Communauté
Stella Ops Suite est un centre de contrôle des versions pour les images Docker (domaines non Kubernetes). Si vous vous souciez du déterminisme SBOM, des preuves d'atteignabilité, des exportations de preuves et des déploiements contrôlés, les contributions sont les bienvenues.
Des moyens à fort effet de levier pour aider
1) Opérateurs et équipes de plateforme
Nous souhaitons des commentaires et des cas de test pour :
- → Docker/Déploiements Compose sur des hôtes réels
- → Fournisseurs de cibles SSH/WinRM (hôtes distants)
- → ECS / Nomad chemins d'exécution
- → A/B, Canary, rollback flow avec preuves export
Démarrer : /install/ et /how-it-works/
2) Ingénieurs en sécurité
Nous souhaitons une couverture d'examen et de test pour :
- → Preuves d'atteignabilité hybrides (statiques + manifeste + traces d'exécution facultatives)
- → VEX gestion, confiance/conflit de l'émetteur résolution
- → Rejeu des preuves (mêmes entrées → mêmes sorties)
- → Portes politiques et "pourquoi bloqué ?" traces
Voir : /security/ et /evidence/
3) Générateurs d'intégration
Nous voulons des connecteurs et un renforcement pour :
- → Événements SCM/CI et registre
- → Secrets et découverte de services (Vault/Consul)
- → CVE / flux d'informations et sources VEX (enfichables fournisseurs)
- → Formats d'exportation et ingestion d'audit
Voir : /features/ et /docs/
Où code et problèmes live
Forge principale (Gitea auto-hébergé) : git.stella-ops.org
Règles de gouvernance : /governance/
Communication sécurisée
Les clés du projet sont épinglées sur /keys/. Les rapports sensibles en matière de sécurité doivent être envoyés à /security/ (pris en charge par PGP).