GHAS vs Free vs Team — tier karşılaştırması
GHAS vs Free vs Team — tier comparison
Bu derste neler öğreneceksin
- Hangi güvenlik özelliğinin hangi GitHub planında bulunduğunu bilmek
- Public repo ile private repo erişim farklılıklarını anlamak
- Bu özellik için GHAS lisansı gerekir mi? sorusunu doğru cevaplamak
- Sınavda karşılaşılan tier karıştırma tuzaklarını tanımak
Neden tier bilgisi önemli?
GH-500 sınavında senaryo soruları sık kullanılan bir taktik şudur: müşteri senaryosu verir, hangi özelliğin lisans gerektirdiğini sorar. Bu soruları çözmek için tier haritasını ezberlemiş olmak gerekir.
Kapsamlı tier karşılaştırma tablosu
| Özellik | Free (public) | Free (private) | Team | GHAS (Enterprise) |
|---|---|---|---|---|
| Dependency graph | ✓ | ✓ | ✓ | ✓ |
| Dependabot alerts | ✓ | ✗ | ✓ | ✓ |
| Dependabot security updates | ✓ | ✗ | ✓ | ✓ |
| Dependabot version updates | ✓ | ✓ | ✓ | ✓ |
| Code scanning — default (CodeQL) | ✓ | ✗ | ✗ | ✓ |
| Code scanning — advanced setup | ✓ | ✗ | ✗ | ✓ |
| Secret scanning alerts | ✓ | ✗ | ✗ | ✓ |
| Push protection | ✓ (sınırlı) | ✗ | ✗ | ✓ |
| Custom secret patterns | ✗ | ✗ | ✗ | ✓ |
| Validity checks | ✗ | ✗ | ✗ | ✓ |
| Security overview | ✗ | ✗ | ✗ | ✓ |
| Security campaigns | ✗ | ✗ | ✗ | ✓ |
| Dependency review (PR) | ✓ | ✗ | ✗ | ✓ |
| SARIF upload | ✓ | ✗ | ✗ | ✓ |
| Audit log (streaming) | ✗ | ✗ | Kısmi | ✓ |
Kural: Private repo’da SAST (code scanning), secret scanning veya supply chain detayı istiyorsan GHAS gerekir.
Sınavda çıkan tuzak kalıpları
Tuzak 1: “Public repo için code scanning ücretsiz”
Doğru — public repolar için CodeQL default ve advanced setup ücretsizdir.
Tuzak kısım: Private repo veya dependency-review-action kullanımı Enterprise ister.
Tuzak 2: “Dependabot her planda çalışır”
Kısmen doğru — Dependabot version updates herkese açıktır. Tuzak kısım: Dependabot alerts private repolar için Free planında çalışmaz; Team planı gerekir. Private repoda security updates ise GHAS gerektirir (bazı senaryolarda Team + ek ayar ile çalışabilir, sınav Enterprise’ı varsayar).
Tuzak 3: “Push protection varsayılan açık”
Yanlış — Push protection, organization veya repo seviyesinde açıkça etkinleştirilmesi gerekir. Sınavda “neden push protection çalışmıyor?” sorusuna “yapılandırılmamış” cevabı çoğunlukla doğrudur.
GitHub.com vs GitHub Enterprise Server (GHES)
GHAS, hem GitHub Enterprise Cloud hem de GitHub Enterprise Server üzerinde çalışır. GHES, on-premises veya private cloud deployment’tır.
Sınavda GHES ile ilgili bilmeniz gereken fark:
- GHES’te bazı özellikler daha geç GA olur (feature flag lifecycle)
- GHES’te GitHub Actions runner’ları self-hosted olabilir
- Secret scanning partner listesi, GHES sürümüne göre farklılık gösterebilir
Sırada ne var?
Bir sonraki derste GHAS lisanslama modelini ve “active committer” hesaplamasını derinlemesine ele alacağız.