BUSL-1.1 (fuente disponible)
Stella Ops Suite está fuente disponible bajo BUSL-1.1. Puede inspeccionar, bifurcar y crear usted mismo el código. Los lanzamientos oficiales están firmados y son verificables.
Nivel gratuito
Stella es gratuito para equipos pequeños: hasta 3 entornos y 999 escaneos por mes. No se requiere tarjeta de crédito.
3 entornos
999 escaneos/mes
Todas las características incluidas
¿Necesita más? Vea nuestros planes de precios.
Fuente disponible
El código fuente Stella está disponible en BUSL-1.1. Puede inspeccionar, auditar y verificar cada línea de código que se ejecuta en su entorno.
- Audite el código usted mismo
- Compilación desde la fuente si es necesario
- Se permite el desarrollo y venta de complementos
Términos de licencia (resumen práctico)
- Uso no comercial: gratis bajo BUSL-1.1.
- Uso comercial: requiere una licencia paga solo si supera más de 3 entornos o más de 999 nuevos OCI resume análisis profundos por mes.
- Fecha de cambio: después de 4 años, el código pasa automáticamente a Apache 2.0.
("Scan" = escaneo profundo por primera vez de un nuevo resumen de artefactos Volver a implementar o promocionar un resumen ya escaneado no consume créditos.)
Verifique lo que ejecuta
- Firmas de Cosign: verifique las imágenes y el kit sin conexión con
/keys/cosign.pub. - Correo firmado (PGP): la hoja de ruta y los avisos de seguridad están firmados con huella digital
9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723 - DSSE paquetes de evidencia: cada escaneo puede emitir certificaciones para exportación de auditoría y reproducción determinista.
cosign verify \
--key https://stella-ops.org/keys/cosign.pub \
registry.stella-ops.org/stella-ops/stella-ops:<VERSION>Qué licencia tiene
Stella Ops Suite es un centro de control de lanzamiento para imágenes Docker (no Kubernetes estates):
- SBOM generación + SBOM diferencia
- Alcance híbrido (demuestre qué CVEs son realmente invocables)
- Revisión de auditoría + Exportaciones de evidencia firmada
- Gobierno de versiones/promoción en todos los entornos
- Implementación A/B, canary, rollback: resumen primero, vinculado a evidencia
Tokens y verificación
- Token opcional para imágenes prediseñadas + actualizaciones administradas: /register/
- Verificar descargas con claves publicadas: /keys/
- Política de seguridad y divulgación: /security/
FAQ de compras
¿Es BUSL-1.1 aceptable para compras empresariales?
Sí. BUSL-1.1 es una licencia de código disponible ampliamente utilizada por empresas como HashiCorp, MariaDB y CockroachDB. Permite uso interno, modificación y despliegue sin restricciones. La única limitación es ofrecer Stella Ops como servicio alojado competidor. Para la mayoría de casos empresariales (despliegues internos, pipelines CI/CD, instalaciones on-premise), BUSL-1.1 funciona igual que licencias permisivas.
¿Hay depósito de código fuente (escrow)?
Sí. Los clientes empresariales pueden solicitar acuerdos de escrow de código fuente a través de nuestros socios estándar. Las condiciones de liberación suelen incluir el cese del negocio, la falta de mantenimiento del producto o el incumplimiento de obligaciones de soporte. Contacta a sales@stella-ops.org para términos y opciones.
¿Cuáles son las reglas de redistribución interna?
Puedes desplegar Stella Ops libremente en tu organización, subsidiarias y contratistas que trabajen en tu nombre. La redistribución interna incluye: múltiples centros de datos, regiones cloud, entornos de desarrollo/staging/producción y redes air-gap. Cada entorno consume un slot de entorno de tu plan. No hay tarifas por usuario o por asiento; solo aplican límites de entornos y escaneos.
¿Proporcionan documentación de compras?
Sí. Proveemos: respuestas a cuestionarios de seguridad (SIG, CAIQ), informe SOC 2 Tipo II (bajo NDA), resúmenes de pruebas de penetración, SBOM de nuestras releases y anexos legales a medida. Contacta a sales@stella-ops.org con tus requisitos.
Resumen en inglés sencillo. Para conocer los términos legales completos, consulte el texto BUSL-1.1.