Беги

Быстрый старт

Разверните пакет с помощью Docker Compose и выполните верифицированное продвижение релиза.

Попробуйте сейчас: Эти шаги проведут вас через основные рабочие процессы. Соберите из исходников сегодня (бесплатный тариф) или запросите ранний доступ для предсобранных подписанных образов. Открытая бета планируется на Q2 2026.
1

Загрузите и проверьте

Получите последний пакет и прежде чем продолжить, проверьте его подпись Cosign.

Терминал
$ curl -sSL https://get.stella-ops.org/releases/latest/ -o bundle.tgz && cosign verify-blob --key https://stella-ops.org/keys/cosign.pub --signature bundle.tgz.sig bundle.tgz
Проверено OK
2

Запуск Services

Запустите инфраструктуру и контейнеры пакет „Стела“ с помощью Docker Compose.

Терминал
$ cp .env.example .env && docker compose -f docker-compose.infrastructure.yml up -d && docker compose -f docker-compose.stella-ops.yml up -d
Создание stella-db ... готово
Создание stella-ops ... готово
Создание stella-scanner ... готово
Все сервисы здоровы.
3

Создавайте среды

Определите свой конвейер продвижения: разработку, постановку и производство с помощью своих политик.

Терминал
$ stella env create dev --policy policy-dev.yml && stella env create staging --policy policy-staging.yml && stella env create prod --policy policy-prod.yml --require-approval
Окружение dev создано (политика: policy-dev.yml)
Окружение staging создано (политика: policy-staging.yml)
Окружение prod создано (политика: policy-prod.yml, требуется одобрение)
4

Создайте выпуск дайджеста

Зарегистрируйте образ контейнера по его дайджесту содержимого. Пакет „Стела“ сканирует его и генерирует SBOM.

Терминал
$ stella release create registry.example.com/app@sha256:a1b2c3d4... --env dev
Сканирование артефакта sha256:a1b2c3d4...
SBOM сгенерирован: 142 пакета
CVE сопоставлены: 312 | Достижимые: 8
Релиз myapp-v2.1.0 создан в dev
5

Шлюз и продвижение

Оцените выпуск на соответствие вашей политике подготовки. Если он пройдет, перейдите в следующую среду.

Терминал
$ stella promote --from dev --to staging --require-approval
Оценка политики: policy-staging.yml v1.0.0
Достижимые CVE: 8 (порог: 10) ПРОЙДЕНО
Критические достижимые: 0 (порог: 0) ПРОЙДЕНО
Контрольная точка пройдена — продвижение в staging
6

Экспортные аудиторские доказательства

Упакуйте решение в подписанную капсулу, содержащую все исходные данные, политику и вердикт.

Терминал
$ stella capsule export myapp-v2.1.0 --output decision-capsule.json
Упаковка капсулы решения...
Включает: SBOM, граф достижимости, состояние VEX, вердикт политики
Подписание: профиль по умолчанию (ECDSA P-256)
Капсула решения экспортирована в decision-capsule.json

Токены доступа необязательны и нужны только для готовых образов и управляемых обновлений.

Готовы идти дальше?

Запросить токен доступа Просмотр документов