BUSL-1.1 (с достъпен код)

Stella Ops Suite е софтуер с достъпен код (source-available) под BUSL-1.1. Можете да разглеждате, форквате и билдвате от изходен код. Официалните релийзи са подписани и верифицируеми.

Безплатен план

Stella е безплатна за малки екипи: до 3 среди и 999 сканирания на месец. Не се изисква кредитна карта.

3 среди

999 сканирания/месец

Всички функции включени

Трябва ви повече? Вижте нашите ценови планове.

Достъпен изходен код

Изходният код на Stella е достъпен под BUSL-1.1. Можете да проверите, одитирате и верифицирате всеки ред код, който се изпълнява във вашата среда.

  • Одитирайте кода сами
  • Компилирайте от изходен код при нужда
  • Разработката и продажбата на плъгини е разрешена

Практическо обобщение на условията

  • Некомерсиална употреба: свободна по BUSL-1.1.
  • Комерсиална употреба: изисква платен лиценз само ако надвишите повече от 3 среди, или повече от 999 нови deep scan-а на OCI дайджест на месец.
  • Change date: след 4 години кодът автоматично преминава към Apache 2.0.

("Сканиране" = първо deep сканиране на нов дайджест. Промоция/разгръщане на вече-сканиран дайджест не харчи кредити.)

Как да верифицирате какво изпълнявате

  • Cosign подписи: верификация на образи/Офлайн комплект с /keys/cosign.pub.
  • Подписана поща (PGP): известия и пътна карта са подписани с отпечатък 9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723
  • DSSE доказателства: всяко сканиране може да емитира атестации за одит експорт и детерминистично replay.
cosign verify \
  --key https://stella-ops.org/keys/cosign.pub \
  registry.stella-ops.org/stella-ops/stella-ops:<VERSION>

Какво лицензирате

Stella Ops Suite е контролен център за Docker images (извън Kubernetes):

  • SBOM генериране + SBOM diff
  • Hybrid reachability (доказва кои CVE са реално достижими)
  • Audit review + подписани доказателства
  • Управление на версии и промоции по среди
  • A/B rollout, canary, rollback — digest-first, с evidence
Как работи Функции Доказателства и одит Въздушна междина / суверенен

Токени и верификация

  • Опционален токен за готови образи + управлявани ъпдейти: /register/
  • Ключове за верификация: /keys/
  • Политика за сигурност: /security/

Често задавани въпроси за закупуване

Приемлив ли е BUSL-1.1 за корпоративно закупуване?

Да. BUSL-1.1 е широко използван лиценз със свободен достъп до изходния код, приет от компании като HashiCorp, MariaDB и CockroachDB. Позволява вътрешна употреба, модификации и внедрявания без ограничения. Единственото ограничение е предлагането на Stella Ops като конкурираща хоствана услуга. За повечето корпоративни случаи (вътрешни внедрявания, CI/CD пайплайни, on-prem инсталации) BUSL-1.1 работи идентично на пермисивните лицензи.

Предлага ли се escrow за изходен код?

Да. Корпоративните клиенти могат да заявят escrow за изходния код чрез нашите стандартни escrow партньори. Условията за освобождаване обикновено включват прекратяване на бизнеса, невъзможност за поддържане на продукта или нарушение на задълженията за поддръжка. Свържете се с sales@stella-ops.org за условия и партньорски опции.

Какви са правилата за вътрешно преразпространение?

Можете свободно да внедрявате Stella Ops в рамките на организацията си, дъщерни дружества и подизпълнители, работещи от ваше име. Вътрешното преразпространение включва: множество центрове за данни, облачни региони, среди за разработка/staging/production и изолирани мрежи. Всяка среда използва един слот за среда от вашия план. Няма такси на потребител или място — прилагат се само лимити за среди и сканирания.

Предоставяте ли документация за закупуване?

Да. Предоставяме: отговори на security въпросници (SIG, CAIQ), SOC 2 Type II доклад (при NDA), резюмета от пен тестове, SBOM за нашите релийзи и допълнителни правни приложения при нужда. Свържете се с sales@stella-ops.org с изискванията си.

Кратко обяснение. За пълните условия вижте BUSL-1.1 текста.

Заявете токен Вижте цените