CycloneDX/cyclonedx-linux-generator
GitHub: CycloneDX/cyclonedx-linux-generator
该项目提供一个基于 Java 的工具,为主流 Linux 发行版和容器自动生成 CycloneDX 格式的软件物料清单(SBOM),解决组件可见性与合规追踪问题。
Stars: 50 | Forks: 13
[](https://github.com/CycloneDX/cyclonedx-linux-generator/actions?workflow=Maven+CI)
[](https://maven-badges.herokuapp.com/maven-central/org.cyclonedx.contrib.com.lmco.efoss.unix.sbom/cyclonedx-linux-generator)
[][License]
[](https://cyclonedx.org/)
[](https://cyclonedx.org/slack/invite)
[](https://groups.io/g/CycloneDX)
[](https://twitter.com/CycloneDX_Spec)
# cyclonedx-linux-generator
Lockheed Martin 开发的用于为 Linux 发行版生成 CycloneDX SBOM 的工具
该项目创建了一个实用程序,用户可以利用它来生成软件物料清单(SBOM)文件,适用于 Unix 操作系统。目前它支持为 Alpine、Debian、CentOS、RedHat 和 Ubuntu 创建 SBOM。
该实用程序也可以很好地与运行 Alpine(*) 、Debian、CentOS、RedHat 或 Ubuntu 的 Docker 容器配合使用。
注意:对于 Alpine 系统,必须安装 bash 和 Java 才能运行。
## 先决条件
- Open JDK 11
- Apache Maven 3.6.3 或更高版本
- (推荐)带有 Subclipse 4.3.0 插件的 Eclipse Java IDE
- 基于 Unix 的操作系统
## 使用方法:
### 通过 Maven 将本项目构建为构件
### Maven 命令
mvn clean package
### 运行
要以独立 Java 应用程序的形式运行,可以查看 "start.sh" shell 脚本获取示例。
您也可以使用提供的 "start.sh" 脚本作为直通 JAR 的包装器。它假设所有基本设置均已就绪。
### 可用帮助
./start.sh -h
### 帮助输出显示运行 SBomCombiner 应用程序的选项。
usage: help
-g, --group <arg> (可选) 要分配给顶级组件的组值。
-h, --help 将打印命令行选项。
-i, --image <arg> (可选) 要用作顶级组件的 Docker 镜像文件。
-n, --name <arg> (可选) 要分配给顶级组件的名称值。
-nc, --no-components (可选) 仅捕获主组件。不会包含任何组件列表中的组件。
-v, --version <arg> (可选) 要分配给顶级组件的版本值。
### 日志
### 日志记录
```
"start.sh" script will create a directory for the logs (logs).
```
### 输出
### bom.xml
```
"start.sh" will create a directory (output) for the bom.xml file.
```
## 版权与许可
CycloneDX Linux Generator 版权归 Lockheed Martin Corporation 所有。保留所有权利。
在 Apache 2.0 许可条款下,授予修改和重新分发的权限。请参阅 [License] 文件以获取完整许可。标签:Alpine, CentOS, CI, Cutter, CycloneDX, Debian, Docker, JS文件枚举, Lockheed Martin, Maven, RedHat, SBOM, Shell脚本, Unix, Web截图, XML 请求, 二进制发布, 云安全监控, 依赖管理, 域名枚举, 安全开发, 安全防御评估, 容器安全, 开源工具, 开源框架, 持续集成, 数字足迹, 漏洞验证, 硬件无关, 自动化构建, 请求拦截, 跌倒检测, 软件供应链, 软件物料清单, 静态分析