Сигурност и отговорно разкриване
Пакет „Стела“ Suite е проектиран за проверимо управление на релийзи:
- Релийзите са Cosign-подписани
- Доказателствата са DSSE-атестирани
- Решенията могат да се възпроизведат детерминистично за одит
Докладване на уязвимост
Имейл: security@stella-ops.org
PGP: 9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723
Моля включете:
- Въздействие + засегнат компонент/версия
- Стъпки за възпроизвеждане или PoC
- Логове/скрийншотове
- Предпочитан timeline за disclosure
Потвърждаваме до 72 часа и комуникираме до публикуване на fix.
Верификация на това, което пускате
Ключове: /keys/
Верификация на контейнерен образ
cosign verify \
--key https://stella-ops.org/keys/cosign.pub \
registry.stella-ops.org/stella-ops/stella-ops:<VERSION>Верификация на Offline Kit
cosign verify-blob \
--key https://stella-ops.org/keys/cosign.pub \
--signature stella-ops-offline-kit-<DATE>.tgz.sig \
stella-ops-offline-kit-<DATE>.tgz
cosign verify-blob \
--key https://stella-ops.org/keys/cosign.pub \
--signature offline-manifest-<DATE>.json.jws \
offline-manifest-<DATE>.jsonКонтроли в експлоатация
- Цялост на релийза: Cosign подписи + DSSE bundle към точния Git tag
- Evidence верига: подписани и replay-ваеми Decision Capsules (/evidence/)
- Логове: 7 дни, после ip → sha256(ip)
- JWT ledger: само hash на token-ID (без email/IP)
- Валидация: възможна офлайн чрез публикуваните публични ключове
- Hardening: non-root, CPU/RAM лимити, SELinux/AppArmor
- Поддръжка за изолирани среди: Offline Kit (/offline/)
Zero telemetry
Без analytics/trackers/third-party JS.
Детайли: /privacy/