anchore/grant

# 授权 **一个用于检查容器镜像、SBOM 和文件系统中许可证的 CLI 工具和 Go 库。与 [Syft](https://github.com/anchore/syft) 无缝协作，用于许可证调查和策略执行。**

 ## 功能特性 - 检查 **容器镜像**、**SBOM** 和 **文件系统** 中的许可证 - 按风险级别（宽松、弱 Copyleft、强 Copyleft）对许可证进行分类 - 使用允许/拒绝列表定义并执行 [许可证策略](https://oss.anchore.com/docs/guides/license/policies/) - 与 [Syft](https://github.com/anchore/syft) SBOM 无缝协作 - 提供多种输出格式（**table**、**JSON**）以集成到 CI/CD 中 ## 安装说明 最快速的入门方式： ``` curl -sSfL https://get.anchore.io/grant | sudo sh -s -- -b /usr/local/bin ``` ## 基础用法 列出容器镜像或目录中的许可证： ``` # container image grant list redis:latest # 目录 grant list dir:. # SBOM document grant list sbom.spdx.json ``` 根据策略检查许可证： ``` grant check redis:latest ``` ## 贡献指南 我们鼓励用户通过 [提交 issue](https://github.com/anchore/grant/issues) 来帮助改进这些工具，无论是发现 Bug 还是想要新功能。 如果您有兴趣提供代码贡献，请查看我们的 [贡献概览](https://oss.anchore.com/docs/contributing/) 和 [面向开发者的文档](https://oss.anchore.com/docs/contributing/grant/)。 Grant 的开发由 [Anchore](https://anchore.com/) 赞助，并根据 [Apache-2.0 License](https://github.com/anchore/grant?tab=Apache-2.0-1-ov-file) 发布。 如需商业支持选项，请 [联系 Anchore](https://get.anchore.com/contact/)。

标签：Anchore, DevSecOps, EVTX分析, EVTX分析, Google Gemini, Go语言, Lerna, LNA, SBOM, Syft, Vue, Web截图, 上游代理, 云安全监控, 容器安全, 开源合规, 文件系统扫描, 文档结构分析, 日志审计, 测试覆盖率, 硬件无关, 程序破解, 策略执行, 许可证扫描, 请求拦截, 跌倒检测, 软件物料清单, 静态分析, 风险分类