BUSL-1.1 (Quelle verfügbar)
Stella Ops Suite ist Quelle verfügbar unter BUSL-1.1. Sie können den Code prüfen, forken und selbst erstellen. Offizielle Veröffentlichungen sind signiert und überprüfbar.
Kostenloses Kontingent
Stella ist kostenlos für kleine Teams: bis zu 3 Umgebungen und 999 Scans pro Monat. Keine Kreditkarte erforderlich.
3 Umgebungen
999 Scans/Monat
Alle Funktionen enthalten
Benötigen Sie mehr? Sehen Sie sich unsere Preispläne an.
Quelle verfügbar
Der Stella-Quellcode ist unter BUSL-1.1 verfügbar. Sie können jede Codezeile, die in Ihrer Umgebung ausgeführt wird, untersuchen, prüfen und verifizieren.
- Überprüfen Sie den Code selbst
- Bei Bedarf aus der Quelle erstellen
- Plugin-Entwicklung und -Verkauf ist zulässig
Lizenzbedingungen (praktische Zusammenfassung)
- Nichtkommerzielle Nutzung: kostenlos unter BUSL-1.1.
- Kommerzielle Nutzung: erfordert eine kostenpflichtige Lizenz nur wenn mehr als 3 Umgebungen oder mehr als 999 neue OCI Digest Deep Scans pro Monat.
- Änderungsdatum: Nach 4 Jahren wechselt der Code automatisch zu Apache 2.0.
("Scan" = Beim erstmaligen Tiefenscan eines neuen Artefakt-Digests werden keine Credits verbraucht.
Überprüfen Sie, was Sie ausführen
- Cosign-Signaturen: Bilder und Offline-Kit mit
/keys/cosign.pubüberprüfen. - Signierte E-Mail (PGP): Roadmap und Sicherheitshinweise werden mit Fingerabdruck signiert.
9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723 - DSSE Beweisbündel: Jeder Scan kann Bescheinigungen für den Prüfungsexport und die deterministische Wiedergabe ausgeben.
cosign verify \
--key https://stella-ops.org/keys/cosign.pub \
registry.stella-ops.org/stella-ops/stella-ops:<VERSION>Was Sie lizenzieren
Stella Ops Suite ist ein Release-Kontrollzentrum für Docker-Bilder (nicht-Kubernetes Nachlässe):
- SBOM Generation + SBOM Diff
- Hybride Erreichbarkeit (beweisen Sie, welche CVEs tatsächlich aufrufbar sind)
- Audit-Überprüfung + signierte Beweisexporte
- Versionierung/Promotion-Governance über Umgebungen hinweg
- A/B-Rollout, Canary, Rollback – Digest-First, Evidence-Linked
Token und Verifizierung
- Optionales Token für vorgefertigte Images + verwaltete Updates: /register/
- Downloads mit veröffentlichten Schlüsseln überprüfen: /keys/
- Sicherheitsrichtlinie und Offenlegung: /security/
Beschaffungs-FAQ
Ist BUSL-1.1 für Enterprise-Beschaffung akzeptabel?
Ja. BUSL-1.1 ist eine weit verbreitete Source-Available-Lizenz, genutzt von HashiCorp, MariaDB und CockroachDB. Sie erlaubt interne Nutzung, Änderungen und Deployments ohne Einschränkungen. Die einzige Einschränkung ist das Anbieten von Stella Ops als konkurrierenden gehosteten Dienst. Für die meisten Enterprise-Use-Cases (interne Deployments, CI/CD-Pipelines, On-Prem-Installationen) funktioniert BUSL-1.1 wie eine permissive Lizenz.
Gibt es Source-Code-Escrow?
Ja. Enterprise-Kunden können Source-Code-Escrow über unsere Standard-Escrow-Partner anfragen. Freigabebedingungen umfassen typischerweise Geschäftsaufgabe, fehlende Produktpflege oder Verletzung von Support-Pflichten. Kontaktieren Sie sales@stella-ops.org für Konditionen und Partneroptionen.
Welche Regeln gelten für interne Weiterverteilung?
Sie dürfen Stella Ops frei in Ihrer Organisation, bei Tochtergesellschaften und von Ihnen beauftragten Dienstleistern einsetzen. Interne Weiterverteilung umfasst: mehrere Rechenzentren, Cloud-Regionen, Entwicklungs-/Staging-/Produktionsumgebungen und Air-Gap-Netzwerke. Jede Umgebung verbraucht einen Environment-Slot Ihres Tarifs. Es gibt keine Sitzplatz- oder Benutzergebühren — nur Umwelt- und Scan-Limits gelten.
Stellen Sie Beschaffungsdokumente bereit?
Ja. Wir liefern: Antworten auf Security-Questionnaires (SIG, CAIQ), SOC 2 Type II-Report (unter NDA), Pen-Test-Zusammenfassungen, SBOM für unsere Releases sowie kundenspezifische rechtliche Anlagen. Kontaktieren Sie sales@stella-ops.org mit Ihren Anforderungen.
Zusammenfassung in einfachem Englisch. Die vollständigen rechtlichen Bedingungen finden Sie im BUSL-1.1-Text.