Community
Stella Ops Suite ist ein Release-Kontrollzentrum für Docker-Images (Nicht-Kubernetes-Nachlässe). Wenn Sie sich für SBOM-Determinismus, Erreichbarkeitsnachweise, Beweisexporte und kontrollierte Rollouts interessieren, sind Beiträge willkommen.
Hochwirksame Möglichkeiten, um zu helfen
1) Betreiber und Plattformteams
Wir wünschen Feedback und Testfälle für:
- → Docker/Bereitstellungen auf realen Hosts erstellen
- → SSH/WinRM Zielanbieter (Remote-Hosts)
- → ECS / Nomad Ausführungspfade
- → A/B, Canary, Rollback-Flows mit Beweisen export
Start: /install/ und /how-it-works/
2) Sicherheitsingenieure
Wir wollen Überprüfungs- und Testabdeckung für:
- → Hybride Erreichbarkeitsnachweise (statisch + Manifest + optionale Laufzeitspuren)
- → VEX Handhabung, Emittentenvertrauen / Konfliktlösung
- → Beweiswiedergabe (gleiche Eingaben → gleiche Ausgaben)
- → Policy Gates und „Warum blockiert?“ Spuren
Siehe: /security/ und /evidence/
3) Integrations-Builder
Wir benötigen Konnektoren und Härtung für:
- → SCM/CI- und Registrierungsereignisse
- → Geheimnisse und Diensterkennung (Vault/Consul)
- → CVE / Advisory-Feeds und VEX-Quellen (steckbar Anbieter)
- → Formate exportieren und Audit-Aufnahme
Siehe: /features/ und /docs/
Wo Code und Issues leben
Primäre Forge (selbstgehostetes Gitea): git.stella-ops.org
Governance-Regeln: /governance/
Sichere Kommunikation
Projektschlüssel sind unter /keys/ angeheftet. Sicherheitsrelevante Berichte sollten an /security/ (PGP-unterstützt) gesendet werden.