具備 digest-first 策略與可重放證據的發布控制平面
Stella Ops 是面向非 Kubernetes 環境的發布控制平面。它把 SBOM、可達性、VEX 與審批轉成 digest-first 的推進決策,讓團隊減少可達 CVE 分流噪音、以確定性方式重放裁決,並把稽核準備縮短為簽章驗證。
專為安全團隊打造
Proof anchors
Each claim links to inspectable evidence artifacts, replay workflow, and specification docs.
深受注重安全的團隊信賴
設計合作夥伴案例研究和量化成果——即將推出。
Pilot scope pattern: 6-12 services, mixed Linux and Windows targets, promotion gates enforced on immutable digests.
Observed signal pattern: reachability and VEX filtering reduce manual triage volume before security review.
Observed audit pattern: teams switch from timeline reconstruction to signature and replay verification.
Review evidence model | Verify signing keys | See replay workflow
您得到什麼
安全發貨
在風險推進進入生產之前阻止它們 — 使用證據支撐的策略閘門,而非僅依賴掃描器輸出。
了解原因
每個判決都可追溯到具體輸入:SBOM、可達性證明、策略快照和審批。
證明它
匯出簽名的決策膠囊。無需網路存取即可確定性重播決策。
核心能力
證據級四大支柱發布
一流的 SBOM 和 VEX
生成 SPDX/CycloneDX SBOMs,從多個發行者獲取 OpenVEX,解決與K4 晶格邏輯 — 確定性和離線能力。
了解更多可達性作為證據
三層分析 - 靜態調用圖、二進制符號、運行時 eBPF 探針 - 生成簽名的 DSSE 證明,可顯著減少誤報。
了解更多摘要優先版本控制
版本是不可變的OCI摘要集在創建時解析 - 標籤是別名,摘要是真實的,每次拉取都是可檢測篡改的。
了解更多無代理部署
將容器部署到 Linux(SSH)和 Windows(WinRM)伺服器,採用 canary、rolling 或 blue-green 策略——rollback 會回到已驗證的 digest。
了解更多核心能力
每個決策都是可審核
- 決策膠囊 — 每個促銷活動都是一個簽名的、可導出的證據包
- 確定性重播 — 使用凍結輸入重新運行任何決策,獲得逐位相同的結果輸出
- 離線驗證 - 審核員無需網絡訪問即可驗證簽名和重放
$ stella promote api:v2.1.0 --env staging每次促銷都會生成一個簽名的決策膠囊
探索真實的決策膠囊
下載範例膠囊、驗證簽名,並在本地重播決策。
包含:SBOM(CycloneDX)、可達性證明、策略評估、模擬審批、簽名 + 公鑰。
從評估到生產
從首次掃描到企業部署的清晰路徑。
評估
從原始碼自行建構。掃描您的第一個 digest。匯出您的第一個決策膠囊。免費層級:3 個環境,每月 999 次掃描。
試點
申請簽名映像和託管更新的存取令牌。定義您的推進圖譜。執行首個策略閘門發布。
生產
升級至 Plus 或 Pro 以用於生產。擴展環境和掃描量。按需啟用企業採購支援。