Бърз старт

$ curl -sSL https://get.stella-ops.org/releases/latest/ -o bundle.tgz && cosign verify-blob --key https://stella-ops.org/keys/cosign.pub --signature bundle.tgz.sig bundle.tgz
Проверено: OK

$ cp .env.example .env && docker compose -f docker-compose.infrastructure.yml up -d && docker compose -f docker-compose.stella-ops.yml up -d
Създаване на stella-db ... готово
Създаване на stella-ops ... готово
Създаване на stella-scanner ... готово
Всички услуги са здрави.

$ stella env create dev --policy policy-dev.yml && stella env create staging --policy policy-staging.yml && stella env create prod --policy policy-prod.yml --require-approval
Среда dev създадена (политика: policy-dev.yml)
Среда staging създадена (политика: policy-staging.yml)
Среда prod създадена (политика: policy-prod.yml, изисква одобрение)

$ stella release create registry.example.com/app@sha256:a1b2c3d4... --env dev
Сканиране на артефакт sha256:a1b2c3d4...
SBOM генериран: 142 пакета
CVE съвпадения: 312 | Достижими: 8
Издание myapp-v2.1.0 създадено в dev

$ stella promote --from dev --to staging --require-approval
Оценяване на политика: policy-staging.yml v1.0.0
Достижими CVE: 8 (праг: 10) ПРЕМИНАТО
Критични достижими: 0 (праг: 0) ПРЕМИНАТО
Контролната точка премина — промотирано към staging

$ stella capsule export myapp-v2.1.0 --output decision-capsule.json
Пакетиране на капсула за решение...
Включва: SBOM, граф на достижимост, VEX състояние, решение по политика
Подписване с: профил по подразбиране (ECDSA P-256)
Капсула за решение експортирана в decision-capsule.json