TrustSource/sbom2notice

[](https://scorecard.dev/viewer/?uri=github.com/TrustSource/sbom2notice)  # sbom2notice 本地优先的工具，帮助开发者和合规经理将 **SBOM（SPDX / CycloneDX）** 转换为结构化的 `NOTICE` 文件。 - 完全在 **浏览器中运行** — 无需上传，无服务器。 - **设计上符合 GDPR**（适用于欧盟/德国公司）。 - 拖放 SBOM JSON 文件，验证并生成 NOTICE 骨架。 - 使用内置的 **表单构建器** 编辑空缺并跟踪进度。 - 本地保存草稿，随时重新打开并下载最终 NOTICE。 ## 🚀 实时演示 **GitHub Pages:** https://trustsource.github.io/sbom2notice/ ## 技术栈 - [Next.js 15 (App Router)](https://nextjs.org/) - [React 19](https://react.dev/) - [Tailwind CSS 4](https://tailwindcss.com/) - [shadcn/ui 3.2.1](https://ui.shadcn.com/) - [i18next](https://www.i18next.com/) - 本地优先持久化（`localStorage`） ## 快速开始 克隆仓库并安装依赖： ``` git clone https://github.com/TrustSource/sbom2notice.git cd sbom2notice pnpm install ``` 开发模式运行： ``` pnpm dev ``` 生产环境构建： ``` pnpm build && pnpm start ``` 应用将在 http://localhost:3000 启动 ## 使用说明 - 在浏览器中打开应用。 - 上传或拖放 SBOM 文件（.json）。 - 应用会验证文件并将其转换为 NOTICE 骨架。 - 访问 /notice 查看所有已保存文件。 - 打开任意 NOTICE 以： - 查看或编辑字段。 - 跟踪完成进度。 - 复制或下载最终的 JSON 文件。 ## 贡献 欢迎贡献、问题反馈和功能请求！ 打开议题或提交拉取请求。

标签：CycloneDX, GDPR, i18next, JavaScript框架, NOTICE文件, NOTICE模板, React, SBOM, shadcn/ui, SPDX, Syscalls, Tailwind CSS, 前端工具, 合规管理, 威胁情报, 开发者工具, 开源合规, 开源许可证管理, 拖拽上传, 文件下载, 无服务器上传, 本地优先, 本地存储, 浏览器端处理, 硬件无关, 自动化攻击, 草案保存, 表单构建器, 跌倒检测, 软件供应链安全, 软件物料清单, 进度跟踪, 远程方法调用, 静态站点生成