BUSL-1.1 (fuente disponible)

Stella Ops Suite está fuente disponible bajo BUSL-1.1. Puedes inspeccionar, hacer un fork y compilar el código tú mismo. Los releases oficiales están firmados y son verificables.

Claridad del producto y de la licencia

El producto comercial en este sitio es Stella Ops Suite. El modelo de licencia de producción es BUSL-1.1 más la subvención de uso adicional, con medición basada en entornos y análisis profundos de resúmenes nuevos.

  • Disponibilidad de fuente: La fuente está disponible para auditoría y autoconstrucción, pero el uso en producción sigue los términos BUSL-1.1.
  • Niveles comerciales: Free, Plus, Pro y Enterprise se definen en la página de precios y se asignan al entorno y a los límites de escaneo.
  • Denominación heredada: Los documentos más antiguos que usan "Stella Ops" sin "Suite" son referencias heredadas y no son la fuente veraz de la licencia.
  • Páginas canónicas: usar Licencia, Precios, Instalar, y Claves de verificación durante la revisión de adquisiciones.

Nivel gratuito

Stella es gratuito para equipos pequeños: hasta 3 entornos y 999 escaneos por mes. No se requiere tarjeta de crédito.

3 entornos

999 escaneos/mes

Todas las características incluidas

¿Necesitas más? Consulta nuestros planes de precios.

Fuente disponible

El código fuente de Stella está disponible bajo BUSL-1.1. Puedes inspeccionar, auditar y verificar cada línea de código que se ejecuta en tu entorno.

  • Audita el código tú mismo
  • Compila desde fuente si es necesario
  • Se permite el desarrollo y venta de plugins

Términos de licencia (resumen práctico)

  • Uso no comercial: gratis bajo BUSL-1.1.
  • Uso comercial: requiere una licencia de pago solo si superas 3 entornos o 999 análisis profundos de nuevos digests OCIOpen Container Initiative — el estándar de la industria para formatos de imagen de contenedores y registros por mes.
  • Fecha de cambio: después de 4 años, el código pasa automáticamente a Apache 2.0.

("Scan" = primer escaneo profundo de un nuevo digest de artefacto. Volver a desplegar o promocionar un digest ya escaneado no consume créditos.)

Verifica lo que ejecutas

  • Firmas de CosignHerramienta de firma de contenedores del proyecto Sigstore para firmar y verificar imágenes de contenedores y artefactos: verifica las imágenes y el kit sin conexión con /keys/cosign.pub.
  • Correo firmado (PGP): los avisos de releases y seguridad están firmados; la huella digital se publica junto a la clave. 9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723
  • Paquetes de evidencia DSSEDead Simple Signing Envelope – un estándar simple y flexible para firmar datos arbitrarios con firmas criptográficas: cada escaneo puede emitir atestaciones para exportación de auditoría y replay determinista.
cosign verify \
  --key https://stella-ops.org/keys/cosign.pub \
  registry.stella-ops.org/stella-ops/stella-ops:<VERSION>

Qué licencia tiene

Stella Ops Suite es un centro de control de releases para imágenes Docker (entornos fuera de Kubernetes):

  • Generación de SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software + diff de SBOM
  • Alcanzabilidad híbrida (demuestra qué CVECommon Vulnerabilities and Exposures – un identificador único para una vulnerabilidad de seguridad conocida públicamente son realmente invocables)
  • Revisión de auditoría + exportaciones de evidencia firmada
  • Gobernanza de releases/promoción en todos los entornos
  • Despliegue A/B, canary y rollback: digest-first, vinculado a evidencia
Cómo funciona Características Evidencia y auditoría Air-gap/soberano

Tokens y verificación

  • Token opcional para imágenes precompiladas + actualizaciones gestionadas: /register/
  • Verificar descargas con claves publicadas: /keys/
  • Política de seguridad y divulgación: /security/

FAQ de compras

¿Es BUSL-1.1 aceptable para compras empresariales?

Sí. BUSL-1.1 es una licencia de fuente disponible ampliamente utilizada por empresas como HashiCorp, MariaDB y CockroachDB. Permite uso interno, modificación y despliegue. La limitación principal es ofrecer Stella Ops como un servicio alojado competidor. Para la mayoría de casos empresariales (despliegues internos, pipelines CI/CD, instalaciones on‑premise), BUSL-1.1 se comporta de forma similar a licencias permisivas.

¿Hay depósito de código fuente (escrow)?

Sí. Los clientes empresariales pueden solicitar acuerdos de escrow de código fuente a través de nuestros socios estándar. Las condiciones de liberación suelen incluir el cese del negocio, la falta de mantenimiento del producto o el incumplimiento de obligaciones de soporte. Contacta a sales@stella-ops.org para términos y opciones.

¿Cuáles son las reglas de redistribución interna?

Puedes desplegar Stella Ops dentro de tu organización, subsidiarias y contratistas que trabajen en tu nombre. La redistribución interna incluye múltiples centros de datos, regiones cloud, entornos de desarrollo/staging/producción y redes air-gap. Cada entorno consume un slot de entorno de tu plan. No hay tarifas por usuario; solo aplican límites de entornos y escaneos.

¿Proporcionan documentación de compras?

Sí. Proveemos: respuestas a cuestionarios de seguridad (SIG, CAIQ), resúmenes de pruebas de penetración, SBOM de nuestras releases y anexos legales a medida. La certificación SOC 2 Tipo II está planificada. Contacta a sales@stella-ops.org con tus requisitos.

Resumen en inglés sencillo. Para conocer los términos legales completos, consulta el texto BUSL-1.1.

Solicitar token de acceso Ver precios