BUSL-1.1 (джерело доступне)

Пакет „Стела“ є доступним джерелом відповідно до BUSL-1.1. Ви можете перевіряти, розгалужувати та самостійно створювати код. Офіційні релізи підписуються та підлягають перевірці.

Чіткість продукту та ліцензування

Комерційним продуктом на цьому сайті є Stella Ops Suite. Модель ліцензування на виробництво – BUSL-1.1 плюс дозвіл на додаткове використання із вимірюванням на основі середовищ і глибоким скануванням нових дайджестів.

  • Доступність джерела: Джерело доступне для аудиту та самостійного створення, але виробниче використання відповідає умовам BUSL-1.1.
  • Комерційні рівні: Free, Plus, Pro та Enterprise визначено на сторінці цін і відповідає обмеженням середовища та сканування.
  • Застаріле найменування: старіші документи, у яких використовується "Stella Ops" без "Suite", є посиланнями на застарілі версії та не є джерелом правди щодо ліцензування.
  • Канонічні сторінки: використовувати Ліцензія, Ціноутворення, встановити, і Ключі перевірки під час розгляду закупівлі.

Безкоштовно Рівень

Пакет „Стела“ є безкоштовним для невеликих команд: до 3 середовищ і 999 сканувань на місяць. Кредитна картка не потрібна.

3 середовища

999 сканувань/місяць

Включено всі функції

Потрібно більше? Перегляньте наші тарифні плани.

Джерело доступне

Вихідний код Пакета „Стела“ доступний за BUSL-1.1. Ви можете перевіряти, перевіряти та перевіряти кожен рядок коду, який виконується у вашому середовищі.

  • Перевірте код самостійно
  • Створення з джерела, якщо потрібно
  • Розробка та продаж плагінів дозволені

Умови ліцензії (практичні підсумок)

  • Некомерційне використання: безкоштовно відповідно до BUSL-1.1.
  • Комерційне використання: вимагає платної ліцензії, лише якщо ви перевищите понад 3 середовища або більше 999 нових OCIOpen Container Initiative — галузевий стандарт форматів образів контейнерів та реєстрів глибоких сканувань на місяць.
  • Змінити дату: після 4 роки, код автоматично переходить на Apache 2.0.

(«Сканувати» = перше глибоке сканування нового дайджесту артефакту. Повторне розгортання або просування вже відсканованого дайджесту не споживає кредитів.)

Перевірте, що ви запускаєте

  • Підписи CosignІнструмент підпису контейнерів проєкту Sigstore для підпису та верифікації образів та артефактів: перевіряйте образи та Offline Kit за допомогою /keys/cosign.pub.
  • Підписана пошта (PGP): повідомлення про релізи та безпеку підписані відбитком 9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723
  • DSSEDead Simple Signing Envelope – простий гнучкий стандарт для підпису довільних даних криптографічними підписами набори доказів: кожне сканування може створювати атестації для експорту аудиту та детермінованого відтворення.
cosign verify \
  --key https://stella-ops.org/keys/cosign.pub \
  registry.stella-ops.org/stella-ops/stella-ops:<VERSION>

Що ви ліцензуєте

Пакет „Стела“ — це центр керування випусками для зображень Docker (не Kubernetes нерухомості):

  • SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ генерація + SBOM diff
  • Гібридна доступність (доведіть, які CVECommon Vulnerabilities and Exposures – унікальний ідентифікатор публічно відомої вразливості безпеки дійсно можна викликати)
  • Аудиторська перевірка + підписані докази експорт
  • Керування версіями/просуванням у середовищах
  • A/B-розгортання, канаркові та відкат — спочатку дайджест, прив’язаний до доказів
Як це працює Функції Докази та аудит Повітряний зазор / суверенний

Маркети та перевірка

  • Додатковий маркер для попередньо зібраних зображень + керованих оновлень: /register/
  • Перевірте завантаження за допомогою опублікованих ключів: /keys/
  • Політика безпеки та розкриття інформації: /security/

FAQ із закупівель

Чи прийнятна BUSL-1.1 для корпоративних закупівель?

Так. BUSL-1.1 — широко вживана source-available ліцензія, яку використовують HashiCorp, MariaDB та CockroachDB. Вона дозволяє внутрішнє використання, модифікацію та розгортання без обмежень. Єдине обмеження — пропонувати пакет „Стела“ як конкурентний хостинговий сервіс. Для більшості корпоративних випадків (внутрішні розгортання, CI/CD пайплайни, on-prem інсталяції) BUSL-1.1 працює як permissive ліцензія.

Чи доступний escrow вихідного коду?

Так. Корпоративні клієнти можуть запросити escrow вихідного коду через наших стандартних партнерів. Умови звільнення зазвичай включають припинення бізнесу, відсутність підтримки продукту або порушення зобов’язань підтримки. Звертайтесь до sales@stella-ops.org щодо умов та партнерських варіантів.

Які правила внутрішнього розповсюдження?

Ви можете вільно розгортати пакет „Стела“ у своїй організації, дочірніх компаніях та підрядників, що працюють від вашого імені. Внутрішнє розповсюдження включає: кілька дата-центрів, хмарні регіони, середовища розробки/стейджингу/продакшену та air-gap мережі. Кожне середовище споживає один слот середовища вашого тарифу. Немає плати за користувачів чи місця — застосовуються лише ліміти середовищ і сканів.

Чи надаєте ви закупівельну документацію?

Так. Ми надаємо: відповіді на анкети з безпеки (SIG, CAIQ), підсумки тестів на проникнення, SBOM наших релізів і індивідуальні юридичні додатки за потреби. Сертифікація SOC 2 Type II запланована. Напишіть на sales@stella-ops.org з вашими вимогами.

Резюме простою англійською мовою. Повний текст юридичних умов див. у тексті BUSL-1.1.

Запитати токен доступу Див. ціни