razethegame/yocto-sbom

# 🛠 yocto-sbom - 轻松创建固件物料清单 [](https://github.com/razethegame/yocto-sbom/releases) ## 📋 什么是 yocto-sbom？ yocto-sbom 帮助您为较旧的 Yocto 或 PetaLinux 固件项目生成物料清单 (SBOMs)。您无需将系统升级到最新版本 Kirkstone 即可使用它。它可以生成两种常见格式的报告：SPDX 和 CycloneDX。这些文件有助于您了解固件中包含哪些组件和许可证。 ## ⚙️ 功能特性 - 为旧版 Yocto/PetaLinux 构建生成 SPDX 格式的 SBOM - 创建与多种安全工具兼容的 CycloneDX SBOM 文件 - 无需系统升级即可在旧版 Yocto 和 PetaLinux 版本上运行 - 无需编程知识即可在 Windows 上轻松运行 - 协助检查合规性并跟踪供应链组件 - 下载后无需互联网连接 ## 💻 系统要求 - Windows 10 或更高版本（推荐 64 位） - 至少 4 GB RAM - 至少 1 GB 可用磁盘空间 - 需要互联网连接以下载软件 - 能够访问您的 Yocto 或 PetaLinux 固件文件 ## 🔽 下载 yocto-sbom 点击徽章或此链接访问发布页面并获取最新版本的 yocto-sbom： [https://github.com/razethegame/yocto-sbom/releases](https://github.com/razethegame/yocto-sbom/releases) 发布页面显示了所有可用的版本。查找 `.exe` 文件以下载 Windows 安装程序或便携版。 ## 🚀 如何在 Windows 上安装和运行 1. 访问发布页面：[https://github.com/razethegame/yocto-sbom/releases](https://github.com/razethegame/yocto-sbom/releases) 2. 找到最新的发布版本。 3. 下载 Windows `.exe` 文件（安装程序或便携版）。 4. 如果您下载的是安装程序，请双击它并按照设置说明进行操作。 5. 如果您下载的是便携版，请将文件夹解压到您喜欢的任何位置（例如桌面或文档）。 6. 在安装目录或解压后的文件夹中找到 `yocto-sbom.exe` 文件。 7. 双击 `yocto-sbom.exe` 打开程序。 ## 📝 如何使用 yocto-sbom 您不需要任何编程技能。使用该软件的 Windows 界面为您的固件创建 SBOM。 1. 打开 yocto-sbom。 2. 选择您的 Yocto 或 PetaLinux 构建文件所在的文件夹。 3. 选择您想要创建的 SBOM 类型（SPDX 或 CycloneDX）。 4. 点击 **Generate** 按钮。 5. 等待程序扫描您的固件文件。 6. 软件将创建 SBOM 文件并将其保存在所选文件夹中。 7. 您可以使用任何文本编辑器或兼容工具打开这些 SBOM 报告以查看详细信息。 ## 🔧 常用术语 - **SBOM**：列出您固件中所有软件组件和许可证的文件。 - **SPDX**：一种广泛用于法律和合规性检查的 SBOM 标准文件格式。 - **CycloneDX**：另一种专注于安全和供应链工具的格式。 - **Yocto Project**：一个用于构建基于 Linux 的嵌入式系统的框架。 - **PetaLinux**：一个基于 Yocto 构建的系统，常用于 Xilinx 硬件。 ## 🛑 故障排除提示 - 在生成 SBOM 之前，请确保您的固件文件是完整的。 - 检查您是否拥有访问构建文件夹的权限。 - 如果程序无法启动，请确保您的 Windows 系统已更新到最新状态。 - 如果程序冻结或意外关闭，请重新启动程序。 - 使用发布页面上的最新版本以避免错误。 ## ⭐ 需要帮助？ - 请查看 GitHub 上仓库的 **Issues** 标签，了解常见问题和修复方法。 - 在此处报告错误或功能请求：https://github.com/razethegame/yocto-sbom/issues - 在 Yocto 或 PetaLinux 的官方论坛或社区寻求帮助。 ## 🔒 安全与隐私 yocto-sbom 完全在您的 Windows 电脑上运行。它不会将您的数据发送到任何地方。您对您的固件文件和 SBOM 拥有完全的控制权。 ## 📂 文件位置与输出 - 默认情况下，SBOM 文件保存在与您的固件源相同的文件夹中。 - 您可以在生成之前在程序设置中更改保存位置。 - 每个项目文件夹将包含 `sbom.spdx` 或 `sbom.cdx.json` 文件，具体取决于所选的格式。 ## ⚙️ 更新 yocto-sbom 1. 再次访问发布页面：[https://github.com/razethegame/yocto-sbom/releases](https://github.com/razethegame/yocto-sbom/releases) 2. 下载最新的 Windows `.exe` 安装程序或便携版文件。 3. 运行安装程序，或用新文件替换旧的便携版文件。 4. 保留您现有的 SBOM 文件——它们不会被删除。 ## 🔍 关于 SBOM 的更多信息 SBOM 可帮助您跟踪嵌入式 Linux 固件内的所有组件。这对于以下方面非常重要： - 安全审计 - 许可证合规性 - 管理供应链风险 - 了解您的产品使用哪些代码和软件包 ## 🗂 yocto-sbom 涵盖的主题 - Bitbake 构建集成 - 固件合规性报告 - CycloneDX 和 SPDX 输出 - 供应链透明度 - 嵌入式 Linux 安全 ## 🧰 包含的工具 - 用于扫描 Yocto/PetaLinux 文件夹的简单 Windows 可执行文件 - 生成公认标准的报告 - 支持无需系统升级的旧版项目 [](https://github.com/razethegame/yocto-sbom/releases)

标签：CycloneDX, DevSecOps, GPT, PetaLinux, SBOM, SBOM生成器, SPDX, Windows工具, Yocto, 上游代理, 固件分析, 固件安全, 嵌入式系统, 开源许可证, 数据集, 文档安全, 漏洞管理, 版本兼容, 硬件无关, 离线工具, 跌倒检测, 软件物料清单