GHAS lisanslama ve billing temelleri
GHAS licensing and billing basics
Bu derste neler öğreneceksin
- Active committer tanımını ve 90 günlük pencereyi bilmek
- GHAS lisansının nasıl hesaplandığını ve nerede görüntülendiğini anlamak
- Organizasyon genelinde lisans kullanımını izlemeyi öğrenmek
- Lisans tasarrufu için best practice'leri kavramak
Active committer — sınavın temel lisans kavramı
GHAS lisansı active committer başına hesaplanır:
Active committer: Son 90 gün içinde, GHAS etkinleştirilmiş en az bir repoya commit atmış benzersiz GitHub kullanıcısı.
Kritik detaylar:
- Süre: son 90 gün (30 veya 365 değil)
- Scope: GHAS etkin repo (tüm repolar değil)
- Birim: benzersiz kullanıcı — 10 repoya commit atsa bile 1 seat
Lisans kullanımını nerede görürsün?
Enterprise account → Settings → Billing → GitHub Advanced Security
Bu sayfada:
- Kullanılan seat sayısı vs satın alınan
- Organizasyon bazlı breakdown
- Tahmini kullanım (repo bazlı hesapla)
Organization seviyesinde de görmek için:
Organization → Settings → Advanced Security → Active committers
Lisans optimizasyonu için best practices
| Strateji | Etki |
|---|---|
| Yalnızca kritik repoları GHAS’a dahil et | Gereksiz seat tüketimini engeller |
| Bot ve service account’ları committer listesinden çıkar | Bot’lar seat tüketmez |
| Arşivlenmiş repoları GHAS’tan kaldır | Arşivlenmiş repolar zaten taranmaz |
| Committer overlap’i incele | Birden fazla repoya commit atan kişiler tek seat |
Faturalama dönemi ve overage
GitHub Enterprise Cloud: aylık faturalama, overage’a izin verir (satın alınan limitin üstüne çıkılabilir, fark sonraki faturada yansır).
GitHub Enterprise Server: yıllık lisans; active committer sayısı sözleşmede belirlenen limiti aşmamalıdır (aşarsa enterprise anlaşması güncellenmesi gerekir).
Sınavda lisans soruları nasıl yaklaş?
Senaryo: “Organizasyonunuzda 50 developer var, 10 tanesi sadece infrastructure repo’larına commit atıyor, geri kalan 40’ı uygulama repo’larına. GHAS’ı sadece uygulama repolarına etkinleştirirseniz kaç seat gerekir?”
Cevap: 40 seat — infrastructure repolarına atanmış geliştiriclerin GHAS etkin bir repoya commitleri olmadığı varsayımıyla.
Sınavda hesaplama sorusu yoktur; ancak mantık soruları (hangi kullanıcı seat tüketir) çıkabilir.
Sırada ne var?
Modül 2’de secret scanning’in derinliklerine dalıyoruz — temel akış, push protection ve custom patterns.