BUSL-1.1 (джерело доступне)
Stella Ops Suite є доступним джерелом відповідно до BUSL-1.1. Ви можете перевіряти, розгалужувати та самостійно створювати код. Офіційні релізи підписуються та підлягають перевірці.
Безкоштовно Рівень
Stella безкоштовно для невеликих команд: до 3 середовищ і 999 сканувань на місяць. Кредитна картка не потрібна.
3 середовища
999 сканувань/місяць
Включено всі функції
Потрібно більше? Перегляньте наші тарифні плани.
Джерело доступне
Вихідний код Stella доступний за BUSL-1.1. Ви можете перевіряти, перевіряти та перевіряти кожен рядок коду, який виконується у вашому середовищі.
- Перевірте код самостійно
- Створення з джерела, якщо потрібно
- Розробка та продаж плагінів дозволені
Умови ліцензії (практичні підсумок)
- Некомерційне використання: безкоштовно відповідно до BUSL-1.1.
- Комерційне використання: вимагає платної ліцензії, лише якщо ви перевищите понад 3 середовища або більше 999 нових OCI глибоких сканувань на місяць.
- Змінити дату: після 4 роки, код автоматично переходить на Apache 2.0.
(«Сканувати» = перше глибоке сканування нового дайджесту артефакту. Повторне розгортання або просування вже відсканованого дайджесту не споживає кредитів.)
Перевірте, що ви запускаєте
- Cosign signatures: перевіряйте зображення та Offline Kit за допомогою
/keys/cosign.pub. - Підписаний лист (PGP): дорожня карта та повідомлення про безпеку підписані відбитком пальця
9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723 - DSSE набори доказів: кожне сканування може створювати атестації для експорту аудиту та детермінованого відтворення.
cosign verify \
--key https://stella-ops.org/keys/cosign.pub \
registry.stella-ops.org/stella-ops/stella-ops:<VERSION>Що ви ліцензуєте
Stella Ops Suite — це центр керування випусками для зображень Docker (не Kubernetes нерухомості):
- SBOM генерація + SBOM diff
- Гібридна доступність (доведіть, які CVE дійсно можна викликати)
- Аудиторська перевірка + підписані докази експорт
- Керування версіями/просуванням у середовищах
- Розгортання A/B, canary, відкат — спочатку дайджест, пов’язаний із доказами
Маркети та перевірка
- Додатковий маркер для попередньо зібраних зображень + керованих оновлень: /register/
- Перевірте завантаження за допомогою опублікованих ключів: /keys/
- Політика безпеки та розкриття інформації: /security/
FAQ із закупівель
Чи прийнятна BUSL-1.1 для корпоративних закупівель?
Так. BUSL-1.1 — широко вживана source-available ліцензія, яку використовують HashiCorp, MariaDB та CockroachDB. Вона дозволяє внутрішнє використання, модифікацію та розгортання без обмежень. Єдине обмеження — пропонувати Stella Ops як конкурентний хостинговий сервіс. Для більшості корпоративних випадків (внутрішні розгортання, CI/CD пайплайни, on-prem інсталяції) BUSL-1.1 працює як permissive ліцензія.
Чи доступний escrow вихідного коду?
Так. Корпоративні клієнти можуть запросити escrow вихідного коду через наших стандартних партнерів. Умови звільнення зазвичай включають припинення бізнесу, відсутність підтримки продукту або порушення зобов’язань підтримки. Звертайтесь до sales@stella-ops.org щодо умов та партнерських варіантів.
Які правила внутрішнього розповсюдження?
Ви можете вільно розгортати Stella Ops у своїй організації, дочірніх компаніях та підрядників, що працюють від вашого імені. Внутрішнє розповсюдження включає: кілька дата-центрів, хмарні регіони, середовища розробки/стейджингу/продакшену та air-gap мережі. Кожне середовище споживає один слот середовища вашого тарифу. Немає плати за користувачів чи місця — застосовуються лише ліміти середовищ і сканів.
Чи надаєте ви закупівельну документацію?
Так. Ми надаємо: відповіді на security-анкети (SIG, CAIQ), підсумки пен-тестів, SBOM для наших релізів та кастомні юридичні додатки за потреби. Сертифікація SOC 2 Type II в нашій дорожній карті. Напишіть на sales@stella-ops.org з вашими вимогами.
Резюме простою англійською мовою. Повний текст юридичних умов див. у тексті BUSL-1.1.