安全和负责任的披露

Stella Ops Suite 专为可验证的发布治理而设计：

发布是联合签名
证据导出是DSSE证明
策略和决策可以确定性地重播以进行审核

报告漏洞

电子邮件： security@stella-ops.org

PGP: 9BCF 5D1D 6EA9 8F99 24F4 6071 B618 ABAF 7D23 C65D 7A86 77E8 2DE3 7815 6126 F723

请包含：

影响 + 受影响组件/版本
复制步骤或PoC
相关日志/屏幕截图
您的首选披露时间表

我们会在72 小时内确认并随时通知您，直到发布修复程序。

验证您运行的内容

密钥：/keys/

验证容器镜像

cosign verify \
  --key https://stella-ops.org/keys/cosign.pub \
  registry.stella-ops.org/stella-ops/stella-ops:&lt;VERSION&gt;

验证离线套件 tarball + 签名清单

cosign verify-blob \
  --key https://stella-ops.org/keys/cosign.pub \
  --signature stella-ops-offline-kit-&lt;DATE&gt;.tgz.sig \
  stella-ops-offline-kit-&lt;DATE&gt;.tgz

cosign verify-blob \
  --key https://stella-ops.org/keys/cosign.pub \
  --signature offline-manifest-&lt;DATE&gt;.json.jws \
  offline-manifest-&lt;DATE&gt;.json

服务中的保护措施

发布完整性： 联合签名 + DSSE 捆绑包引用确切的 Git 标签
证据链： 决策Capsule 已签名且可重播（请参阅 /evidence/）
访问日志：存储 7 天，然后 ip → sha256(ip)
JWT 访问分类帐：仅存储令牌 ID 哈希（无电子邮件/IP）
令牌验证：可以使用已发布的公钥进行离线验证
容器强化：非根 UID、CPU/RAM 限制、SELinux/AppArmor 支持
气隙奇偶校验：离线套件（请参阅/offline/)

无强制遥测

Web UI 中没有分析、跟踪器、像素或第三方 JS。产品遥测默认处于禁用状态并严格选择加入。

隐私详细信息：/privacy/