BUSL-1.1 (source disponible)

Stella Ops Suite est disponible à la source sous BUSL-1.1. Vous pouvez inspecter, forker et créer vous-même le code. Les versions officielles sont signées et vérifiables.

Niveau gratuit

Stella est gratuit pour les petites équipes : jusqu'à 3 environnements et 999 analyses par mois. Aucune carte de crédit requise.

3 environnements

999 analyses/mois

Toutes les fonctionnalités incluses

Besoin de plus ? Consultez nos plans tarifaires.

Source disponible

Le code source Stella est disponible sous BUSL-1.1. Vous pouvez inspecter, auditer et vérifier chaque ligne de code qui s'exécute dans votre environnement.

  • Auditez vous-même le code
  • Construisez à partir de la source si nécessaire
  • Le développement et la vente de plugins sont autorisés

Conditions de licence (résumé pratique)

  • Utilisation non commerciale : gratuite sous BUSL-1.1.
  • Utilisation commerciale : nécessite une licence payante uniquement si vous dépassez plus de 3 environnements, ou plus de 999 nouveaux. OCI digère des analyses approfondies par mois.
  • Modifier la date : après 4 ans, le code passe automatiquement à Apache 2.0.

("Scan" = la première analyse approfondie d'un nouveau résumé d'artefact. Le redéploiement ou la promotion d'un résumé déjà analysé ne consomme pas de crédits.)

Vérifiez ce que vous exécutez

  • Signatures de cosignature : vérifiez les images et le kit hors ligne avec /keys/cosign.pub.
  • Courrier signé (PGP) : la feuille de route et les avis de sécurité sont signés avec une empreinte digitale 9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723
  • DSSE ensembles de preuves : chaque analyse peut émettre des attestations pour l'exportation d'audit et la relecture déterministe.
cosign verify \
  --key https://stella-ops.org/keys/cosign.pub \
  registry.stella-ops.org/stella-ops/stella-ops:<VERSION>

Ce que vous obtenez sous licence

Stella Ops Suite est un centre de contrôle de libération pour les images Docker (non-Kubernetes successions) :

  • SBOM génération + SBOM diff
  • Accessibilité hybride (prouver quels CVE sont réellement appelables)
  • Revue d'audit + signée exportations de preuves
  • Gouvernance de gestion des versions/promotions dans tous les environnements
  • Déploiement A/B, Canary, restauration — résumé d'abord, lié aux preuves
Fonctionnement Caractéristiques Preuves et audit Espace d'air/souverain

Jetons et vérification

  • Jeton facultatif pour les images prédéfinies + mises à jour gérées : /register/
  • Vérifier les téléchargements avec les clés publiées : /keys/
  • Politique de sécurité et divulgation : /security/

FAQ achats

BUSL-1.1 est-il acceptable pour les achats enterprise ?

Oui. BUSL-1.1 est une licence source-available largement utilisée par des entreprises comme HashiCorp, MariaDB et CockroachDB. Elle permet l’usage interne, la modification et le déploiement sans restrictions. La seule limitation est d’offrir Stella Ops en service hébergé concurrent. Pour la plupart des cas enterprise (déploiements internes, pipelines CI/CD, installations on-premise), BUSL-1.1 fonctionne comme une licence permissive.

Proposez-vous un escrow du code source ?

Oui. Les clients enterprise peuvent demander un escrow du code source via nos partenaires standards. Les conditions de libération incluent généralement la cessation d’activité, l’absence de maintenance du produit ou la violation d’obligations de support. Contactez sales@stella-ops.org pour les conditions et options.

Quelles sont les règles de redistribution interne ?

Vous pouvez déployer Stella Ops librement dans votre organisation, vos filiales et vos sous-traitants agissant pour votre compte. La redistribution interne inclut : plusieurs data centers, régions cloud, environnements de dev/staging/production et réseaux air-gap. Chaque environnement consomme un slot d’environnement de votre offre. Il n’y a pas de frais par siège ou par utilisateur — seuls les limites d’environnement et de scans s’appliquent.

Fournissez-vous la documentation d’achat ?

Oui. Nous fournissons : réponses aux questionnaires sécurité (SIG, CAIQ), rapport SOC 2 Type II (sous NDA), résumés de tests de pénétration, SBOM de nos releases et annexes juridiques sur mesure. Contactez sales@stella-ops.org avec vos exigences.

Résumé en anglais simple. Pour connaître l'intégralité des termes juridiques, consultez le texte BUSL-1.1.

Demander un jeton d'accès Voir les tarifs