简单、可预测的定价

每个级别都包含相同的决策与证据机制。价格按环境数量和每月新 digest 深度扫描量扩展，使成本与部署范围和验证工作量匹配。

申请访问阅读文档

需要报价、自定义 SLA 或批量许可？ Talk to sales

默认自助使用，企业 SLA 与采购文档可按需提供。

Procurement proof anchors

Use these technical artifacts during security, compliance, and procurement review.

Evidence and Audit | Decision Capsule spec | Verification keys

我需要哪个计划？

-> 评估与小型团队 → Free
-> 中小型企业，业务量持续增长 → Plus
-> 多团队、多区域，大规模扫描量 → Pro
-> SLA、法律附件、批量许可 → Enterprise（自定义）

当前可用性：从源代码自行构建现已可用（适用免费层级）。预构建签名镜像和 Offline Kit 包需要早期访问注册。企业支持需要付费计划（Plus 或 Pro）。申请访问 → | 从源代码构建 →

A typical "scanner + CD" baseline may cost ~$472/month at list prices

(e.g. Snyk Team 5 devs × $25 = $125/mo + Octopus Professional ~$347/mo — verify current pricing with vendors)

Stella Plus：¥2,299/月 — 一个平台、证据级编排 + 安全性

Illustrative only. Actual costs depend on vendor tier, discount agreements, and usage. Always verify current pricing with each vendor.

定价级别

免费版

¥0

→ 3 个环境 *
→ 999 次扫描/月 *
→ 包含所有功能
→ 社区 + Doctor 支持

适用于评估和开发（非生产环境）

Plus

¥2,299

/月或 ¥25,999/年

→ 33 个环境 *
→ 9,999 次扫描/月 *
→ 包含所有功能
→ 社区 + Doctor 支持

大多数团队从这里开始

Pro

¥7,699

/月或 ¥84,999/年

→ 333 个环境 *
→ 99,999 次扫描/月 *
→ 包含所有功能
→ 支持 ¥799/工单

多团队 / 多区域

Enterprise

适用于采购流程复杂的组织和受监管环境

Custom

→ 自定义环境 + 扫描量
→ 协商 SLA + 上手协助
→ 安全/合规包 + 法律附件
→ 专属支持渠道

Talk to sales

年付：支付 11 个月，获得 12 个月（1 个月免费）

商务条款与企业支持

默认自助使用，可按需提供企业 SLA、部署协助和采购文档。

Talk to sales 或先申请访问令牌 →

直达邮箱： sales@stella-ops.org

升级后会发生什么

您获得生产使用许可。
扩展环境数量和每月新摘要扫描量。
申请访问令牌以获取预构建签名镜像和托管更新（如需要）。
需要 SLA、采购文档或托管？申请商业条款。

关键术语

环境

逻辑部署目标（例如，dev、staging、prod）。每个环境都会跟踪自己的发布历史记录、升级规则和策略门。

新摘要深度扫描

对新容器摘要进行完整的 SBOM + CVE + 可达性分析。重新扫描相同的摘要是免费的 - 只有唯一的摘要才会计入您的配额。

医生支持

Stella 中内置的自助诊断工具。运行 stella doctor 检查连接、权限、注册表访问和配置问题。

每个级别包含所有功能

发布编排

→ 带发布规则的环境管理
→ 审批工作流（手动、自动、策略控制）
→ 带证据保留的回滚编排
→ 步骤图（顺序和并行执行）
→ 实时部署界面，支持每步日志

部署执行

→ Docker Compose 部署
→ 脚本化部署（.NET 10 脚本）
→ SSH/WinRM 远程部署
→ HashiCorp Vault + Consul 集成
→ 无限部署目标

安全与证据

→ 可达性和混合可达性分析
→ 决策胶囊（可哈希、不可变、可重放）
→ 确定性决策记录
→ 可导出的审计轨迹
→ 「为什么被阻止？」可解释性追踪

可扩展性

→ SCM、CI、注册表、密钥库的插件模型
→ 带插件特定步骤的工作流引擎
→ 用于自助诊断的 Doctor 工具
→ 离线友好的许可（支持隔离环境）
→ 区域加密（FIPS?联邦信息处理标准 - 美国政府用于安全系统的加密标准 对齐、GOST?俄罗斯国家加密标准（GOST R 34.10/34.11），政府系统必需、SM2?中国国家公钥密码标准（商密套件的一部分），受监管行业必需）

支持与自助诊断

默认自助使用，可按需提供企业 SLA 与采购文档。内置诊断可在无需工单的情况下解决大多数问题。

自助

免费版 / Plus

→ 文档与指南
→ 社区讨论
→ Doctor 自助诊断
→ 应用内故障排查

有限工单

Pro（按需）

→ 每月最多 5 个工单
→ 48 小时响应目标
→ 邮件支持渠道
→ Doctor 日志复核

企业

自定义条款

→ 协商 SLA
→ 专属支持渠道
→ 优先升级处理
→ 采购文档

Doctor 自助诊断

运行 stella doctor 以诊断连接、权限、仓库访问、配置问题和许可状态。大多数问题无需提交支持工单即可解决。

采购常见问题

面向企业采购的常见采购与法律问题。

是否提供安全问卷与合规文档？

是。我们提供安全与合规包，包括问卷答复（SIG/CAIQ）、架构说明、加密配置，以及验证步骤。在此申请。

是否支持采购订单、发票和法律附件？

是。我们可以提供 PO/发票条款、DPA，以及所需的采购附件。

是否提供企业级 SLA 和源代码托管（escrow）？

是。企业条款可包含协商的 SLA 与源代码托管。请联系 sales@stella-ops.org。

扫描额度如何工作

新摘要深度扫描发生在 Stella 首次分析唯一 OCI 摘要时，生成 SBOM、可达性证据和策略裁决。

不消耗额度：

→ 重新部署已扫描的摘要
→ 发布已扫描的摘要
→ CVE?公共漏洞和暴露 - 公开已知安全漏洞的唯一标识符/漏洞情报更新时的重新评估
→ 查询现有证据包

消耗 1 个额度：

→ 首次扫描新工件摘要
→ 额度每月重置
→ 月内突发使用没问题

附加组件

+10,000 次新摘要深度扫描

¥3,899

用于发布冲刺、迁移或一次性高峰的临时容量

您将获得：决策胶囊

终端

$ stella export decision-capsule --artifact sha256:abc123...
{
  "artifact": "sha256:abc123def456...",
  "sbom": "sha256:sbom789...",
  "reachability": {
    "total_cves": 487,
    "reachable": 12,
    "proof": "sha256:reach456..."
  },
  "policy": {
    "version": "sha256:policy123...",
    "verdict": "ALLOW"
  },
  "approvals": [
    {"user": "jsmith", "signature": "..."}
  ],
  "timestamp": "2025-01-15T14:32:00Z",
  "dsse_signature": "..."
}

每个决策胶囊都经过 DSSE 签名，数月后可通过 stella replay 重放。

对比情况

查看与扫描器和 CD 工具的详细对比：

vs Trivy vs Snyk vs Grype vs Octopus vs GitHub vs GitLab vs Jenkins vs Harness 完整对比

免费开始，按需升级

申请访问阅读文档

有问题？ hello@stella-ops.org