Licensanvändningsstatistik i dator- och kringutrustningsenheter
I den här lektionen får du lära dig hur datorkonton och kringutrustningstjänster påverkar GitHub Enterprise-licensanvändningen. Du kommer att utforska metoder för att spåra deras förbrukning, identifiera ineffektivitet och tillämpa metodtips för att förbättra kostnadskontroll och säkerhet.
Det är viktigt att spåra licensanvändningen för kostnadsoptimering och säkerhetsefterlevnad. Datorkonton (används för automatisering) och kringutrustningstjänster (till exempel CI/CD, integreringar och API-konsumenter) kan använda licenser, vilket påverkar företagets kostnader och resurshantering.
Förstå datorkonton och kringutrustningstjänster
Datorkonton
Datorkonton är GitHub-konton som används för automatisering, körning av skript eller integrering med verktyg från tredje part.
Egenskaper: – De agerar oberoende av mänskliga användare. – Används ofta av CI/CD-verktyg (t.ex. GitHub Actions, Jenkins, CircleCI). - Varje datorkonto använder en GitHub-licens, till exempel en standardanvändare.
Kringutrustningstjänster
Kringutrustningstjänster är externa integreringar som interagerar med GitHub via API-begäranden.
Exempel: – CI/CD-pipelines (t.ex. GitHub Actions, GitHub Runners, Jenkins). - Verktyg för säkerhetsgenomsökning (t.ex. Dependabot, Snyk, CodeQL). - Integreringar från tredje part (t.ex. Slack, Jira, Datadog). - GitHub Runners med egen värd.
Varför spåra dessa?
- För att identifiera oanvända eller överdrivna licenser.
- För att optimera kostnader och förhindra onödiga utgifter.
- Övervaka säkerhetsrisker från inaktiva eller felkonfigurerade automationskonton.
Hitta licensanvändningsstatistik för datorkonton
Metod 1: GitHub Enterprise Admin Console
- Gå till Företagsinställningar.
- Välj Fakturering och licenshantering.
- Leta efter avsnittet Datorkonton (om det är tillgängligt).
- Identifiera:
- Antal aktiva datorkonton.
- Licensförbrukning per datorkonto.
- Senaste aktiva datum.
Metod 2: GraphQL API-fråga för datorkonton
Om du vill hämta användningsstatistik för datorkonton använder du GraphQL-API:et:
{
enterprise(slug: "enterprise-name") {
organizations(first: 50) {
nodes {
name
machineAccounts {
totalCount
nodes {
login
createdAt
lastActiveAt
}
}
}
}
}
}
Varför spåra dessa?
- För att identifiera inaktiva datorkonton.
- Spåra när varje datorkonto senast var aktivt.
- För att minska onödig licensallokering.
Hitta licensanvändning för kringutrustningstjänster
Metod 1: GitHub Actions & Runners Användningsstatistik
- Gå till Företagsinställningar** → Åtgärder.
- Utsikt:
- Totalt antal GitHub-värdbaserade löparminuter som används.
- Användning av lokalt installerad löpare.
- Fakturering för extra löparminuter.
Metod 2: REST API för Self-Hosted Runners
Så här spårar du självhostade löpare och deras licensanvändning:
curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/actions/runners"
Key Insights:
- Identifierar hur många löpare som förbrukar licenser.
- Spårar inaktiva löpare som kan slösa resurser.
- Hjälper till att optimera faktureringen för GitHub-värdbaserade löparminuter.
Metod 3: Api-användningsspårning för kringutrustningstjänster
Övervaka API-baserade integreringar med hjälp av:
curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/audit-log"
Detta hjälper dig att:
- Identifiera inaktiva tjänster: Hitta tjänster som inte längre används.
- Granska verktyg från tredje part: Se till att externa verktyg är nödvändiga och korrekt konfigurerade.
- Minska kostnader: Inaktivera tjänster som inte tillhandahåller värde."
4. Metodtips för hantering av datorkonton och licenser för kringutrustningstjänster
Följande metodtips hjälper dig att granska användning, tillämpa principer och effektivisera ditt automatiseringsfotavtryck:
-
Granska datorkonton regelbundet: Identifiera och inaktivera oanvända datorkonton.
- Med tiden ackumulerar organisationer oanvända eller inaktuella datorkonton som fortfarande kan ha åtkomst till lagringsplatser och system.
- Oanvända konton ökar säkerhetsriskerna, eftersom de kan utnyttjas om de komprometteras.
- Regelbundna granskningar säkerställer att endast aktiva och nödvändiga datorkonton finns, vilket minskar exponeringen för obehörig åtkomst.
-
Övervaka API-användning: Spåra verktyg från tredje part som använder företagslicenser.
- Många program från tredje part, CI/CD-pipelines och integreringar använder GitHub API-resurser och företagslicenser.
- Överdrivna API-anrop kan leda till hastighetsbegränsningar som påverkar utvecklarnas arbetsflöden.
- Obehörig eller okänd API-användning kan exponera känsliga data och säkerhetsrisker.
-
Optimera Runner-användning: Identifiera inaktiva lokalt installerade löpare och minska kostnaderna för GitHub-värdbaserade löpare.
- Självhostade och GitHub-värdbaserade runners kör CI/CD-arbetsflöden. Ineffektiv användning leder till onödiga kostnader.
- Inaktiva egenhostade löpare slösar databehandlingsresurser och kan utsätta organisationer för säkerhetsrisker om de lämnas oövervakade.
- GitHub-hostade jobbare fungerar enligt modellen betala per användning, och optimering av användningen kan avsevärt minska kostnaderna.
-
Begränsa datorkonton: Begränsa deras behörigheter och framtvinga säkerhetsprinciper.
- Datorkonton bör inte ha onödig åtkomst till lagringsplatser, vilket minskar risken för eskalering av privilegier.
- Om det komprometteras kan datorkonton utnyttjas för att manipulera källkoden, distribuera skadliga ändringar eller exponera hemligheter.
- Genom att tillämpa säkerhetsprinciper kan du säkerställa efterlevnad och minimera potentiella överträdelser.
Spårning av licensanvändning för datorkonton och kringutrustningstjänster är avgörande för kostnadsoptimering, säkerhet och efterlevnad i GitHub Enterprise. Administratörer bör använda GitHub-gränssnitt, GraphQL- och REST-API:er för att identifiera inaktiva konton, optimera användningen och förhindra onödiga utgifter.