BUSL-1.1(源可用)
Stella Ops Suite在BUSL-1.1下源可用。您可以檢查、分叉和自構建代碼。正式版本已簽名且可驗證。
免費套餐
Stella對小型團隊免費:最多 3 個環境和 999 個每月掃描一次。無需信用卡。
3個環境
每月 999 次掃描
包含的所有功能
需要更多信息?請參閱我們的定價計劃。
來源可用
Stella 源代碼可在 BUSL-1.1 下獲取。您可以檢查、審核和驗證在您的環境中運行的每一行代碼。
- 自己審核代碼
- 如果需要的話從源代碼構建
- 允許插件開發和銷售
許可條款(實用)摘要)
- 非商業用途:在 BUSL-1.1 下免費。
- 商業用途:需要付費許可證僅當您超過超過 3 個環境或超過 999 個新的
OCI開放容器計畫 — 容器映像格式和登錄中心的業界標準摘要深度時每月掃描一次。 - 更改日期:4 年後,代碼自動過渡到Apache 2.0。
("Scan" =重新部署或升級已掃描的摘要不會消耗積分。)
驗證您運行的內容
- 聯合簽名:使用以下命令驗證圖像和離線套件
/keys/cosign.pub。 - 簽名郵件(PGP):版本與安全通知以指紋簽名
9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723 DSSEDead Simple Signing Envelope - 用於以加密簽章簽署任意資料的簡單靈活標準證據包:每次掃描都可以發出審計導出和確定性重放的證明。
cosign verify \
--key https://stella-ops.org/keys/cosign.pub \
registry.stella-ops.org/stella-ops/stella-ops:<VERSION>您正在許可什麼
Stella Ops Suite 是 Docker 映像(非 Kubernetes 資產)的發布控制中心:
SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表生成 + SBOM diff- 混合可達性(證明哪些
CVE公共漏洞和暴露 - 公開已知安全漏洞的唯一識別碼實際上是可調用的) - 審計審查 + 簽名證據導出
- 跨環境的版本控制/升級治理
- A/B 部署、金絲雀、回滾 — 摘要優先、證據鏈接
令牌和驗證
- 用於預構建映像 + 託管更新的可選令牌:/register/
- 使用已發布的密鑰驗證下載:/keys/
- 安全策略和披露:/security/
採購常見問題
BUSL-1.1 適用於企業採購嗎?
是的。BUSL-1.1 是廣泛使用的 source-available 授權,HashiCorp、MariaDB、CockroachDB 等公司皆採用。允許內部使用、修改與部署,無額外限制。唯一限制是將 Stella Ops 作為競爭性託管服務提供。對多數企業場景(內部部署、CI/CD 流水線、on-prem 安裝)而言,BUSL-1.1 與寬鬆授權效果一致。
是否提供原始碼託管(escrow)?
是的。企業客戶可透過標準合作夥伴申請原始碼 escrow。釋放條件通常包括停止營運、無法維護產品或違反支援義務。請聯絡 sales@stella-ops.org 了解條款與選項。
內部再散佈規則是什麼?
你可以在組織內、子公司與代表你工作的承包商中自由部署 Stella Ops。內部再散佈包含:多個資料中心、雲端區域、開發/測試/生產環境與 air-gap 網路。每個環境會消耗一個環境額度。無按使用者或席位收費 — 只適用環境與掃描限制。
是否提供採購文件?
是。我們提供:安全問卷回覆(SIG, CAIQ)、滲透測試摘要、自身版本的 SBOM,以及按需的法律附件。SOC 2 Type II 認證已規劃。請聯絡 sales@stella-ops.org 提出需求。
簡明英語摘要。有關完整的法律術語,請參閱 BUSL-1.1 文本。