Швидкий старт

$ curl -sSL https://get.stella-ops.org/releases/latest/ -o bundle.tgz && cosign verify-blob --key https://stella-ops.org/keys/cosign.pub --signature bundle.tgz.sig bundle.tgz
Перевірено OK

$ cp .env.example .env && docker compose -f docker-compose.infrastructure.yml up -d && docker compose -f docker-compose.stella-ops.yml up -d
Створення stella-db ... готово
Створення stella-ops ... готово
Створення stella-scanner ... готово
Усі сервіси здорові.

$ stella env create dev --policy policy-dev.yml && stella env create staging --policy policy-staging.yml && stella env create prod --policy policy-prod.yml --require-approval
Середовище dev створено (політика: policy-dev.yml)
Середовище staging створено (політика: policy-staging.yml)
Середовище prod створено (політика: policy-prod.yml, потрібне схвалення)

$ stella release create registry.example.com/app@sha256:a1b2c3d4... --env dev
Сканування артефакта sha256:a1b2c3d4...
SBOM згенеровано: 142 пакети
CVE зіставлено: 312 | Досяжні: 8
Реліз myapp-v2.1.0 створено в dev

$ stella promote --from dev --to staging --require-approval
Оцінка політики: policy-staging.yml v1.0.0
Досяжні CVE: 8 (поріг: 10) PASS
Критичні досяжні: 0 (поріг: 0) PASS
Gate пройдено — промо до staging

$ stella capsule export myapp-v2.1.0 --output decision-capsule.json
Пакування капсули рішень...
Включає: SBOM, граф досяжності, стан VEX, вердикт політики
Підпис: профіль за замовчуванням (ECDSA P-256)
Капсулу рішень експортовано в decision-capsule.json