Obtenir En cours d'exécution

Démarrage rapide

Déployez la suite avec Docker Compose et exécutez une promotion vérifiée.

Essayez maintenant : Ces étapes parcourent les workflows principaux. Compilez depuis les sources aujourd'hui (niveau gratuit) ou demandez l'accès anticipé pour les images signées pré-compilées. Bêta publique prévue au T2 2026.
1

Télécharger et vérifier

Récupérez le dernier bundle et vérifiez sa signature Cosign avant de continuer.

Terminal
$ curl -sSL https://get.stella-ops.org/releases/latest/ -o bundle.tgz && cosign verify-blob --key https://stella-ops.org/keys/cosign.pub --signature bundle.tgz.sig bundle.tgz
Vérifié OK
2

Services de lancement

Démarrez l'infrastructure et les conteneurs Stella Ops avec Docker Compose.

Terminal
$ cp .env.example .env && docker compose -f docker-compose.infrastructure.yml up -d && docker compose -f docker-compose.stella-ops.yml up -d
Création de stella-db ... terminé
Création de stella-ops ... terminé
Création de stella-scanner ... terminé
Tous les services sont sains.
3

Créer des environnements

Définissez votre pipeline de promotion : développement, préparation et production avec leur politiques.

Terminal
$ stella env create dev --policy policy-dev.yml && stella env create staging --policy policy-staging.yml && stella env create prod --policy policy-prod.yml --require-approval
Environnement dev créé (policy : policy-dev.yml)
Environnement staging créé (policy : policy-staging.yml)
Environnement prod créé (policy : policy-prod.yml, approbation requise)
4

Créer une release par digest

Enregistrez une image de conteneur par son digest de contenu. Stella l'analyse et génère un SBOM.

Terminal
$ stella release create registry.example.com/app@sha256:a1b2c3d4... --env dev
Analyse de l’artefact sha256:a1b2c3d4...
SBOM généré : 142 packages
CVE associées : 312 | Atteignables : 8
Release myapp-v2.1.0 créé en dev
5

Portez et promouvez

Évaluez la version par rapport à votre politique de transfert. S'il réussit, passez à l'environnement suivant.

Terminal
$ stella promote --from dev --to staging --require-approval
Évaluation de la politique : policy-staging.yml v1.0.0
CVE atteignables : 8 (seuil : 10) PASS
Critiques atteignables : 0 (seuil : 0) PASS
Gate validé — promu vers staging
6

Exporter les preuves d'audit

Emballer la décision dans une capsule signée contenant toutes les entrées, la politique et verdict.

Terminal
$ stella capsule export myapp-v2.1.0 --output decision-capsule.json
Emballage de la capsule de décision...
Inclut : SBOM, graphe d’atteignabilité, état VEX, verdict de politique
Signature : profil par défaut (ECDSA P-256)
Capsule de décision exportée vers decision-capsule.json

Les jetons d'accès sont optionnels et uniquement nécessaires pour les images pré-construites et les mises à jour gérées.

Prêt à aller plus loin ?

Demander un jeton d'accès Parcourir la documentation