Requisitos para habilitar produtos do Advanced Security
Para usar o GitHub Secret Protection or GitHub Code Security em repositórios privados ou internos com committers ativos únicos, você precisa ter licenças disponíveis. A interface do usuário e as opções dependem de como você paga pelo Advanced Security.
- Cobrança limitada: por padrão, não há limite de quantas licenças você pode consumir. Confira Evitar gastos excessivos e Como impor políticas para segurança e análise de código na empresa .
- Cobrança de assinatura/volume (GitHub Enterprise apenas): depois que as licenças compradas estiverem em uso, você não poderá habilitar o Secret Protection or Code Security em repositórios adicionais até liberar ou comprar licenças adicionais.
Com security configurations, você pode entender facilmente o uso da licença dos repositórios em sua organização, bem como o número de licenças do GitHub Secret Protection and GitHub Code Security disponíveis em sua organização ou empresa. Além disso, se você precisar disponibilizar mais licenças para proteger um repositório de alto impacto, poderá desabilitar rapidamente o GitHub Secret Protection and GitHub Code Security em repositórios privados e internos em escala.
Para saber mais sobre o licenciamento do GitHub Secret Protection and GitHub Code Security, veja Sobre a cobrança do GitHub Advanced Security.
Noções básicas sobre o uso da licença
-
No canto superior direito de GitHub, selecione sua foto de perfil e clique em Your organizations.
-
No nome da sua organização, clique Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.
-
Na seção "Security" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurations.
-
Na seção "Apply configurations", seu uso da licença atual será exibido como:
# Secret Protection licenses • # Code Security licenses in use by YOUR-ENTERPRISE.
-
Opcionalmente, para localizar repositórios específicos em sua organização, filtre a tabela do repositório. Para saber mais, confira Filtragem de repositórios em sua organização usando a tabela de repositórios.
-
Para identificar rapidamente o número de licenças necessárias para habilitar o GitHub Secret Protection and GitHub Code Security em um repositório específico, na linha desse repositório da tabela do repositório, leia "NÚMERO de licenças necessárias".
-
Para exibir o uso de licenças para vários repositórios em sua organização, selecione os repositórios na tabela de repositórios. Na seção "Apply configurations", você verá o número de licenças necessárias para aplicar o GitHub Secret Protection and GitHub Code Security aos repositórios, bem como o número de licenças disponibilizadas se você desabilitar o GitHub Secret Protection or GitHub Code Security nesses repositórios.
Tip
Para obter informações sobre como comprar mais licenças de volume/assinatura, consulte Gerenciando licenças por volume/assinatura do Advanced Security.
Desativando o Secret Protection or Code Security
A maneira mais simples de desativar todos os recursos do Secret Protection or Code Security para um ou mais repositórios é criar uma configuração de segurança em que o produto esteja desabilitado no nível superior. Você pode aplicar essa configuração personalizada a repositórios nos quais deseja desativar recursos pagos.
Tip
Certifique-se de dar a sua configuração personalizada um nome muito claro, como "Sem segurança de código" ou "Somente proteção de segredos e cadeia de suprimentos" para evitar confusão.
Para saber mais, confira Criando uma configuração de segurança personalizada e Aplicando uma configuração de segurança personalizada.