BUSL-1.1 (Quelle verfügbar)

Stella Ops Suite ist Quelle verfügbar unter BUSL-1.1. Sie können den Code prüfen, forken und selbst erstellen. Offizielle Veröffentlichungen sind signiert und überprüfbar.

Produkt- und Lizenzklarheit

Das kommerzielle Produkt auf dieser Website ist Stella Ops Suite. Das Produktionslizenzmodell ist BUSL-1.1 plus der Additional Use Grant, mit umgebungsbasierter Messung und Deep-Scans mit neuem Digest.

  • Quellenverfügbarkeit: Die Quelle steht zur Prüfung und Selbsterstellung zur Verfügung, die Produktionsnutzung unterliegt jedoch den BUSL-1.1-Bedingungen.
  • Kommerzielle Stufen: Free, Plus, Pro und Enterprise werden auf der Preisseite definiert und sind den Umgebungs- und Scanlimits zugeordnet.
  • Legacy-Benennung: Bei älteren Dokumenten, die „Stella Ops“ ohne „Suite“ verwenden, handelt es sich um Legacy-Referenzen und nicht um die Lizenzquelle der Wahrheit.
  • Kanonische Seiten: verwenden Lizenz, Preise, Installieren, Und Verifizierungsschlüssel während der Beschaffungsprüfung.

Kostenloses Kontingent

Stella ist kostenlos für kleine Teams: bis zu 3 Umgebungen und 999 Scans pro Monat. Keine Kreditkarte erforderlich.

3 Umgebungen

999 Scans/Monat

Alle Funktionen enthalten

Benötigen Sie mehr? Sehen Sie sich unsere Preispläne an.

Quelle verfügbar

Der Stella-Quellcode ist unter BUSL-1.1 verfügbar. Sie können jede Codezeile, die in Ihrer Umgebung ausgeführt wird, untersuchen, prüfen und verifizieren.

  • Überprüfen Sie den Code selbst
  • Bei Bedarf aus der Quelle erstellen
  • Plugin-Entwicklung und -Verkauf ist zulässig

Lizenzbedingungen (praktische Zusammenfassung)

  • Nichtkommerzielle Nutzung: kostenlos unter BUSL-1.1.
  • Kommerzielle Nutzung: erfordert eine kostenpflichtige Lizenz nur wenn mehr als 3 Umgebungen oder mehr als 999 neue OCIOpen Container Initiative — der Industriestandard für Container-Image-Formate und Registries Digest Deep Scans pro Monat.
  • Änderungsdatum: Nach 4 Jahren wechselt der Code automatisch zu Apache 2.0.

("Scan" = Beim erstmaligen Tiefenscan eines neuen Artefakt-Digests werden keine Credits verbraucht.

Überprüfen Sie, was Sie ausführen

  • CosignContainer-Signierungstool des Sigstore-Projekts zum Signieren und Verifizieren von Container-Images und Artefakten-Signaturen: Bilder und Offline-Kit mit /keys/cosign.pub überprüfen.
  • Signierte E-Mail (PGP): Release- und Sicherheitshinweise werden mit Fingerabdruck signiert. 9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723
  • DSSEDead Simple Signing Envelope – ein einfacher, flexibler Standard zum Signieren beliebiger Daten mit kryptographischen Signaturen Beweisbündel: Jeder Scan kann Bescheinigungen für den Prüfungsexport und die deterministische Wiedergabe ausgeben.
cosign verify \
  --key https://stella-ops.org/keys/cosign.pub \
  registry.stella-ops.org/stella-ops/stella-ops:<VERSION>

Was Sie lizenzieren

Stella Ops Suite ist ein Release-Kontrollzentrum für Docker-Bilder (nicht-Kubernetes Nachlässe):

  • SBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software Generation + SBOM Diff
  • Hybride Erreichbarkeit (beweisen Sie, welche CVEs tatsächlich aufrufbar sind)
  • Audit-Überprüfung + signierte Beweisexporte
  • Versionierung/Promotion-Governance über Umgebungen hinweg
  • A/B-Rollout, Canary, Rollback – Digest-First, Evidence-Linked
So funktioniert es Funktionen Beweise und Prüfung Luftspalt / Souveränität

Token und Verifizierung

  • Optionales Token für vorgefertigte Images + verwaltete Updates: /register/
  • Downloads mit veröffentlichten Schlüsseln überprüfen: /keys/
  • Sicherheitsrichtlinie und Offenlegung: /security/

Beschaffungs-FAQ

Ist BUSL-1.1 für Enterprise-Beschaffung akzeptabel?

Ja. BUSL-1.1 ist eine weit verbreitete Source-Available-Lizenz, genutzt von HashiCorp, MariaDB und CockroachDB. Sie erlaubt interne Nutzung, Änderungen und Deployments ohne Einschränkungen. Die einzige Einschränkung ist das Anbieten von Stella Ops als konkurrierenden gehosteten Dienst. Für die meisten Enterprise-Use-Cases (interne Deployments, CI/CD-Pipelines, On-Prem-Installationen) funktioniert BUSL-1.1 wie eine permissive Lizenz.

Gibt es Source-Code-Escrow?

Ja. Enterprise-Kunden können Source-Code-Escrow über unsere Standard-Escrow-Partner anfragen. Freigabebedingungen umfassen typischerweise Geschäftsaufgabe, fehlende Produktpflege oder Verletzung von Support-Pflichten. Kontaktieren Sie sales@stella-ops.org für Konditionen und Partneroptionen.

Welche Regeln gelten für interne Weiterverteilung?

Sie dürfen Stella Ops frei in Ihrer Organisation, bei Tochtergesellschaften und von Ihnen beauftragten Dienstleistern einsetzen. Interne Weiterverteilung umfasst: mehrere Rechenzentren, Cloud-Regionen, Entwicklungs-/Staging-/Produktionsumgebungen und Air-Gap-Netzwerke. Jede Umgebung verbraucht einen Environment-Slot Ihres Tarifs. Es gibt keine Sitzplatz- oder Benutzergebühren — nur Umwelt- und Scan-Limits gelten.

Stellen Sie Beschaffungsdokumente bereit?

Ja. Wir liefern: Antworten auf Security-Questionnaires (SIG, CAIQ), Pen-Test-Zusammenfassungen, SBOM für unsere Releases sowie kundenspezifische rechtliche Anlagen. Die SOC 2 Type II-Zertifizierung ist geplant. Kontaktieren Sie sales@stella-ops.org mit Ihren Anforderungen.

Zusammenfassung in einfachem Englisch. Die vollständigen rechtlichen Bedingungen finden Sie im BUSL-1.1-Text.

Zugriffstoken anfordern Preise anzeigen