البداية السريعة

$ curl -sSL https://get.stella-ops.org/releases/latest/ -o bundle.tgz && cosign verify-blob --key https://stella-ops.org/keys/cosign.pub --signature bundle.tgz.sig bundle.tgz
تم التحقق OK

$ cp .env.example .env && docker compose -f docker-compose.infrastructure.yml up -d && docker compose -f docker-compose.stella-ops.yml up -d
إنشاء stella-db ... تم
إنشاء stella-ops ... تم
إنشاء stella-scanner ... تم
كل الخدمات بحالة سليمة.

$ stella env create dev --policy policy-dev.yml && stella env create staging --policy policy-staging.yml && stella env create prod --policy policy-prod.yml --require-approval
تم إنشاء بيئة dev (السياسة: policy-dev.yml)
تم إنشاء بيئة staging (السياسة: policy-staging.yml)
تم إنشاء بيئة prod (السياسة: policy-prod.yml، تتطلب موافقة)

$ stella release create registry.example.com/app@sha256:a1b2c3d4... --env dev
فحص الأثر sha256:a1b2c3d4...
تم إنشاء SBOM: 142 حزمة
تمت مطابقة CVE: 312 | القابلة للوصول: 8
تم إنشاء الإصدار myapp-v2.1.0 في dev

$ stella promote --from dev --to staging --require-approval
تقييم السياسة: policy-staging.yml v1.0.0
CVE القابلة للوصول: 8 (الحد: 10) PASS
الحرجة القابلة للوصول: 0 (الحد: 0) PASS
تم اجتياز gate — تمت الترقية إلى staging

$ stella capsule export myapp-v2.1.0 --output decision-capsule.json
تجهيز كبسولة القرار...
يتضمن: SBOM، رسم قابلية الوصول، حالة VEX، حكم السياسة
التوقيع بـ: الملف الافتراضي (ECDSA P-256)
تم تصدير كبسولة القرار إلى decision-capsule.json