Общност
Пакет „Стела“ е контролен център за Docker образи (извън Kubernetes). Ако ви интересуват SBOM детерминизъм, доказателства за достижимост, експорт на доказателства и контролирани разгръщания — включете се.
Къде помощта е с най-голяма стойност
1) Оператори и платформени екипи
Търсим тестове и обратна връзка за:
- → Docker/Compose по реални хостове
- → SSH/WinRM целеви доставчици (отдалечени хостове)
- → ECS / Nomad execution
- → A/B тестове, пилотно и синьо-зелено разгръщане с откат и експорт на доказателства
Старт: /install/ и /how-it-works/
2) Security инженери
Търсим ревю и тестове за:
- → Хибридна достижимост (статични + манифестни + следи по време на изпълнение по избор)
- →
VEXVulnerability Exploitability eXchange – машинно четими изявления дали уязвимостите са реално експлоатируеми във вашия контексти доверие към issuers / конфликтни твърдения - → Възпроизвеждане на доказателства (едни и същи входове → същите изходи)
- → Контролни точки по политики и трасировки „защо е блокирано?“
Вижте: /security/ и /evidence/
3) Интеграции
Търсим конектори и hardening за:
- → SCM/CI и registry събития
- → Vault / Consul
- →
CVECommon Vulnerabilities and Exposures – уникален идентификатор за публично известна уязвимост/advisory feeds иVEXVulnerability Exploitability eXchange – машинно четими изявления дали уязвимостите са реално експлоатируеми във вашия контекстизточници (плъгваеми) - → Формати за export и одит-интеграции
Вижте: /features/ и /docs/
Къде е кодът и задачите
Основен самостоятелно хостван Gitea: git.stella-ops.org
Правила за управление: /governance/
Сигурна комуникация
Ключовете са публикувани на /keys/. За security-сензитивни теми — следвайте /security/ (PGP).