CycloneDX/cyclonedx-go
GitHub: CycloneDX/cyclonedx-go
用于生成和解析 CycloneDX 格式软件物料清单的 Go 语言库,帮助开发团队实现供应链透明化管理。
Stars: 112 | Forks: 44
# cyclonedx-go
[](https://github.com/CycloneDX/cyclonedx-go/actions/workflows/ci.yml)
[](https://goreportcard.com/report/github.com/CycloneDX/cyclonedx-go)
[](https://pkg.go.dev/github.com/CycloneDX/cyclonedx-go)
[](LICENSE)
[](https://cyclonedx.org/)
[](https://cyclonedx.org/slack/invite)
[](https://groups.io/g/CycloneDX)
[](https://twitter.com/CycloneDX_Spec)
*cyclonedx-go 是一个用于消费和生成 CycloneDX 软件物料清单 (SBOM) 的 Go 库*
## 安装说明
```
go get github.com/CycloneDX/cyclonedx-go
```
## 用法
请参阅该模块的[文档](https://pkg.go.dev/github.com/CycloneDX/cyclonedx-go#section-documentation)。
此外,请查看 [`examples`](./example_test.go) 以了解如何使用此库。
## 兼容性
| cyclonedx-go 版本 | 支持的 Go 版本 | 支持的 CycloneDX 规范 |
|:---------------------:|:---------------------:|:------------------------:|
| < v0.4.0 | 1.14+ | 1.2 |
| == v0.4.0 | 1.14+ | 1.3 |
| >= v0.5.0, < v0.7.0 | 1.15+ | 1.4 |
| >= v0.7.0, < v0.8.0 | 1.17+ | 1.0-1.4 |
| == v0.8.0 | 1.18+ | 1.0-1.5 |
| >= v0.9.0 | 1.20+ | 1.0-1.6 |
| >= 0.10.0 | 1.23+ | 1.0-1.6 |
我们的目标是支持所有[官方支持](https://golang.org/doc/devel/release.html#policy)的 Go 版本,外加一个较旧的版本。
在 v0.7.0 之前,此库仅支持最新版本的 CycloneDX 规范。虽然通常可以*读取*较旧规范的 BOM,但*写入*将只生成符合最新支持规范的 BOM。
从 v0.7.0 开始,也支持生成符合所有先前版本规范的 BOM。
## 版权与许可
CycloneDX Go 版权所有 (c) OWASP Foundation。保留所有权利。
在 Apache 2.0 许可证的条款下,授予修改和重新分发的权限。
有关完整的许可证,请参阅 [LICENSE](./LICENSE) 文件。
## 贡献指南
[](https://gitpod.io/#https://github.com/CycloneDX/cyclonedx-go)
欢迎提交 Pull requests。但请先阅读
[CycloneDX 贡献指南](https://github.com/CycloneDX/.github/blob/master/CONTRIBUTING.md)。
通常期望 Pull requests 包含相关的测试。测试将在所有受支持的 Go 版本(参见[兼容性](#compatibility))中针对每个 Pull request 自动运行。
标签:CycloneDX, DevSecOps, EVTX分析, Go, Golang, Google Gemini, GPT, LLM防护, Ruby工具, SBOM, WebSocket, 上游代理, 依赖分析, 反序列化, 安全合规, 安全编程, 序列化, 开源库, 搜索引擎爬虫, 日志审计, 漏洞管理, 硬件无关, 网络代理, 跌倒检测, 软件物料清单