BUSL-1.1 (источник доступен)
Stella Ops Suite источник доступен в разделе BUSL-1.1. Вы можете проверять, разветвлять и самостоятельно собирать код. Официальные релизы подписываются и подлежат проверке.
Уровень бесплатного пользования
Stella бесплатен для небольших команд: до 3 сред и 999 сканирований в месяц. Кредитная карта не требуется.
3 среды
999 сканирований/месяц
Все функции включены
Нужно больше? Ознакомьтесь с нашими ценовыми планами.
Доступный источник
Исходный код Stella доступен по лицензии BUSL-1.1. Вы можете проверять, проверять и проверять каждую строку кода, выполняемую в вашей среде.
- Аудит кода самостоятельно
- При необходимости создайте из исходного кода.
- Разработка и продажа плагинов разрешены
Условия лицензии (практическое резюме)
- Некоммерческое использование: бесплатно в соответствии с BUSL-1.1.
- Коммерческое использование: требуется платная лицензия только в том случае, если вы превышаете более трех сред или более 999 новых глубоких проверок дайджеста OCI в месяц.
- Дата изменения. Через 4 года код автоматически переходит на Apache 2.0.
("Сканирование" = первое глубокое сканирование нового дайджеста артефакта. Повторное развертывание или продвижение уже отсканированного дайджеста не требует кредитов.)
Проверьте, что вы запускаете
- Подписи Cosign: проверяйте изображения и автономный комплект с помощью
/keys/cosign.pub. - Письмо с подписью (PGP): дорожная карта и уведомления о безопасности подписываются отпечатком пальца.
9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723 - DSSE пакеты доказательств: каждое сканирование может генерировать подтверждения для экспорта аудита и детерминированного воспроизведения.
cosign verify \
--key https://stella-ops.org/keys/cosign.pub \
registry.stella-ops.org/stella-ops/stella-ops:<VERSION>Что вы лицензируете
Stella Ops Suite — это центр управления выпуском изображений Docker (не-Kubernetes):
- генерация SBOM + SBOM diff
- Гибридная достижимость (докажите, какие CVE действительно можно вызвать)
- Проверка аудита + подписанное свидетельство экспорт
- Управление версиями/продвижением в средах
- Внедрение A/B, канареечное, откат — сначала дайджест, с привязкой к доказательствам
Токены и проверка
- Дополнительный токен для готовых изображений и управляемых обновлений: /register/
- Проверьте загрузки с помощью опубликованных ключей: /keys/
- Политика безопасности и раскрытие информации: /security/
FAQ по закупкам
Подходит ли BUSL-1.1 для корпоративных закупок?
Да. BUSL-1.1 — широко используемая source-available лицензия, применяемая компаниями HashiCorp, MariaDB и CockroachDB. Она позволяет внутреннее использование, модификацию и развертывание без ограничений. Единственное ограничение — предлагать Stella Ops как конкурирующий хостинг-сервис. Для большинства корпоративных сценариев (внутренние развертывания, CI/CD пайплайны, on-prem установки) BUSL-1.1 работает так же, как permissive лицензии.
Есть ли escrow исходного кода?
Да. Корпоративные клиенты могут запросить escrow исходного кода через наших стандартных партнёров. Условия освобождения обычно включают прекращение бизнеса, отсутствие поддержки продукта или нарушение обязательств по поддержке. Свяжитесь с sales@stella-ops.org для условий и вариантов партнёров.
Каковы правила внутреннего распространения?
Вы можете свободно развертывать Stella Ops внутри своей организации, дочерних компаний и подрядчиков, работающих от вашего имени. Внутреннее распространение включает: несколько дата-центров, облачные регионы, среды разработки/стейджинга/продакшена и air-gap сети. Каждая среда расходует один слот окружения вашего тарифа. Нет платы за пользователей или места — применяются только лимиты окружений и сканов.
Предоставляете ли вы закупочную документацию?
Да. Мы предоставляем: ответы на security-опросники (SIG, CAIQ), отчёт SOC 2 Type II (по NDA), краткие отчёты пен-тестов, SBOM наших релизов и кастомные юридические приложения при необходимости. Свяжитесь с sales@stella-ops.org с вашими требованиями.
Резюме на простом английском языке. Полные юридические условия см. в тексте BUSL-1.1.