License 🧮

• GitHub Enterprise에 포함되있는 기능들 (별도 라이센스 필요 없음)
  • Dependency Graph
  • Dependabot Alert
  • Dependabot Security Update: 의존성 취약점에 대한 자동 패치 (패치되는 버전이 있을 시 Pull Request생성)
  • Dependabot Version Update : 의존성 버전 업데이트 (주기적으로 확인하고, 업데이트 되는 버전이 있을 시 Pull Request생성)
• 별도 라이센스가 필요한 기능 : GHAS license
  • Code Scanning
  • Secret Scanning
  • Dependency review (Pull Request상에서 새롭게 추가되는 dependency들에 대한 보안 확인)
• GHAS license 라이센스 모델

  • Commiter 기반 : 지난 90일간 저장소에 Commit한 사람 수

  • Code Scanning은 GHAS license와 동등, Secret Scanning은 하위 기능
    • GHAS on/off : Code Scanning/Secret Scanning 모두 on/off
    • GHAS on상태에서, Secret Scanning은 Org레벨/Repo레벨에서 별도로 on/off가능하지만, GHAS를 off하면 함께 off

  • 한명의 User는 여러곳에 commit해도 ‘하나’로 카운트

  • 관리/비용절약 💰

    • Enterprise레벨에서 Org별로 enable/disable

    • Org자체에서 모든 저장소 한꺼번에 enable/disable

    • 저장소별로 enable/disable

    • 어떤 저장소에서 GHAS를 disable하면,해당 저장소에만 commit을 했던 committer의 수는 라이센스에서 즉시 빠짐

  • Committer가 초과 시: 기존에 enable된 저장소들은 계속 추가적인 committer 허용// 신규 저장소들은 GHAS가 disable된 상태로 생성됨, GHAS가 enable되지 않았던 기존 저장소들도 GHAS의 enable버튼이 비활성화