In Betrieb nehmen

Schnellstart

Die Suite mit Docker Compose einrichten und eine verifizierte Promotion durchführen.

Jetzt ausprobieren: Diese Schritte führen Sie durch die Kern-Workflows. Heute aus Quellcode bauen (kostenlose Stufe) oder Early-Access-Onboarding anfordern für vorgefertigte signierte Images. Öffentliche Beta geplant für Q2 2026.
1

Herunterladen und überprüfen

Laden Sie das neueste Bundle herunter und überprüfen Sie seine Cosign-Signatur, bevor Sie fortfahren.

Terminal
$ curl -sSL https://get.stella-ops.org/releases/latest/ -o bundle.tgz && cosign verify-blob --key https://stella-ops.org/keys/cosign.pub --signature bundle.tgz.sig bundle.tgz
Verifiziert OK
2

Startdienste

Starten Sie die Infrastruktur und Stella Ops-Container mit Docker Compose.

Terminal
$ cp .env.example .env && docker compose -f docker-compose.infrastructure.yml up -d && docker compose -f docker-compose.stella-ops.yml up -d
Erstelle stella-db ... fertig
Erstelle stella-ops ... fertig
Erstelle stella-scanner ... fertig
Alle Services gesund.
3

Umgebungen erstellen

Definieren Sie Ihre Promotion-Pipeline: Entwicklung, Staging und Produktion mit ihre Richtlinien.

Terminal
$ stella env create dev --policy policy-dev.yml && stella env create staging --policy policy-staging.yml && stella env create prod --policy policy-prod.yml --require-approval
Umgebung dev erstellt (Policy: policy-dev.yml)
Umgebung staging erstellt (Policy: policy-staging.yml)
Umgebung prod erstellt (Policy: policy-prod.yml, Freigabe erforderlich)
4

Erstellen Sie eine Digest-Version

Registrieren Sie ein Container-Image anhand seines Inhaltsauszugs. Stella scannt es und generiert ein SBOM.

Terminal
$ stella release create registry.example.com/app@sha256:a1b2c3d4... --env dev
Artefakt wird gescannt: sha256:a1b2c3d4...
SBOM erzeugt: 142 Pakete
CVEs gematcht: 312 | Erreichbar: 8
Release myapp-v2.1.0 in dev erstellt
5

Gate und fördern

Bewerten Sie die Version anhand Ihrer Staging-Richtlinie. Wenn die Prüfung bestanden wird, wechseln Sie in die nächste Umgebung.

Terminal
$ stella promote --from dev --to staging --require-approval
Policy wird bewertet: policy-staging.yml v1.0.0
Erreichbare CVEs: 8 (Schwellenwert: 10) PASS
Kritisch erreichbar: 0 (Schwellenwert: 0) PASS
Gate bestanden — nach staging promoted
6

Prüfungsnachweise exportieren

Verpacken Sie die Entscheidung in einer unterzeichneten Kapsel, die alle Eingaben, Richtlinien und Urteile enthält.

Terminal
$ stella capsule export myapp-v2.1.0 --output decision-capsule.json
Entscheidungskapsel wird gepackt...
Enthält: SBOM, Reachability-Graph, VEX-Stand, Policy-Verdikt
Signieren mit: Standardprofil (ECDSA P-256)
Entscheidungskapsel exportiert nach decision-capsule.json

Zugriffstokens sind optional und werden nur für vorgefertigte Images und verwaltete Updates benötigt.

Bereit, weiter zu gehen?

Anfordern eines Zugriffstokens Dokumente durchsuchen