GitHub Advanced Security にハード予算制限が追加されました
GitHub は GitHub Advanced Security の利用料超過を防ぐための「ハード予算制限」機能を導入し、企業管理者がライセンス数の上限を強制設定できるようになった。
キーポイント
強制された予算制限の実装
従来の通知ベースのソフト制限から変更され、予算上限に達すると新規ライセンスの割り当てが自動的にブロックされる仕組みとなった。
コストとライセンス数の可視化
予算設定時にリアルタイムでドル換算額を表示する機能により、管理者は残りの容量を金銭的観点でも正確に把握できるようになった。
既存利用への配慮と移行
既存のアクティブライセンス数を下回る予算設定を防ぐスマートデフォルトが用意され、既存ソフト制限からのスムーズな移行フローも提供される。
影響分析・編集コメントを表示
影響分析
この機能は、大規模組織におけるセキュリティツールのコスト管理(FinOps)を劇的に改善し、開発チームが安全にリソースを活用しつつ、財務リスクを最小限に抑えることを可能にする。特に自動スケーリングやオンボーディングプロセスが増加する現代の DevSecOps 環境において、予算超過による業務停止を防ぐ重要なインフラ機能となる。
編集コメント
セキュリティツールの導入が拡大する中、予算超過による「使いすぎ」を防ぐ機能は、企業管理者にとって待望のツールです。特に自動割り当て時のリスク管理において、実務的な価値が高いアップデートと言えます。
エンタープライズ管理者および請求管理担当者は、GitHub Advanced Security (GHAS) SKU に対してハードな予算制限を設定できるようになりました。これにより、チームが割り当てられたライセンス予算を超えることを防止できます。
従来、GHAS などのライセンスベースの製品はソフトな予算のみをサポートしていました。管理者は支出目標を設定し、75%、90%、100% の閾値でメール通知を受け取ることはできましたが、製品側で制限を強制する機能はありませんでした。これにより、特に IdP グループのプロビジョニングのようにライセンスが自動的に割り当てられるユーザーオンボーディングフロー中に、意図しない過剰支出が発生するリスクがありました。
ハードな予算制限を導入することで、GHAS の予算閾値に達すると追加のライセンス使用がブロックされ、予算を増額するかライセンスを解放するまで、新しいリポジトリに対して GHAS が有効化されなくなります。これにより、組織レベルでのセキュリティ支出を正確に制御することが可能になります。
新機能
GHAS に対する強制可能なライセンス制限:ライセンス数でハードな予算を設定し、制限に達すると GitHub が新しいライセンスの割り当てを防ぎます。
ライセンスからコストへの透明性:予算を設定する際、リアルタイム見積もりによりドル換算額(例:X ライセンス ≈ ~$Y/月)が表示されるため、管理者は月中の追加利用時でも残りの容量を常に把握できます。
既存の利用に対するスマートなデフォルト設定:エンタープライズですでにアクティブな GHAS ライセンスを持っている場合、新しい予算下限は混乱を避けるために、現在の請求対象ライセンス数以上として設定されます。
アラートの継続:使用量が上限に近づいても管理者が把握できるよう、75%、90%、100% の閾値で送信されるメール通知は、ハード制限と併せて引き続き有効です。
組織レベルでの制御:エンタープライズでは、コストセンターにスコープを限定したライセンス予算を割り当て、そのコストセンターに所属する組織の支出を制限できます。また、Team プランの組織でも、組織全体の支出を制限するためにライセンス予算を割り当てる機能を利用可能です。
はじめに
GHAS のハード予算制限は、エンタープライズの請求設定にある「Budgets & alerts」セクションで構成できます。新規顧客および既存顧客のいずれもがハード予算を作成可能です。既存のソフト予算は、製品内のフローを通じて新しいライセンスベースの形式へ移行できます。
詳細については、GitHub ドキュメントの「支出超過を防ぐ」ページをご覧ください。
GitHub コミュニティ内で議論に参加してください。
本記事「Hard budget limits now available for GitHub Advanced Security」は、The GitHub Blog に最初に掲載されました。
原文を表示
Enterprise administrators and billing managers can now set hard budget limits for GitHub Advanced Security (GHAS) SKUs, preventing teams from exceeding their allocated license budgets.
Previously, license-based products like GHAS only supported soft budgets. Admins could set a spending target and receive email notifications at 75%, 90%, and 100% thresholds, but the product did not enforce the limit. This could lead to accidental overspending, especially during user onboarding flows such as IdP group provisioning where licenses are automatically assigned.
With hard budget limits, once a GHAS budget threshold is reached, additional license usage is blocked, and GHAS won’t be enabled on new repositories until the budget is increased or licenses are freed. This gives enterprises precise control over their security spending at the organization level.
What’s new
Enforceable license limits for GHAS: Set a hard budget in license count and GitHub will prevent new license assignments once the limit is met.
License-to-cost transparency: When configuring a budget, a real-time estimate shows the dollar equivalent (e.g., X licenses ≈ ~$Y/month), so admins always know their remaining capacity, even for mid-month additions.
Smart defaults for existing usage: If your enterprise already has active GHAS licenses, the new budget floor will be set to at least your current billable license count to avoid disruption.
Continued alerting: Email notifications at 75%, 90%, and 100% thresholds remain active alongside hard limits, keeping admins informed as usage approaches the cap.
Organization-level control: Enterprises can allocate license budgets scoped to a cost center and limit spending for the organizations assigned to the cost center. Organizations on the Team plan can also allocate license budgets for the organization to limit spending.
Getting started
Hard budget limits for GHAS can be configured in your enterprise billing settings under Budgets & alerts. Both new and existing customers can create hard budgets. Existing soft budgets can be migrated to the new license-based format through in-product flows.
To learn more, see Preventing overspending in the GitHub documentation.
Join the discussion within GitHub Community.
The post Hard budget limits now available for GitHub Advanced Security appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み