BUSL-1.1 (source disponible)

Stella Ops Suite est disponible à la source sous BUSL-1.1. Vous pouvez inspecter, forker et créer vous-même le code. Les versions officielles sont signées et vérifiables.

Product and licensing clarity

The commercial product on this site is Stella Ops Suite. The production licensing model is BUSL-1.1 plus the Additional Use Grant, with metering based on environments and new-digest deep scans.

  • Source availability: source is available for audit and self-build, but production use follows BUSL-1.1 terms.
  • Commercial tiers: Free, Plus, Pro, and Enterprise are defined on the pricing page and map to environment and scan limits.
  • Legacy naming: older docs that use "Stella Ops" without "Suite" are legacy references and are not the licensing source of truth.
  • Canonical pages: use License, Pricing, Install, and Verification Keys during procurement review.

Niveau gratuit

Stella est gratuit pour les petites équipes : jusqu'à 3 environnements et 999 analyses par mois. Aucune carte de crédit requise.

3 environnements

999 analyses/mois

Toutes les fonctionnalités incluses

Besoin de plus ? Consultez nos plans tarifaires.

Source disponible

Le code source Stella est disponible sous BUSL-1.1. Vous pouvez inspecter, auditer et vérifier chaque ligne de code qui s'exécute dans votre environnement.

  • Auditez vous-même le code
  • Construisez à partir de la source si nécessaire
  • Le développement et la vente de plugins sont autorisés

Conditions de licence (résumé pratique)

  • Utilisation non commerciale : gratuite sous BUSL-1.1.
  • Utilisation commerciale : nécessite une licence payante uniquement si vous dépassez plus de 3 environnements, ou plus de 999 nouveaux. OCIOpen Container Initiative — le standard industriel pour les formats d'images de conteneurs et les registres digère des analyses approfondies par mois.
  • Modifier la date : après 4 ans, le code passe automatiquement à Apache 2.0.

("Scan" = la première analyse approfondie d'un nouveau digest d'artefact. Le redéploiement ou la promotion d'un digest déjà analysé ne consomme pas de crédits.)

Vérifiez ce que vous exécutez

  • Signatures de cosignature : vérifiez les images et le kit hors ligne avec /keys/cosign.pub.
  • Courrier signé (PGP) : les avis de release et de sécurité sont signés avec l'empreinte digitale 9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723
  • DSSEDead Simple Signing Envelope – un standard simple et flexible pour signer des données arbitraires avec des signatures cryptographiques ensembles de preuves : chaque analyse peut émettre des attestations pour l'exportation d'audit et le rejeu déterministe.
cosign verify \
  --key https://stella-ops.org/keys/cosign.pub \
  registry.stella-ops.org/stella-ops/stella-ops:<VERSION>

Ce que vous obtenez sous licence

Stella Ops Suite est un centre de contrôle de libération pour les images Docker (non-Kubernetes successions) :

  • SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel génération + SBOM diff
  • Accessibilité hybride (prouver quels CVECommon Vulnerabilities and Exposures – un identifiant unique pour une vulnérabilité de sécurité publiquement connue sont réellement appelables)
  • Revue d'audit + signée exportations de preuves
  • Gouvernance de gestion des versions/promotions dans tous les environnements
  • Déploiement A/B, Canary, restauration — digest-first, lié aux preuves
Fonctionnement Caractéristiques Preuves et audit Espace d'air/souverain

Jetons et vérification

  • Jeton facultatif pour les images prédéfinies + mises à jour gérées : /register/
  • Vérifier les téléchargements avec les clés publiées : /keys/
  • Politique de sécurité et divulgation : /security/

FAQ achats

BUSL-1.1 est-il acceptable pour les achats enterprise ?

Oui. BUSL-1.1 est une licence source-available largement utilisée par des entreprises comme HashiCorp, MariaDB et CockroachDB. Elle permet l’usage interne, la modification et le déploiement sans restrictions. La seule limitation est d’offrir Stella Ops en service hébergé concurrent. Pour la plupart des cas enterprise (déploiements internes, pipelines CI/CD, installations on-premise), BUSL-1.1 fonctionne comme une licence permissive.

Proposez-vous un escrow du code source ?

Oui. Les clients enterprise peuvent demander un escrow du code source via nos partenaires standards. Les conditions de libération incluent généralement la cessation d’activité, l’absence de maintenance du produit ou la violation d’obligations de support. Contactez sales@stella-ops.org pour les conditions et options.

Quelles sont les règles de redistribution interne ?

Vous pouvez déployer Stella Ops librement dans votre organisation, vos filiales et vos sous-traitants agissant pour votre compte. La redistribution interne inclut : plusieurs data centers, régions cloud, environnements de dev/staging/production et réseaux air-gap. Chaque environnement consomme un slot d’environnement de votre offre. Il n’y a pas de frais par siège ou par utilisateur — seuls les limites d’environnement et de scans s’appliquent.

Fournissez-vous la documentation d’achat ?

Oui. Nous fournissons : réponses aux questionnaires de sécurité (SIG, CAIQ), résumés de tests d'intrusion, SBOM de nos releases et annexes juridiques sur mesure. La certification SOC 2 Type II est prévue. Contactez sales@stella-ops.org avec vos exigences.

Résumé en anglais simple. Pour connaître l'intégralité des termes juridiques, consultez le texte BUSL-1.1.

Demander un jeton d'accès Voir les tarifs