen una invitación pendiente para unirse a una organización de tu empresa y no son un bot de GitHub App. Para obtener información sobre las diferencias entre cuentas de bot y de máquina, consulta "Diferencias entre aplicaciones de GitHub y aplicaciones de OAuth".
  • Único para este repositorio/organización es la cantidad de confirmadores activos que han contribuido solo a este repositorio o a los repositorios de esta organización. Este número muestra el número de licencias que puede liberar desactivando GitHub Advanced Security para ese repositorio u organización.

Si no hay confirmantes únicos activos , todos los confirmantes activos también contribuirán a otros repositorios u organizaciones que utilicen GitHub Advanced Security. La desactivación de la característica para ese repositorio u organización no liberaría licencias para GitHub Advanced Security.

Note

Los usuarios pueden contribuir a diversos repositorios u organizaciones. El uso se mide a través de toda la cuenta empresarial para asegurarse de que cada miembro utilice una licencia con independencia de a cuántos repositorios u organizaciones contribuya el usuario.

Cuando activas o desactivas Advanced Security para los repositorios, GitHub muestra un resumen de cambios en el uso de tu licencia. Si desactivas el acceso a GitHub Advanced Security, cualquier licencia usado por los confirmadores activos únicos se liberan.

Para más información sobre cómo administrar el número de confirmantes, consulta "Administrar las licencias de GitHub Advanced Security".

Descripción del uso

La siguiente línea de tiempo de ejemplo demuestra cómo el conteo de confirmador activo para la GitHub Advanced Security podría cambiar con el tiempo en una empresa. Para cada mes, encontrarás eventos junto con el recuento de confirmantes resultante y el impacto en la facturación basada en uso.

DateEventos del mesConfirmantes totalesImpacto en la facturación basada en uso
15 de abrilUn miembro de la empresa habilita GitHub Advanced Security para el repositorio X. El repositorio X tiene 50 creadores de confirmaciones en los últimos 90 días.50La facturación comienza para 50 confirmadores.
1 de mayoEl desarrollador A deja al equipo trabajando en el repositorio X. Las contribuciones del desarrollador A siguen contando durante 90 días.50Sin cambio inmediato. El desarrollador A continúa facturando hasta que sus contribuciones permanecen inactivas durante 90 días.
1 de agostoLas contribuciones del desarrollador A ya no cuentan para las licencias necesarias, porque han transcurrido 90 días.50 - 1 =
49
El desarrollador A se quita del recuento de facturación, lo que reduce los confirmadores facturables a 49.
15 de agostoUn miembro de la empresa habilita GitHub Advanced Security para un segundo repositorio, Y. En los últimos 90 días, un total de 20 desarrolladores han contribuido a ese repositorio. De esos 20 desarrolladores, 10 también han trabajado en el repositorio X y no necesitan licencias adicionales.49 + 10 =
59
La facturación aumenta a 59 confirmadores, teniendo en cuenta los 10 colaboradores únicos adicionales.
16 de agostoUn miembro de la empresa deshabilita GitHub Advanced Security para el repositorio X. De los 49 desarrolladores que trabajaban en el repositorio X, 10 todavía trabajan en el repositorio Y, que tiene un total de 20 desarrolladores que han contribuido en los últimos 90 días.49 - 29 =
20
La facturación del repositorio X continúa hasta el final del ciclo de facturación mensual, pero el recuento general de facturación disminuye a 20 confirmadores para el siguiente ciclo.

Note

Un usuario se marcará como activo cuando sus confirmaciones se inserten en cualquier rama de un repositorio, incluso si se han creado hace más de 90 días.

Sacar el mayor provecho de la GitHub Advanced Security

Cuando decides qué repositorios y organizaciones priorizar para la GitHub Advanced Security, debes revisarlas e identificar:

  • Las bases de código que son más críticas para el éxito de tu empresa. Estos son los proyectos para los cuales la introducción de código vulnerable, los secretos de código rígido o las dependencias no seguras tendrían el mayor impacto en tu empresa.
  • Las bases de código con la frecuencia de confirmación más alta. Estos son los proyectos que se desarrollan de forma más activa y, por consecuencia, hay un riesgo mayor para que se introduzcan problemas de seguridad.

Si habilitaste GitHub Advanced Security para estas organizaciones o repositorios, valora qué otros codebases podrías agregar sin incurrir en cargos por confirmadores activos únicos. Finalmente, revisa las bases de código restantes que sean importantes y estén ocupadas. Si quieres aumentar el número de confirmadores activos con licencia, ponte en contacto con Equipo de ventas de GitHub.

Si su empresa usa GitHub Advanced Security en GitHub Enterprise Server y GitHub Enterprise Cloud, puede asegurarse de que los usuarios no consumen varias licencias innecesariamente mediante la sincronización del uso de licencias entre entornos. GitHub Advanced Security se incluye en la sincronización de licencias en GitHub Enterprise Server versión 3.12 y posteriores. Para más información, vea "Sincornizar el uso de licencias entre GitHub Enterprise Server y GitHub Enterprise Cloud".