開始運行

快速入門

使用 Docker Compose 啟動套件並運行經過驗證的升級。

立即試用：這些步驟將引導您完成核心工作流程。今天從原始碼建置（免費層）或申請早期存取取得預建置簽名映像。公開測試版計劃於 2026 年第二季度推出。

下載並驗證

獲取最新捆綁包並驗證其聯合簽名

終端

$ curl -sSL https://get.stella-ops.org/releases/latest/ -o bundle.tgz && cosign verify-blob --key https://stella-ops.org/keys/cosign.pub --signature bundle.tgz.sig bundle.tgz
驗證 OK

啟動服務

使用 Docker Compose 啟動基礎設施和 Stella Ops 容器。

終端

$ cp .env.example .env && docker compose -f docker-compose.infrastructure.yml up -d && docker compose -f docker-compose.stella-ops.yml up -d
建立 stella-db ... 完成
建立 stella-ops ... 完成
建立 stella-scanner ... 完成
所有服務健康。

創建環境

定義您的升級管道：開發、登台和生產及其策略。

終端

$ stella env create dev --policy policy-dev.yml && stella env create staging --policy policy-staging.yml && stella env create prod --policy policy-prod.yml --require-approval
環境 dev 已建立（策略：policy-dev.yml）
環境 staging 已建立（策略：policy-staging.yml）
環境 prod 已建立（策略：policy-prod.yml，需要審批）

創建摘要版本

通過內容摘要註冊容器映像。 Stella 掃描它並生成 SBOM。

終端

$ stella release create registry.example.com/app@sha256:a1b2c3d4... --env dev
掃描工件 sha256:a1b2c3d4...
生成 SBOM：142 個套件
匹配 CVE：312 | 可達：8
在 dev 建立 release myapp-v2.1.0

門和升級

根據您的暫存策略評估發布。如果通過，則升級到下一個環境。

終端

$ stella promote --from dev --to staging --require-approval
評估策略：policy-staging.yml v1.0.0
可達 CVE：8（門檻：10）PASS
關鍵可達：0（門檻：0）PASS
Gate 通過 — 已提升到 staging

導出審核證據

將決策打包到包含所有輸入、策略和判決的簽名膠囊中。

終端

$ stella capsule export myapp-v2.1.0 --output decision-capsule.json
打包決策膠囊...
包含：SBOM、可達性圖、VEX 狀態、策略裁決
簽名設定：預設配置（ECDSA P-256）
決策膠囊已匯出到 decision-capsule.json

訪問令牌是可選的，僅適用於預構建映像和託管更新。

準備好進一步了嗎？

請求訪問令牌瀏覽文檔