CycloneDX/tool-center

# CycloneDX 工具中心 CycloneDX 工具中心是目前最大的公开可用的 SBOM (Software Bill of Materials) 和 xBOM（例如 SaaSBOM、CBOM、HBOM）产品、项目与服务集合。它为任何希望探索、评估或将 BOM 相关功能集成到其工具链和工作流中的用户提供了集中的资源。该工具中心是 [CycloneDX 官网](https://cyclonedx.org) 的重要组成部分。 截至 2025 年 3 月，CycloneDX 工具中心采用了一个 JSON Schema，`tools.json` 必须根据该 schema 进行验证。[查看 JSON Schema 的可读文档](https://cyclonedx.github.io/tool-center/)。 截至 2025 年 9 月，`tools.json` 是由 `tools/` 文件夹中的各个独立 JSON 文件自动组装而成的。请勿直接修改 `tools.json`，而是去添加/修改 `tools/` 文件夹中的独立文件。 ## 许可证 本仓库中的所有数据均在 [Creative Commons Attribution-ShareAlike 4.0 International](https://creativecommons.org/licenses/by-sa/4.0/) 许可证下提供。您可以根据该许可证的条款自由使用、修改和重新分发这些数据。 ## 贡献指南 欢迎您的贡献！如果您了解某个与 SBOM 或 xBOM (SaaSBOM、CBOM、HBOM) 相关但尚未被收录的工具、产品或服务，请随时提交 Pull Request 或发起 Issue。在贡献时，请确保： - 该工具与 SBOM/xBOM 的生成、分析或消费相关。 - 提供的所有元数据或描述均准确且是最新的。 - 尊重相关工具的许可与归属要求。 手动在 `tools/` 文件夹中创建/编辑文件可能比较复杂。另一种替代方法是使用 [MetaConfigurator](https://www.metaconfigurator.org?schema=https://raw.githubusercontent.com/CycloneDX/tool-center/refs/heads/main/schemas/tool.schema.json&settings=https://raw.githubusercontent.com/CycloneDX/tool-center/refs/heads/main/metaConfiguratorSettings.json) 进行更改，然后下载编辑好的数据。 ## 社区与支持 如果您对 CycloneDX 工具中心有任何问题、建议或反馈，我们鼓励您： - 加入 [CycloneDX Slack](https://cyclonedx.org/slack)（[邀请链接](https://cyclonedx.org/slack/invite)）进行实时交流。 - 访问 [CycloneDX 官网](https://cyclonedx.org) 获取文档、新闻和更新。 - 在本仓库中提交 Issue 以进行任何修正或澄清。 通过利用工具中心的数据，用户和组织可以更轻松地发现合适的解决方案，加速其 SBOM 和 xBOM 的采用进程，并提升其软件供应链的安全性与透明度。

标签：CycloneDX, DevSecOps, DNS解析, Homebrew安装, JSON, JSON Schema, SaaSBOM, SBOM, VEX, xBOM, 上游代理, 元数据, 后端开发, 安全合规, 工具中心, 开源许可证, 开源项目, 硬件无关, 社区贡献, 网络代理, 自动化构建, 跌倒检测, 软件物料清单