社区
Stella Ops Suite 是 Docker 映像的发布控制中心(非Kubernetes 庄园)。如果您关心 SBOM 决定论、可达性证明、证据导出和受控推出 - 欢迎贡献。
高杠杆方法来帮助
1) 运营商和平台团队
我们需要以下方面的反馈和测试用例:
- → >Docker/Compose 真实部署主机
- → SSH/WinRM 目标提供程序(远程主机)
- → ECS / Nomad 执行路径
- → A/B、金丝雀、带有证据导出的回滚流
开始:/install/ 和 /how-it-works/
2)安全工程师
我们希望审查和测试覆盖范围:
- → 混合可达性证明(静态 + 清单 + 可选运行时)跟踪)
- → VEX 处理、发行者信任/冲突解决
- → 证据重放(相同输入→相同输出)
- → 策略门和“为什么被阻止?”跟踪
请参阅:/security/ 和 /evidence/
3)集成构建者
我们需要连接器和强化for:
- → SCM/CI 和注册表事件
- → 秘密和服务发现(Vault / Consul)
- → CVE / 通告源和 VEX 源(可插入提供程序)
- → 导出格式和审核摄取
请参阅:/features/ 和 /docs/
安全通信
项目密钥固定在/keys/。安全敏感报告应发送至 /security/(支持 PGP)。