对比
Stella Ops 对比 Harness
Harness 是云原生 CI/CD 平台。
Stella Ops 是自托管的发布控制平面,带可达性分析和审计证据。
安全带
- • 云原生 CI/CD 平台
- • 以 SaaS 为中心(可自托管)
- • Kubernetes 重点部署
- • 安全扫描(STO 模块)
- • AI 驱动的分析
Stella Ops Suite
- • 发布编排控制平面
- • 100% 自托管,气隙就绪
- • 面向非 Kubernetes 设计
- • 可达性感知扫描
- • 确定性的、可审计的决策
功能对比
| 能力 | Harness | Stella Ops |
|---|---|---|
| CI/CD 流水线 | 是 | 是 (以发布为中心) |
| 环境管理 | 是 | 是 (发布图) |
| 审批工作流 | 是 | 是 (加密) |
| 安全扫描 | STO 模块 | 内置 |
| 可达性分析 | 否 | 是 (混合 3 层) |
| 决策胶囊 | 否 | 是 |
| 确定性重放 | 否 | 是 |
| 100% 离线操作 | 否 (以 SaaS 为中心) | 是 (完整(离线套件)) |
| 非 K8s 部署 | 次要 | 主要 |
| 数据主权 | 取决于层级 | 完整(自托管) |
证据差距
Harness 可以记录发生了什么。Stella Ops 用可导出的、可重放的证据证明为什么是安全的。
Harness 审计
「流水线部署了版本 2.3.1,安全扫描通过。」
扫描详情未保留,无法重放。
Stella Ops 审计
「版本 2.3.1 部署时带决策胶囊,包含:SBOM、12 个可达 CVE、策略裁决、审批签名。」
6 个月后重放决策:结果相同。
部署能力
两个平台都部署,但 Stella 专为非 Kubernetes 环境构建:
部署目标
- → Docker Compose 部署
- → Docker Swarm 集群
- → AWS ECS / Fargate
- → HashiCorp Nomad
- → 脚本化部署 (.NET 10)
基础设施集成
- → SSH/WinRM 无代理部署
- → HashiCorp Vault 机密管理
- → HashiCorp Consul 服务注册
- → 环境发布 (Dev→Stage→Prod)
- → 审批工作流
定价对比
Harness 定价
- • 有限制的免费层
- • Team/Enterprise:按开发者定价
- • 模块单独购买
- • SaaS + 自托管选项
成本随团队规模和模块增长
Stella Ops 定价
- • 免费: 3 个环境,每月 999 次扫描
- • 附加: 299 美元/月 — 所有功能
- • 专业版: 999 美元/月 — 规模
- • 无限部署目标
无按席位许可,无按模块许可
何时使用哪个
选择 Harness 如果...
- • Kubernetes 是你的主要目标
- • 以 SaaS 为中心可以接受
- • AI 分析有价值
- • 审计证据不是硬性要求
选择 Stella Ops 如果...
- • 非 Kubernetes 是你的主要环境
- • 需要 100% 自托管
- • 需要气隙部署
- • 审计员需要可重放的证据
- • 可达性分析很重要
方法: 本对比基于截至 2026 年 1 月的公开文档、发布说明与实测评估。功能会随时间变化。建议以各厂商官方文档核实当前能力。
Stella Ops 致力于准确、公平的比较。如果你认为某些信息过时或不正确,请联系 hello@stella-ops.org。