CycloneDX/cyclonedx-core-java

GitHub: CycloneDX/cyclonedx-core-java

OWASP CycloneDX 标准的 Java 核心库，提供软件物料清单（SBOM）的创建、解析与验证能力，是构建供应链安全管理工具的基础组件。

Stars: 109 | Forks: 82

[![构建状态](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/0c1ed14952120725.svg)](https://github.com/CycloneDX/cyclonedx-core-java/actions?workflow=Maven+CI) [![Maven Central](https://maven-badges.herokuapp.com/maven-central/org.cyclonedx/cyclonedx-core-java/badge.svg)](https://maven-badges.herokuapp.com/maven-central/org.cyclonedx/cyclonedx-core-java) [![许可证](https://img.shields.io/badge/license-Apache%202.0-brightgreen.svg)][License] [![网站](https://img.shields.io/badge/https://-cyclonedx.org-blue.svg)](https://cyclonedx.org/) [![Slack 邀请](https://img.shields.io/badge/Slack-Join-blue?logo=slack&labelColor=393939)](https://cyclonedx.org/slack/invite) [![群组讨论](https://img.shields.io/badge/discussion-groups.io-blue.svg)](https://groups.io/g/CycloneDX) [![Twitter](https://img.shields.io/twitter/url/http/shields.io.svg?style=social&label=Follow)](https://twitter.com/CycloneDX_Spec) # CycloneDX Core (Java) CycloneDX 核心模块提供了 SBOM 的模型表示，以及用于创建、验证和解析 SBOM 的实用工具。OWASP CycloneDX 是一个全栈物料清单 (BOM) 标准，提供了高级的供应链功能，以降低网络风险。 ## Maven 用法 ``` org.cyclonedx cyclonedx-core-java 12.0.1 ``` ## CycloneDX Schema 支持下表提供了有关此 node 模块的版本、支持的 CycloneDX schema 版本以及输出格式选项的信息。请使用与目标系统支持的 CycloneDX 版本兼容的该库的最新版本。 | 版本 | Schema 版本 | 格式 | |---------|------------------|-----------| | 12.x | CycloneDX v1.6.1 | XML/JSON | | 11.x | CycloneDX v1.6.1 | XML/JSON | | 10.x | CycloneDX v1.6.1 | XML/JSON | | 9.x | CycloneDX v1.6 | XML/JSON | | 8.x | CycloneDX v1.5 | XML/JSON | | 7.x | CycloneDX v1.4 | XML/JSON | | 6.x | CycloneDX v1.4 | XML/JSON | | 5.x | CycloneDX v1.3 | XML/JSON | | 4.x | CycloneDX v1.2 | XML/JSON | | 3.x | CycloneDX v1.2 | XML/JSON | | 2.x | CycloneDX v1.1 | XML | | 1.x | CycloneDX v1.0 | XML | ## 库 API 文档可以在 [https://cyclonedx.github.io/cyclonedx-core-java/](https://cyclonedx.github.io/cyclonedx-core-java/) 在线查看库 API 文档。 ## 更新许可证列表 1. 从[此仓库](https://github.com/spdx/license-list-data/tags)下载最新的标记版本。 2. 解压归档目录。 3. 导航到 `license-list-vX.X.X/text/` 目录。 4. 将该目录下的所有许可证复制到本仓库的 `src/main/java/resources/licenses/` 目录中。 5. 将 `license-list-vX.X.X/json/licenses.json` 复制到本仓库的 `src/main/java/resources/licenses/` 目录中。 6. 下载[此文件](http://cyclonedx.org/schema/spdx.schema.json) (例如：`curl http://cyclonedx.org/schema/spdx.schema.json -o spdx.schema.json`)。`$comment` 字段应与你从 GitHub 下载的版本匹配。将此文件复制到 `src/main/resources/` 中。 7. 下载[此文件](https://cyclonedx.org/schema/spdx.xsd) (例如：`curl https://cyclonedx.org/schema/spdx.xsd -o spdx.xsd`)。版本字段应与你从 GitHub 下载的版本匹配。将此文件复制到 `src/main/resources/` 中。 ## 版权与许可 CycloneDX Core (Java) 的版权归 (c) OWASP Foundation 所有。保留所有权利。在 Apache 2.0 许可证的条款下授予修改和重新分发的权限。有关完整的许可证，请参阅 [License] 文件。

标签：BOM, CycloneDX, DevSecOps, GPT, Homebrew安装, JSON, JS文件枚举, Maven, Python库, SBOM, XML, 上游代理, 域名枚举, 安全合规, 工具类库, 开源标准, 核心库, 模型, 漏洞管理, 漏洞验证, 硬件无关, 第三方库, 网络代理, 网络安全, 解析, 跌倒检测, 软件物料清单, 隐私保护, 风险降低, 验证