文件名称:spdx-builder:通过包输入和许可证扫描生成SPDX物料清单文件
文件大小:239KB
文件格式:ZIP
更新时间:2024-04-11 10:44:21
bom software-bill-of-materials license-scanning-framework Java
SPDX生成器 CI / CD工具以SPDX格式生成物料清单报告。 现状:实验研究原型 内容 SPDX生成器 CI / CD工具以SPDX格式生成物料清单报告。 现状:实验研究原型 (有关详细的技术说明,请参阅。) 将项目依赖关系转换为标准的标签值软件物料清单文件,可以选择集成外部检测到的和策划的许可证详细信息。 SBOM的输入为: 通过 (ORT)分析器中的YAML文件打包信息。 使用 SCA服务分析的项目。 来自后端服务的REST API的经过整理的许可证扫描结果。 依存关系 该软件需要Java 11(或更高版本)才能运行。 安装 使用标准gradle命令构建应用程序: ./gradlew clean build 然后,使路径中的build/install/bin目录中的结果文件可用。 另外,可以直接从Gradle运行该应用程序: ./gradlew run -