竞争格局
大多数组织将扫描器(结果)、CD 工具(部署)和票据/电子表格(批准 + 审核)结合在一起。
Stella Ops Suite是控制平面,将这些规则绑定到一个摘要优先系统中:SBOM →可达性 → 策略决策 → 升级 → 部署 → 审核导出。
Technical criteria behind every comparison claim
Market and vendor pages use the same five dimensions so decisions remain comparable across tools.
- - Deployment model: self-hosting posture, target coverage, and runtime assumptions
- - Evidence model: what artifacts are signed, exportable, and independently verifiable
- - Replayability: deterministic re-run support with frozen inputs and matching outputs
- - Offline capability: behavior in disconnected, sovereign, or air-gapped environments
- - Policy model: gate expressiveness, explainability, and promotion workflow integration
Proof and methodology links: Evidence and Audit | Decision Capsule spec | Operations and Deployment
最后审阅:2026-02-10 免费开始:999 次扫描/月。 图例:是 = 原生能力 · 有限 = 范围受限 · 通过脚本 = 可通过脚本实现 · 未说明 = 公开文档未说明 方法说明:基于公开文档、发布说明与实际评估(截至 2026 年 1 月)。能力会随时间变化;请以供应商文档为准。如有过时之处,请联系 hello@stella-ops.org。独特组合
CVE公共漏洞和暴露 - 公开已知安全漏洞的唯一标识符 计数)VEX漏洞可利用性交换 - 关于漏洞是否在您的上下文中实际可利用的机器可读声明 感知决策,具有可导出的基本原理完整功能矩阵
功能 Stella Ops Octopus Harness CD GitLab CI/CD GitHub Actions Snyk Trivy / Syft / Grype JFrog Xray AWS 工具链 1) 环境模型(Dev/Stage/Prod) 是 是 是 是 是 未说明 未说明 未说明 有限 2) 跨环境发布 是 是 是 是 是 未说明 未说明 未说明 是 3) 手动审批关卡 是 是 是 是 是 未说明 未说明 未说明 是 4) 部署冻结窗口 是 是 是 是 通过脚本 未说明 未说明 未说明 通过脚本 5) 金丝雀部署 是 是 是 有限 通过脚本 未说明 未说明 未说明 通过脚本 6) Blue/green 部署 是 是 是 通过脚本 通过脚本 未说明 未说明 未说明 通过脚本 7) 回滚(重新部署先前版本) 是 是 是 通过脚本 通过脚本 未说明 未说明 未说明 有限 8) 目标清单 / "机器"模型 是 是 是 有限 有限 未说明 未说明 未说明 有限 9) 非 K8s 目标(hosts/Compose/ECS/Nomad) 是 是 是 通过脚本 通过脚本 未说明 未说明 未说明 有限 10) 可脚本化的步骤 / 钩子 是 是 是 是 是 未说明 是 有限 是 11) 策略即代码关卡( OPA开放策略代理 — 一个开源策略引擎,用于在整个堆栈中进行细粒度、上下文感知的策略执行/Rego)是 通过脚本 是 是 有限 未说明 未说明 有限 通过脚本 12) "为什么被阻止?"决策追踪 是 有限 有限 有限 有限 有限 未说明 有限 有限 13) 每次发布的证据包(签名) 是 未说明 未说明 未说明 未说明 未说明 未说明 未说明 未说明 14) 决策的确定性重放/验证 是 未说明 未说明 未说明 未说明 未说明 未说明 未说明 未说明 15) "什么部署在哪里"历史记录 是 是 是 是 有限 未说明 未说明 未说明 有限 16) SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表 生成是 通过脚本 通过脚本 是 是 是 是 是 是 17) SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表 摄取 / 将 SBOM 作为输入扫描是 未说明 未说明 有限 有限 是 是 是 未说明 18) VEX漏洞可利用性交换 - 关于漏洞是否在您的上下文中实际可利用的机器可读声明 支持(摄取/导出/使用)是 未说明 未说明 未说明 未说明 未说明 是 有限 未说明 19) 可达性分析 是 未说明 未说明 未说明 未说明 是 未说明 未说明 未说明 20) 混合可达性(静态 + 运行时) 是 未说明 未说明 未说明 未说明 未说明 未说明 未说明 未说明 21) 容器镜像漏洞扫描 是 通过脚本 通过脚本 是 通过脚本 是 是 是 是 22) 密钥检测 是 通过脚本 通过脚本 是 通过脚本 有限 是 是 未说明 23) SARIF 导出 是 通过脚本 通过脚本 是 是 未说明 是 未说明 未说明 24) 证明签名( in-toto一个通过验证每个步骤按计划由授权参与者执行来保护软件供应链的框架/DSSEDead Simple Signing Envelope - 用于以加密签名签署任意数据的简单灵活标准/cosign)是 通过脚本 通过脚本 通过脚本 是 未说明 是 未说明 是 25) 透明日志集成( RekorSigstore的透明度日志,提供不可变的防篡改软件签名账本)是 通过脚本 通过脚本 通过脚本 有限 未说明 是 未说明 未说明 26) 离线/隔离操作态势 是 有限 未说明 有限 未说明 有限 是 是 未说明 27) 离线漏洞数据库镜像 / 更新套件 是 未说明 未说明 有限 未说明 未说明 是 是 未说明 28) CI/CD 关卡在策略失败时阻止构建 是 通过脚本 是 是 是 是 通过脚本 是 通过脚本 29) 连接器/运行时集成(SCM/CI/注册表) 是 是 是 是 是 是 通过脚本 是 是 30) 审计轨迹(变更事件 / 审批) 是 是 是 是 是 有限 未说明 是 是 31) 导出"审计包" / 审计员打包 是 有限 有限 有限 有限 有限 通过脚本 有限 有限 32) 部署冻结覆盖 / 紧急操作 是 是 是 是 通过脚本 未说明 未说明 未说明 通过脚本