lirantal/aibom
GitHub: lirantal/aibom
aibom 是一个 AI 材料清单可视化工具,用于帮助开发者透明化和管理 AI 系统的组件依赖与风险。
Stars: 9 | Forks: 1
# AI-BOM 工具包
一个用于 **AI 材料清单** 的工具包和可视化工具。将任何 CycloneDX AI-BOM JSON 管道传入 `aibom` CLI,即可获得交互式星座图。
[](https://www.npmjs.com/package/aibom)
[](packages/aibom/LICENSE)
[](https://codecov.io/gh/lirantal/aibom)
[](https://github.com/lirantal/aibom/actions/workflows/ci.yml?query=branch%3Amain)
[](packages/aibom/SECURITY.md)
使用AI-BOM的简要说明:
```
snyk aibom --experimental --json | npx aibom --view
```
_功能说明:Snyk 生成 CycloneDX AI-BOM 的 JSON 文件,通过管道传给 `aibom` CLI。`--view` 标志会在浏览器中打开一个交互式的 AI 材料清单 HTML 可视化界面。_
## 为何需要 AI-BOM
人工智能驱动的系统日益普及,但理解这些模型内部所包含的内容——包括其组件、数据源、依赖项和风险——仍然很困难。**AIBOM CLI** 通过以下方式帮助开发人员:
- **透明度**:即时可视化您的 AI 应用程序的完整“系统构成”:AI 模型、数据集、库和供应链依赖项。
- **调试与运维**:查找复杂的模型依赖关系,加速故障排除,并定位 AI/ML 项目中 AI 组件的源代码使用情况。
- **与现有工具集成**:与 Snyk 等工具无缝集成,生成和可视化 AI-BOM——无供应商锁定,只需管道传入您的 JSON。
该 CLI 将复杂的 JSON 报告转化为交互式星座图——让所有参与构建、部署或审查 AI 赋能软件的工程师都能轻松探索架构风险、组件漂移和依赖关系。
## 演示
观看 AIBOM CLI 与 Snyk CLI 一起工作的演示,Snyk CLI 生成 AIBOM 有效负载:
https://github.com/user-attachments/assets/54e02fd8-bca8-49ea-ac78-23752bfbaa58
## 已部署版本
AI-BOM 网页可视化工具已在线部署,可供公众使用:[https://aibom.vercel.app](https://aibom.vercel.app)
## AI BOM 工具包快速入门
要在您自己的本地环境中可视化您的 AI-BOM,请将有效的 CycloneDX JSON 数据管道传给 `aibom` npm CLI 工具,如下所示:
```
cat data.json | npx aibom --view
```
您可以使用 Snyk CLI(免费)配合 _aibom_ 命令来创建 AI-BOM,并将其管道传给 `aibom` npm 包:
```
snyk aibom --experimental --json | npx aibom --view
```
除了 `--view`,您还可以使用 `--serve` 标志来告诉 `aibom` npm 包启动一个本地 Web 服务器来托管 HTML 文件:
```
npx aibom --serve --port 8081
```
## 贡献
请查阅 [贡献指南](./CONTRIBUTING.md) 了解参与此项目的准则。
## 为何需要 AI-BOM
人工智能驱动的系统日益普及,但理解这些模型内部所包含的内容——包括其组件、数据源、依赖项和风险——仍然很困难。**AIBOM CLI** 通过以下方式帮助开发人员:
- **透明度**:即时可视化您的 AI 应用程序的完整“系统构成”:AI 模型、数据集、库和供应链依赖项。
- **调试与运维**:查找复杂的模型依赖关系,加速故障排除,并定位 AI/ML 项目中 AI 组件的源代码使用情况。
- **与现有工具集成**:与 Snyk 等工具无缝集成,生成和可视化 AI-BOM——无供应商锁定,只需管道传入您的 JSON。
该 CLI 将复杂的 JSON 报告转化为交互式星座图——让所有参与构建、部署或审查 AI 赋能软件的工程师都能轻松探索架构风险、组件漂移和依赖关系。
## 演示
观看 AIBOM CLI 与 Snyk CLI 一起工作的演示,Snyk CLI 生成 AIBOM 有效负载:
https://github.com/user-attachments/assets/54e02fd8-bca8-49ea-ac78-23752bfbaa58
## 已部署版本
AI-BOM 网页可视化工具已在线部署,可供公众使用:[https://aibom.vercel.app](https://aibom.vercel.app)
## AI BOM 工具包快速入门
要在您自己的本地环境中可视化您的 AI-BOM,请将有效的 CycloneDX JSON 数据管道传给 `aibom` npm CLI 工具,如下所示:
```
cat data.json | npx aibom --view
```
您可以使用 Snyk CLI(免费)配合 _aibom_ 命令来创建 AI-BOM,并将其管道传给 `aibom` npm 包:
```
snyk aibom --experimental --json | npx aibom --view
```
除了 `--view`,您还可以使用 `--serve` 标志来告诉 `aibom` npm 包启动一个本地 Web 服务器来托管 HTML 文件:
```
npx aibom --serve --port 8081
```
## 贡献
请查阅 [贡献指南](./CONTRIBUTING.md) 了解参与此项目的准则。标签:AI物料清单, GNU通用公共许可证, JSON, MITM代理, Node.js, SOC Prime, WebSocket, 交互式星座图, 人工智能安全, 依赖分析, 可视化工具, 合规性, 命令行界面, 多模态安全, 开发工具, 数据可视化, 暗色界面, 浏览器应用, 网络安全, 自动化攻击, 软件组成分析, 隐私保护, 集成工具