一句话面向非Kubernetes环境的可审计证据级发布控制平台Stella Ops Suite
定价免费层 + 分级付费套餐 + 定制企业方案 免费开发评估层:最多支持3个环境、每月999次扫描;生产级套餐分为Plus/Pro两个等级,可按需定制企业条款;免费层支持从源代码自行编译部署,付费套餐可获取预构建签名镜像和托管更新服务
适合谁需要满足合规审计要求、拥有大量非Kubernetes混合环境的企业技术团队、DevOps团队、安全合规团队
核心功能基于摘要优先策略的发布控制平面支持生成SPDX/CycloneDX SBOM、多签发方OpenVEX VEX摄入结合静态调用图、二进制符号与eBPF运行时探测实现CVE可达性分析每个发布生成带签名可导出的Decision Capsule证据包支持确定式重放决策、离线审计验证无代理部署,支持SSH/WinRM连接Linux和Windows目标支持金丝雀、滚动、蓝绿发布策略与安全回滚支持离线空气gap部署支持从源码自行构建部署
功能与用途Stella Ops Suite 是一个证据级发布编排控制平面,位于 CI、镜像仓库、安全情报源与非 Kubernetes 部署目标之间。它将 SBOM、CVE/VEX、可达性证明、策略快照、审批记录与部署推进绑定到每个环境门控,并为每次推进生成签名、可导出、可离线验证和可确定性重放的 Decision Capsule。核心用途包括安全发布门控、非 K8s 无代理部署、CVE 可达性分诊、审计证据导出、主权/气隙网络中的离线漏洞治理。
支持语言/框架文本未按编程语言列出应用语言支持。部署与分析对象以容器镜像和 OCI digest 为核心,支持 Docker Compose、Swarm、AWS ECS/Fargate、HashiCorp Nomad、SSH Linux/Unix、WinRM Windows、脚本化部署(.NET 10 脚本)。可达性分析包括静态调用图、清单 import/require、二进制符号和可选运行时 eBPF 探针。
开源还是闭源源可用,采用 BUSL-1.1 许可。可阅读、构建和审核代码;BUSL-1.1 允许非生产自由使用,生产用途需要 Plus 或 Pro。每个版本自发布起 4 年后转换为 Apache-2.0。验证层(胶囊验证、签名检查)为 Apache-2.0。
自托管选项明确支持自托管控制平面,可部署在本地、私有云或气隙网络;无强制 SaaS 依赖。当前可从源代码自行构建用于免费评估/开发。预构建签名镜像、托管更新和 Offline Kit 需要早期访问注册。支持 air-gap、签名 feeds 包、离线许可和默认无强制遥测。
定价免费版 ¥0,3 个环境、999 次扫描/月,限评估和开发;Plus ¥2,299/月或 ¥25,999/年,33 个环境、9,999 次扫描/月;Pro ¥7,699/月或 ¥84,999/年,333 个环境、99,999 次扫描/月,支持 ¥799/工单;Enterprise 定制环境、扫描量、SLA、上手协助和专属支持。附加 10,000 次新摘要深度扫描 ¥3,899。年付付 11 个月得 12 个月。
API/SDK提供 API + CLI reference,覆盖端点、命令和自动化入口。CLI 示例包括 stella promote、stella gate evaluate、stella replay、stella capsule verify、stella capsule export、stella sbom generate/verify/publish、stella deploy create/promote/status/rollback、stella doctor。文本未提及
集成与生态容器注册表支持 Docker Hub、Harbor、AWS ECR、Google GCR/Artifact Registry、Azure ACR、任意 OCI 注册表。SCM/CI 支持 GitHub、GitLab、Bitbucket、Jenkins、GitHub Actions、GitLab CI。部署目标包括 Docker Compose、SSH、WinRM、AWS ECS/Fargate、Nomad、.NET 10 脚本。安全源包括 NVD、OSV、GHSA、CISA
文档质量文档覆盖较广,包括 Quickstart、Install guide、Air-gap Offline Kit、Decision Capsules、Hybrid reachability、Evidence-linked VEX、Decision Capsule format、Security hardening、Governance、Air-gap runbooks、Architecture overview、API + CLI reference、Glossary、证据与审计
支付未提及具体支付方式
中国访问未知
适用场景['非Kubernetes环境下带安全合规审计要求的发布管控''需要降低CVE人工分诊工作量的DevOps流程优化''满足外部合规要求的发布决策证据留存与审计验证''空气gap隔离环境的发布管控与审计']
同类Trivy、Grype、Snyk、Octopus Deploy、GitHub Actions、GitLab CI、Jenkins、Harness