Ejecución

Inicio rápido

Levanta la suite con Docker Compose y ejecuta una promoción verificada.

Pruébelo ahora: Estos pasos le guían por los flujos de trabajo principales. Compile desde el código fuente hoy (nivel gratuito) o solicite acceso anticipado para imágenes firmadas pre-compiladas. Beta pública planificada para Q2 2026.
1

Descargar y verificar

Descarga el paquete más reciente y verifica su firma Cosign antes de continuar.

Terminal
$ curl -sSL https://get.stella-ops.org/releases/latest/ -o bundle.tgz && cosign verify-blob --key https://stella-ops.org/keys/cosign.pub --signature bundle.tgz.sig bundle.tgz
Verificado OK
2

Iniciar servicios

Inicia la infraestructura y los contenedores de Stella Ops con Docker Compose.

Terminal
$ cp .env.example .env && docker compose -f docker-compose.infrastructure.yml up -d && docker compose -f docker-compose.stella-ops.yml up -d
Creando stella-db ... listo
Creando stella-ops ... listo
Creando stella-scanner ... listo
Todos los servicios saludables.
3

Crear entornos

Define tu canal de promoción: desarrollo, staging y producción con tus políticas.

Terminal
$ stella env create dev --policy policy-dev.yml && stella env create staging --policy policy-staging.yml && stella env create prod --policy policy-prod.yml --require-approval
Entorno dev creado (política: policy-dev.yml)
Entorno staging creado (política: policy-staging.yml)
Entorno prod creado (política: policy-prod.yml, requiere aprobación)
4

Crear una versión por digest

Registra una imagen de contenedor por su digest de contenido. Stella la escanea y genera un SBOM.

Terminal
$ stella release create registry.example.com/app@sha256:a1b2c3d4... --env dev
Escaneando artefacto sha256:a1b2c3d4...
SBOM generado: 142 paquetes
CVE emparejadas: 312 | Alcanzables: 8
Release myapp-v2.1.0 creado en dev
5

Gate y promueve

Evalúa el release con respecto a tu política de preparación. Si se aprueba, promueve al siguiente entorno.

Terminal
$ stella promote --from dev --to staging --require-approval
Evaluando política: policy-staging.yml v1.0.0
CVE alcanzables: 8 (umbral: 10) PASS
Críticas alcanzables: 0 (umbral: 0) PASS
Gate aprobado — promovido a staging
6

Exportar evidencia de auditoría

Empaqueta la decisión en una cápsula firmada que contiene todas las entradas, la política y el veredicto.

Terminal
$ stella capsule export myapp-v2.1.0 --output decision-capsule.json
Empaquetando cápsula de decisión...
Incluye: SBOM, grafo de alcanzabilidad, estado VEX, veredicto de política
Firmando con: perfil predeterminado (ECDSA P-256)
Cápsula de decisión exportada a decision-capsule.json

Los tokens de acceso son opcionales y solo se necesitan para imágenes precompiladas y actualizaciones gestionadas.

¿Listo para ir más allá?

Solicitar un token de acceso Explorar la documentación