機器和周邊裝置中的授權使用統計數據

  • 3 分鐘

在本單元中,您將了解計算機帳戶和周邊服務如何影響 GitHub Enterprise 授權使用量。 您將探索追蹤其耗用量、識別效率低下的方法,並套用最佳做法來改善成本控制和安全性。

追蹤 授權使用量 對於成本優化和安全性合規性至關重要。 機器帳戶 (用於自動化)和 周邊服務 (例如 CI/CD、整合和 API 取用者)可以取用授權,影響企業成本和資源管理。

瞭解電腦帳戶和周邊服務

機器帳戶

計算機帳戶是用於自動化、執行腳本或與第三方工具整合的 GitHub 帳戶

特性: - 它們 與人類用戶無關。 - 通常由 CI/CD 工具使用(例如 GitHub Actions、Jenkins、CircleCI)。- 每個計算機帳戶都會取用 GitHub 授權,例如標準使用者。

周邊服務

周邊服務是透過 API 要求與 GitHub 互動的外部整合。

範例:- CI/CD 管線 (例如 GitHub Actions、GitHub Runners、Jenkins)。- 安全性掃描工具 (例如 Dependabot、Snyk、CodeQL)。- 第三方整合 (例如 Slack、Jira、Datadog)。- 自我裝載的 GitHub 執行器

為什麼要追蹤這些?

  • 若要識別未使用或過多的授權
  • 若要 將成本優化 並防止不必要的支出。
  • 若要監視來自非使用中或設定錯誤之自動化帳戶中的安全性風險

尋找電腦帳戶的授權使用統計數據

方法 1:GitHub Enterprise 管理控制台

  1. 流覽至 [企業設定]。
  2. 選取 [帳單與授權管理]。
  3. 尋找 [計算機帳戶 ] 區段(如果有的話)。
  4. 識別:
    • 使用中的電腦帳戶數目
    • 每部機器帳戶的授權取用
    • 上次使用日期

方法 2:使用 GraphQL API 查詢機器帳戶

若要擷取 電腦帳戶使用量統計數據,請使用 GraphQL API

{
  enterprise(slug: "enterprise-name") {
    organizations(first: 50) {
      nodes {
        name
        machineAccounts {
          totalCount
          nodes {
            login
            createdAt
            lastActiveAt
          }
        }
      }
    }
  }
}

為什麼要追蹤這些?

  • 識別 非使用中的電腦帳戶
  • 追蹤 每部電腦帳戶上次使用的時間
  • 協助 減少不必要的授權配置

查找周邊服務的授權使用情況

方法 1:GitHub Actions 和執行器使用計量

  1. 移至 [企業設定] → [動作]。
  2. 檢視:
    • 使用的 GitHub 裝載執行器分鐘數總計
    • 自我裝載執行器使用量
    • 額外執行器分鐘數的計費

方法 2:適用於 Self-Hosted 跑者的 REST API

若要追蹤自我裝載執行器及其授權使用方式:

curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/actions/runners"

關鍵見解

  • 識別有多少個執行器正在取用授權
  • 追蹤可能會浪費資源的閒置執行器
  • 協助針對 GitHub 裝載的執行器分鐘數將計費最佳化

方法 3:周邊服務 API 使用量追蹤

使用下列項目來監視 API 型整合:

curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/audit-log"

這可協助您:

  • 偵測非使用中服務:尋找不再使用中的服務。
  • 稽核第三方工具:確定外部工具是必要的且已正確設定。
  • 降低成本:停用未提供價值的服務。」

4. 管理計算機帳戶和周邊服務授權的最佳做法

下列最佳實踐可協助您稽核使用量、執行政策,以及簡化自動化的部署範圍:

  • 定期稽核電腦帳戶:識別和停用 未使用的機器帳戶
    • 經過一段時間,組織會累積 未使用或過時的計算機帳戶 ,這些帳戶可能仍可存取存放庫和系統。
    • 未使用的帳戶 會增加安全性風險,因為如果遭到入侵,可能會被利用。
    • 定期稽核可確保只有 作用中和必要的 計算機帳戶存在,以減少未經授權存取的風險。
  • 監視 API 使用量:追蹤取用企業授權的第三方工具。
    • 許多第三方應用程式、CI/CD 管線和整合都會耗用 GitHub API 資源和企業授權
    • 過多的 API 呼叫可能會導致 速率限制,進而影響開發人員的工作流程。
    • 未經授權的或未知的 API 使用方式可能會公開敏感數據和安全性弱點。
  • 優化執行器使用方式:識別 閑置的自我裝載執行器 ,並減少 GitHub 裝載的執行器成本
    • 自我裝載和 GitHub 裝載的執行器執行 CI/CD 工作流程。 使用效率不佳會導致 不必要的成本
    • 閑置的自我裝載執行器 會浪費計算資源 ,如果組織未受監視,可能會讓組織面臨安全性風險。
    • GitHub 裝載的執行器會以隨用隨付為基礎運作,且將使用量最佳化可以大幅降低成本
  • 限制計算機帳戶:限制其 許可權強制執行安全策略
    • 機器帳戶不應有不必要的訪問權限,以降低權限升級的風險。
    • 如果遭入侵,機器帳戶 可能會被利用來操縱源代碼、部署惡意變更或暴露秘密
    • 強制執行安全策略有助於確保合規性,並將 潛在的缺口降到最低

追蹤 計算機帳戶和周邊服務的授權使用量 對於 GitHub Enterprise 中的 成本優化、安全性和合規性 至關重要。 系統管理員應利用 GitHub UI、GraphQL 和 REST API來識別非使用中的帳戶、優化使用量,以及防止不必要的花費