Communauté
Stella Ops Suite est un centre de contrôle des versions pour les images Docker (domaines non-Kubernetes). Si vous vous souciez du déterminisme SBOM, des preuves d'atteignabilité, des exportations de preuves et des déploiements contrôlés, les contributions sont les bienvenues.
Des moyens à fort effet de levier pour aider
1) Opérateurs et équipes de plateforme
Nous souhaitons des commentaires et des cas de test pour :
- → Docker/Déploiements Compose sur des hôtes réels
- → Fournisseurs de cibles SSH/WinRM (hôtes distants)
- → ECS / Nomad chemins d'exécution
- → A/B, Canary, rollback flow avec preuves export
Démarrer : /install/ et /how-it-works/
2) Ingénieurs en sécurité
Nous souhaitons une couverture d'examen et de test pour :
- → Preuves d'atteignabilité hybrides (statiques + manifeste + traces d'exécution facultatives)
- →
VEXVulnerability Exploitability eXchange – déclarations lisibles par machine indiquant si les vulnérabilités sont réellement exploitables dans votre contextegestion, confiance/conflit de l'émetteur résolution - → Rejeu des preuves (mêmes entrées → mêmes sorties)
- → Portes politiques et "pourquoi bloqué ?" traces
Voir : /security/ et /evidence/
3) Générateurs d'intégration
Nous voulons des connecteurs et un renforcement pour :
- → Événements SCM/CI et registre
- → Secrets et découverte de services (Vault/Consul)
- →
CVECommon Vulnerabilities and Exposures – un identifiant unique pour une vulnérabilité de sécurité publiquement connue/ flux d'informations et sourcesVEXVulnerability Exploitability eXchange – déclarations lisibles par machine indiquant si les vulnérabilités sont réellement exploitables dans votre contexte(enfichables fournisseurs) - → Formats d'exportation et ingestion d'audit
Voir : /features/ et /docs/
Où code et problèmes live
Forge principale (Gitea auto-hébergé) : git.stella-ops.org
Règles de gouvernance : /governance/
Communication sécurisée
Les clés du projet sont épinglées sur /keys/. Les rapports sensibles en matière de sécurité doivent être envoyés à /security/ (pris en charge par PGP).