簡單、可預測的定價

每個方案都包含相同的決策與證據機制。定價按環境數量與每月新 digest 深度掃描量擴展，讓成本與部署規模及驗證工作量一致。

申請訪問閱讀文檔

需要報價、自定義SLA或批量許可？ Talk to sales

預設自助使用，企業 SLA 與採購文件可按需提供。

Procurement proof anchors

Use these technical artifacts during security, compliance, and procurement review.

Evidence and Audit | Decision Capsule spec | Verification keys

我需要哪個方案？

-> 評估與小型團隊 → Free
-> 中小型企業，業務量持續成長 → Plus
-> 多團隊、多區域，大規模掃描量 → Pro
-> SLA、法律附件、批量授權 → Enterprise（客製）

目前可用性：從原始碼自行建構現已可用（適用免費層級）。預建構簽名映像和 Offline Kit 套件需要早期存取註冊。企業支援需要付費方案（Plus 或 Pro）。申請存取 → | 從原始碼建構 →

A typical "scanner + CD" baseline may cost ~$472/month at list prices

(e.g. Snyk Team 5 devs × $25 = $125/mo + Octopus Professional ~$347/mo — verify current pricing with vendors)

Stella Plus：¥2,299/月 — 一個平台、證據級編排 + 安全性

Illustrative only. Actual costs depend on vendor tier, discount agreements, and usage. Always verify current pricing with each vendor.

定價層

免費

¥0

→ 3 環境 *
→ 999次掃描/月 *
→ 包含的所有功能
→ 社區+醫生支持

適用於評估和開發（非生產用途）

流行

加上

¥2,299

/月或 ¥25,999/年

→ 33 環境 *
→ 9,999 次掃描/月 *
→ 包含的所有功能
→ 社區+醫生支持

大多數團隊從這裡開始

Pro

¥7,699

/月或 ¥84,999/年

→ 333環境 *
→ 99,999 次掃描/月 *
→ 包含的所有功能
→ 支援 ¥799/工單

多團隊/多區域

Enterprise

適用於採購流程繁重的組織和受監管環境

客製

→ 客製環境 + 掃描量
→ 協商 SLA + 導入協助
→ 安全/合規包 + 法律附件
→ 專屬支援通道

Talk to sales

年度計費：支付 11 個月，獲得 12 個月（1 個月免費）

商務條款與企業支援

預設自助使用，可按需提供企業 SLA、部署協助與採購文件。

Talk to sales 或先申請存取權杖 →

直接郵件： sales@stella-ops.org

升級後會發生什麼

您已獲得生產使用授權。
擴展環境數量和每月新 digest 掃描量。
申請預建構簽名映像和託管更新的存取令牌（如需要）。
需要 SLA、採購文件或 escrow？申請商業條款。

關鍵術語

環境

邏輯部署目標（例如，dev、staging、prod）。每個環境都會跟踪自己的發布歷史記錄、升級規則和策略門控。

新摘要深度掃描

對新容器摘要進行完整的 SBOM + CVE + 可訪問性分析。重新掃描相同的摘要是免費的 - 只有唯一的摘要才會計入您的配額。

醫生支持

Stella 中內置的自助診斷工具。運行 stella doctor 以檢查連接、權限、註冊表訪問和配置問題。

每個版本都包含所有功能層

發布編排

→ 具有促銷規則的環境管理
→ 審批工作流程（手動、自動、策略門控）
→ 通過證據保存回滾編排
→ 步驟圖（順序和並行執行）
→ 每個步驟的實時部署 UI日誌

部署執行

→ Docker Compose 部署
→ 腳本部署（.NET 10 腳本）
→ SSH/WinRM 遠端部署
→ HashiCorp Vault + Consul 集成
→ 無限部署目標

安全與證據

→ 可達性和混合可達性分析
→ 決策膠囊（可散列、不可變、可重播）
→ 確定性決策記錄
→ 可導出的審計跟踪
→ “為什麼被阻止？”可解釋性跟踪

可擴展性

→ SCM、CI、註冊表、保管庫的插件模型
→ 具有特定於插件的步驟的工作流程引擎
→ 用於自助診斷的醫生工具
→ 離線友好許可（支持氣隙）
→ 區域加密（FIPS?聯邦資訊處理標準 - 美國政府用於安全系統的加密標準 對齊、GOST?俄羅斯國家加密標準（GOST R 34.10/34.11），政府系統必需、SM2?中國國家公鑰密碼標準（商密套件的一部分），受監管產業必需）

支援與自助診斷

預設自助使用，可按需提供企業 SLA 與採購文件。內建診斷可在無需工單的情況下解決多數問題。

自助

免費版 / Plus

→ 文件與指南
→ 社群討論
→ Doctor 自助診斷
→ 應用內故障排查

有限工單

Pro（按需）

→ 每月最多 5 個工單
→ 48 小時回應目標
→ 電子郵件支援通道
→ Doctor 日誌審查

企業

企業客製

→ 協商 SLA
→ 專屬支援通道
→ 優先升級
→ 採購文件

Doctor 自助診斷

執行 stella doctor 以診斷連線、權限、倉庫存取、設定問題與授權狀態。大多數問題無需提交支援工單即可解決。

採購常見問題

面向企業採購的常見採購與法律問題。

是否提供安全問卷與合規文件？

是。我們提供安全與合規包，包含問卷回覆（SIG/CAIQ）、架構說明、加密配置與驗證步驟。在此申請。

是否支援採購單、發票與法律附件？

是。我們可提供 PO/發票條款、DPA 與採購附件。

是否提供企業 SLA 與原始碼 escrow？

是。企業條款可包含協議 SLA 與原始碼 escrow。請聯絡 sales@stella-ops.org。

如何掃描積分工作

第一次 Stella 分析唯一的 OCI 摘要時，會發生新的摘要深度掃描，生成 SBOM、可達性證據和策略判決。

不消耗積分：

→ 重新部署已掃描的摘要
→ 推廣已掃描的摘要
→ 重新評估CVE?公共漏洞和暴露 - 公開已知安全漏洞的唯一識別碼/vuln intel更新
→ 查詢現有證據數據包

消耗1積分：

→ 新工件摘要的首次掃描
→ 每月重置積分
→ 一個月內爆發是可以的

附加組件

+10,000 個新摘要深度掃描

¥3,899

發布衝刺、遷移或一次性峰值的臨時容量

您得到的內容：決策膠囊

終端

$ stella export decision-capsule --artifact sha256:abc123...
{
  "artifact": "sha256:abc123def456...",
  "sbom": "sha256:sbom789...",
  "reachability": {
    "total_cves": 487,
    "reachable": 12,
    "proof": "sha256:reach456..."
  },
  "policy": {
    "version": "sha256:policy123...",
    "verdict": "ALLOW"
  },
  "approvals": [
    {"user": "jsmith", "signature": "..."}
  ],
  "timestamp": "2025-01-15T14:32:00Z",
  "dsse_signature": "..."
}

每個 Decision Capsule 均經過 DSSE 簽名，並可在幾個月後通過 stella replay 重播。

我們如何比較

以客觀標準比較 Stella 與鄰近工具：部署模型、證據模型、可重放性、離線能力與策略模型。

vs Trivy vs Snyk vs Grype vs Octopus vs GitHub vs GitLab vs Jenkins vs Harness 完整比較

免費開始，需要更多時升級

申請訪問閱讀文檔

有問題嗎？ hello@stella-ops.org