BUSL-1.1 (источник доступен)

Пакет „Стела“ источник доступен в разделе BUSL-1.1. Вы можете проверять, разветвлять и самостоятельно собирать код. Официальные релизы подписываются и подлежат проверке.

Ясность продукта и лицензирования

Коммерческий продукт на этом сайте — Stella Ops Suite. Модель производственного лицензирования — BUSL-1.1 плюс грант на дополнительное использование , с измерением на основе сред и глубоким сканированием новых дайджестов.

  • Доступность источника: исходный код доступен для аудита и самостоятельной сборки, но производственное использование соответствует условиям BUSL-1.1.
  • Коммерческие уровни: Free, Plus, Pro и Enterprise определены на странице цен и соответствуют среде и ограничениям сканирования.
  • Устаревшие названия: старые документы, в которых используется «Stella Ops» без «Suite», являются устаревшими ссылками и не являются источником правды о лицензировании.
  • Канонические страницы: использовать Лицензия, Цены, Установить, и Ключи проверки во время проверки закупок.

Уровень бесплатного пользования

Пакет „Стела“ бесплатен для небольших команд: до 3 сред и 999 сканирований в месяц. Кредитная карта не требуется.

3 среды

999 сканирований/месяц

Все функции включены

Нужно больше? Ознакомьтесь с нашими ценовыми планами.

Доступный источник

Исходный код Пакета „Стела“ доступен по лицензии BUSL-1.1. Вы можете проверять, проверять и проверять каждую строку кода, выполняемую в вашей среде.

  • Аудит кода самостоятельно
  • При необходимости создайте из исходного кода.
  • Разработка и продажа плагинов разрешены

Условия лицензии (практическое резюме)

  • Некоммерческое использование: бесплатно в соответствии с BUSL-1.1.
  • Коммерческое использование: требуется платная лицензия только в том случае, если вы превышаете более трех сред или более 999 новых глубоких проверок дайджеста OCIOpen Container Initiative — отраслевой стандарт форматов образов контейнеров и реестров в месяц.
  • Дата изменения. Через 4 года код автоматически переходит на Apache 2.0.

("Сканирование" = первое глубокое сканирование нового дайджеста артефакта. Повторное развертывание или продвижение уже отсканированного дайджеста не требует кредитов.)

Проверьте, что вы запускаете

  • Подписи CosignИнструмент подписи контейнеров проекта Sigstore для подписи и верификации образов и артефактов: проверяйте образы и автономный комплект с помощью /keys/cosign.pub.
  • Подписанная почта (PGP): уведомления о релизах и безопасности подписаны отпечатком 9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723
  • DSSEDead Simple Signing Envelope – простой гибкий стандарт для подписи произвольных данных криптографическими подписями пакеты доказательств: каждое сканирование может генерировать подтверждения для экспорта аудита и детерминированного воспроизведения.
cosign verify \
  --key https://stella-ops.org/keys/cosign.pub \
  registry.stella-ops.org/stella-ops/stella-ops:<VERSION>

Что вы лицензируете

Пакет „Стела“ — это центр управления выпуском Docker‑образов (не-Kubernetes):

  • генерация SBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО + SBOM diff
  • Гибридная достижимость (докажите, какие CVECommon Vulnerabilities and Exposures – уникальный идентификатор публично известной уязвимости безопасности действительно можно вызвать)
  • Проверка аудита + подписанное свидетельство экспорт
  • Управление версиями/продвижением в средах
  • Внедрение A/B, канареечное, откат — сначала дайджест, с привязкой к доказательствам
Как это работает Функции Доказательства и аудит Воздушный зазор/суверенитет

Токены и проверка

  • Дополнительный токен для готовых образов и управляемых обновлений: /register/
  • Проверьте загрузки с помощью опубликованных ключей: /keys/
  • Политика безопасности и раскрытие информации: /security/

FAQ по закупкам

Подходит ли BUSL-1.1 для корпоративных закупок?

Да. BUSL-1.1 — широко используемая source-available лицензия, применяемая компаниями HashiCorp, MariaDB и CockroachDB. Она позволяет внутреннее использование, модификацию и развертывание без ограничений. Единственное ограничение — предлагать пакет „Стела“ как конкурирующий хостинг-сервис. Для большинства корпоративных сценариев (внутренние развертывания, CI/CD пайплайны, on-prem установки) BUSL-1.1 работает так же, как permissive лицензии.

Есть ли escrow исходного кода?

Да. Корпоративные клиенты могут запросить escrow исходного кода через наших стандартных партнёров. Условия освобождения обычно включают прекращение бизнеса, отсутствие поддержки продукта или нарушение обязательств по поддержке. Свяжитесь с sales@stella-ops.org для условий и вариантов партнёров.

Каковы правила внутреннего распространения?

Вы можете свободно развертывать пакет „Стела“ внутри своей организации, дочерних компаний и подрядчиков, работающих от вашего имени. Внутреннее распространение включает: несколько дата-центров, облачные регионы, среды разработки/стейджинга/продакшена и air-gap сети. Каждая среда расходует один слот окружения вашего тарифа. Нет платы за пользователей или места — применяются только лимиты окружений и сканов.

Предоставляете ли вы закупочную документацию?

Да. Мы предоставляем: ответы на анкеты по безопасности (SIG, CAIQ), резюме тестов на проникновение, SBOM наших релизов и индивидуальные юридические приложения при необходимости. Сертификация SOC 2 Type II запланирована. Напишите на sales@stella-ops.org с требованиями.

Резюме на простом английском языке. Полные юридические условия см. в тексте BUSL-1.1.

Запросить токен доступа Посмотреть цены