BUSL-1.1(源可用)
Stella Ops Suite 是否源可用在 BUSL-1.1 下。您可以检查、分叉和自构建代码。正式版本已签名且可验证。
免费层
Stella 对小型团队免费:每月最多 3 个环境和 999 次扫描。无需信用卡。
3 个环境
每月 999 次扫描
包含的所有功能
需要更多吗?请参阅我们的定价计划。
可用来源
Stella 源代码可在 BUSL-1.1 下获取。您可以检查、审核和验证在您的环境中运行的每一行代码。
- 自己审核代码
- 如果需要,从源代码构建
- 允许插件开发和销售
许可条款(实用摘要)
- 非商业用途:在 BUSL-1.1 下免费。
- 商业用途:需要付费许可证仅当您超过超过 3 个环境,或每月超过 999 个新的
OCI开放容器计划 — 容器镜像格式和注册中心的行业标准摘要深度扫描。 - 更改日期:4 年后,代码自动过渡到Apache 2.0。
(“扫描”= 首次深度扫描新的工件摘要。重新部署或升级已扫描的摘要不会消耗积分。)
验证您运行的内容
CosignSigstore项目的容器签名工具,用于签署和验证容器镜像和制品签名:使用/keys/cosign.pub验证镜像和离线套件。- 签名邮件(PGP):版本与安全通知使用指纹签名
9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723 DSSEDead Simple Signing Envelope - 用于以加密签名签署任意数据的简单灵活标准证据包:每次扫描都可以发出用于审核导出和确定性重放的证明。
cosign verify \
--key https://stella-ops.org/keys/cosign.pub \
registry.stella-ops.org/stella-ops/stella-ops:<VERSION>您所许可的内容
Stella Ops Suite是发布控制中心Docker 映像(非 Kubernetes 资产):
SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表生成 + SBOM diff- 混合可达性(证明哪些
CVE公共漏洞和暴露 - 公开已知安全漏洞的唯一标识符实际上是可调用的) - 审核审核 + 签名证据导出
- 版本控制/升级跨环境治理
- A/B 部署、金丝雀、回滚 — 摘要优先、证据链接
令牌和验证
- 创建和管理版本预构建映像 + 托管更新的可选令牌:/register/
- 使用已发布的密钥验证下载:/keys/
- 安全策略和披露:/security/
采购常见问题
BUSL-1.1 适用于企业采购吗?
是的。BUSL-1.1 是一种广泛使用的 source-available 许可,HashiCorp、MariaDB、CockroachDB 等公司均在使用。它允许内部使用、修改与部署,不受限制。唯一限制是将 Stella Ops 作为竞争性托管服务提供。对大多数企业场景(内部部署、CI/CD 流水线、on-prem 安装)而言,BUSL-1.1 与宽松许可的效果一致。
是否提供源码托管 (escrow)?
是的。企业客户可通过我们的标准托管伙伴申请源码 escrow。释放条件通常包括业务停止、产品维护失败或支持义务违约。请联系 sales@stella-ops.org 了解条款与合作方选项。
内部再分发规则是什么?
你可以在组织内、子公司以及代表你工作的承包商中自由部署 Stella Ops。内部再分发包括:多个数据中心、云区域、开发/预发布/生产环境及 air-gap 网络。每个环境消耗一个环境配额。没有按用户或席位收费 — 仅适用环境与扫描配额限制。
是否提供采购文档?
是。我们提供:安全问卷答复(SIG, CAIQ)、渗透测试摘要、自身发布的 SBOM 以及按需的法律附件。SOC 2 Type II 认证已计划。请联系 sales@stella-ops.org 说明需求。
简明英语摘要。有关完整的法律条款,请参阅 BUSL-1.1 文本。