社區
Stella Ops Suite 是 Docker 映像(非 Kubernetes 資產)的發布控制中心。如果您關心 SBOM 決定論、可達性證明、證據導出和受控推出 - 歡迎貢獻。
高槓桿幫助方法
1) 操作員和平台團隊
我們需要以下方面的反饋和測試用例:
- → Docker/在真實主機上進行部署
- → SSH/WinRM 目標提供者(遠端主機)
- → ECS / Nomad 執行路徑
- → A/B、金絲雀、帶有證據導出的回滾流
開始:/install/和/how-it-works/
2)安全工程師
我們希望審查和測試覆蓋範圍:
- → 混合可達性證明(靜態 + 清單 + 可選運行時跟踪)
- →
VEX漏洞可利用性交換 - 關於漏洞是否在您的情境中實際可利用的機器可讀聲明處理,發行人信任/衝突解決 - → 證據重放(相同輸入→相同輸出)
- → 策略門和“為什麼被阻止?”跟踪
請參閱:/security/ 和/evidence/
3) 集成構建器
我們需要連接器和強化:
- → SCM/CI 和註冊表事件
- → 秘密和服務發現(Vault / Consul)
- →
CVE公共漏洞和暴露 - 公開已知安全漏洞的唯一識別碼/ 諮詢源和VEX漏洞可利用性交換 - 關於漏洞是否在您的情境中實際可利用的機器可讀聲明源(可插入)供應商) - → 導出格式和審核攝取
請參閱:/features/ 和 /docs/
安全通信
項目密鑰固定在 /keys/。安全敏感報告應發送到 /security/(PGP 支持)。