BUSL-1.1 (с достъпен код)

Пакет „Стела“ е софтуер с достъпен код под BUSL-1.1. Можете да разглеждате, форквате и компилирате от изходен код. Официалните издания са подписани и проверими.

Яснота на продукта и лицензирането

Търговският продукт на този сайт е Stella Ops Suite. Моделът за лицензиране на производството е BUSL-1.1 плюс Разрешението за допълнително използване, с измерване, базирано на среди и дълбоки сканирания с нови данни.

  • Наличност на източника: източникът е достъпен за одит и самостоятелно изграждане, но производствената употреба следва условията на BUSL-1.1.
  • Търговски нива: Free, Plus, Pro и Enterprise са дефинирани на страницата за ценообразуване и се свързват със средата и ограниченията за сканиране.
  • Наследено именуване: по-старите документи, които използват „Stella Ops“ без „Suite“, са препратки към наследство и не са източникът на истината за лицензирането.
  • Канонични страници: използване Лиценз, Ценообразуване, Инсталирайте, и Ключове за проверка по време на преглед на поръчката.

Безплатен план

Пакет „Стела“ е безплатна за малки екипи: до 3 среди и 999 сканирания на месец. Не се изисква кредитна карта.

3 среди

999 сканирания/месец

Всички функции включени

Трябва ви повече? Вижте нашите ценови планове.

Достъпен изходен код

Изходният код на пакет „Стела“ е достъпен под BUSL-1.1. Можете да проверите, одитирате и верифицирате всеки ред код, който се изпълнява във вашата среда.

  • Одитирайте кода сами
  • Компилирайте от изходен код при нужда
  • Разработката и продажбата на плъгини е разрешена

Практическо обобщение на условията

  • Некомерсиална употреба: свободна по BUSL-1.1.
  • Комерсиална употреба: изисква платен лиценз само ако надвишите 3 среди или 999 нови задълбочени сканирания на OCIOpen Container Initiative — индустриалният стандарт за формати на контейнерни образи и регистри хеш на месец.
  • Change date: след 4 години кодът автоматично преминава към Apache 2.0.

("Сканиране" = първо deep сканиране на нов хеш. Промоция/разгръщане на вече-сканиран хеш не харчи кредити.)

Как да верифицирате какво изпълнявате

  • CosignИнструмент за подписване на контейнери от проекта Sigstore за подписване и верификация на образи и артефакти подписи: верификация на образи/Офлайн комплект с /keys/cosign.pub.
  • Подписана поща (PGP): известия за издания и сигурност са подписани с отпечатък 9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723
  • DSSEDead Simple Signing Envelope – прост, гъвкав стандарт за подписване на произволни данни с криптографски подписи доказателства: всяко сканиране може да емитира атестации за одит експорт и детерминистично възпроизвеждане.
cosign verify \
  --key https://stella-ops.org/keys/cosign.pub \
  registry.stella-ops.org/stella-ops/stella-ops:<VERSION>

Какво лицензирате

Пакет „Стела“ е контролен център за Docker образи (извън Kubernetes):

  • SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер генериране + SBOM diff
  • Хибридна достижимост (доказва кои CVECommon Vulnerabilities and Exposures – уникален идентификатор за публично известна уязвимост са реално достижими)
  • Audit review + подписани доказателства
  • Управление на версии и придвижвания по среди
  • A/B разгръщания, канарейка и връщане назад — хеш-първо, с доказателства
Как работи Функции Доказателства и одит Въздушна междина / суверенен

Токени и верификация

  • Опционален токен за готови образи + управлявани ъпдейти: /register/
  • Ключове за верификация: /keys/
  • Политика за сигурност: /security/

Често задавани въпроси за закупуване

Приемлив ли е BUSL-1.1 за корпоративно закупуване?

Да. BUSL-1.1 е широко използван лиценз със свободен достъп до изходния код, приет от компании като HashiCorp, MariaDB и CockroachDB. Позволява вътрешна употреба, модификации и внедрявания без ограничения. Единственото ограничение е предлагането на Пакет „Стела“ като конкурираща хоствана услуга. За повечето корпоративни случаи (вътрешни внедрявания, CI/CD пайплайни, on-prem инсталации) BUSL-1.1 работи идентично на пермисивните лицензи.

Предлага ли се escrow за изходен код?

Да. Корпоративните клиенти могат да заявят escrow за изходния код чрез нашите стандартни escrow партньори. Условията за освобождаване обикновено включват прекратяване на бизнеса, невъзможност за поддържане на продукта или нарушение на задълженията за поддръжка. Свържете се с sales@stella-ops.org за условия и партньорски опции.

Какви са правилата за вътрешно преразпространение?

Можете свободно да внедрявате Пакет „Стела“ в рамките на организацията си, дъщерни дружества и подизпълнители, работещи от ваше име. Вътрешното преразпространение включва: множество центрове за данни, облачни региони, среди за разработка/staging/prod и изолирани мрежи. Всяка среда използва един слот за среда от вашия план. Няма такси на потребител или място — прилагат се само лимити за среди и сканирания.

Предоставяте ли документация за закупуване?

Да. Предоставяме: отговори на security въпросници (SIG, CAIQ), резюмета от пен тестове, SBOM за нашите издания и допълнителни правни приложения при нужда. Сертификацията SOC 2 Type II е планирана. Свържете се с sales@stella-ops.org с изискванията си.

Кратко обяснение. За пълните условия вижте BUSL-1.1 текста.

Заявете токен Вижте цените