GitHub maakt zijn codekwetsbaarhedenscanner CodeQL volgende maand algemeen beschikbaar en rekent gebruikers dan 10 dollar per maand per gebruiker plus gebruikskosten. Dat laatste gebeurt in zogeheten AI-credits. Gebruikers die kosten willen voorkomen, moeten maatregelen nemen.
CodeQL (Code Quality) is sinds oktober vorig jaar beschikbaar als publieke preview voor gebruikers met een betaald abonnement op GitHub Enterprise Cloud of GitHub Team. Gebruik van CodeQL is gratis in de previewfase, maar het ontwikkelplatform rekent codescans wel af in minuten voor GitHub Actions. Dit verandert vanaf 20 juli, meldt GitHub in een blogpost en in e-mails aan gebruikers.
GitHub rekent voortaan 10 dollar per actieve committer per maand. Daarbovenop komen nog variabele kosten voor daadwerkelijk gebruik van de securityscanner. Dit zijn dan AI-credits voor AI-aangedreven mogelijkheden, zoals de codekeuringsfunctie van GitHub Copilot en de mogelijkheid van die AI-assistent om fouten automatisch te repareren.
Voor gebruik van Copilots codekeuringsfunctie is een licentie voor die AI-assistent nodig. Verder verbruikt de nieuwe scanner Actions-minuten voor zijn analyse van broncode. Deze analyse gebeurt op een gestructureerde wijze die herhaalbare resultaten geeft, want AI-gedreven keuring van softwarecode levert soms voor dezelfde code toch wisselende uitkomsten op.
GitHub adviseert gebruikers van de CodeQL-preview om hun gebruik in kaart te brengen. Gebruikers die een accountteam bij GitHub of Microsoft hebben, kunnen daar hulp vragen over de prijzen en de kosten die vanaf 20 juli gelden. Gebruikers die niet willen betalen, moeten CodeQL vóór die datum loskoppelen van hun GitHub-repository's. Na die datum kan facturatie gebeuren via de lopende GitHub-abonnementen Enterprise Cloud en Team.
Source: Tweakers.net