api-evangelist/sonatype
GitHub: api-evangelist/sonatype
该项目对Sonatype Lifecycle软件供应链安全平台的REST API进行了系统化OpenAPI规范整理,提供完整的JSON Schema、示例与工作流定义,帮助团队高效集成和自动化供应链安全管理能力。
Stars: 0 | Forks: 0
# Sonatype
Sonatype 提供软件供应链管理解决方案,包括 Sonatype Lifecycle (IQ Server)、Repository Firewall、SBOM Manager 和 Nexus Repository。Lifecycle Public REST API 使 DevSecOps 团队能够自动化应用组合管理、策略执行、漏洞分析、SBOM 生成和组件扫描。
**URL:** [https://raw.githubusercontent.com/api-evangelist/sonatype/refs/heads/main/apis.yml](https://raw.githubusercontent.com/api-evangelist/sonatype/refs/heads/main/apis.yml)
## 标签
软件供应链, 安全, 漏洞管理, SBOM, 软件成分分析, DevSecOps
## API
### Sonatype Lifecycle API
Sonatype Lifecycle Public REST API (v1.201.0) 提供 188 个端点,用于管理应用程序、组织、策略、策略违规、豁免、漏洞分析、SBOM 生成 (SPDX, CycloneDX)、扫描管理、组件搜索、报告、源代码控制集成、用户和角色。
**Human URL:** [https://help.sonatype.com/en/iq-api-reference.html](https://help.sonatype.com/en/iq-api-reference.html)
#### 标签
软件供应链, 安全, 策略, 漏洞管理, SBOM, 软件成分分析, 应用程序, 组织
#### 属性
- [文档](https://help.sonatype.com/en/iq-api-reference.html)
- [参考](https://help.sonatype.com/en/rest-apis.html)
- [OpenAPI](openapi/sonatype-lifecycle-openapi.yml)
- [JSON Schema - Application](json-schema/sonatype-application-schema.json)
- [JSON Schema - Policy Violation](json-schema/sonatype-policy-violation-schema.json)
## 制品
### OpenAPI 规范
| 文件 | 描述 |
|---|---|
| [sonatype-lifecycle-openapi.yml](openapi/sonatype-lifecycle-openapi.yml) | Sonatype Lifecycle Public REST API v1.201.0 (188 paths) |
### JSON Schema
| 文件 | 描述 |
|---|---|
| [sonatype-application-schema.json](json-schema/sonatype-application-schema.json) | Sonatype Lifecycle application 对象的 Schema |
| [sonatype-policy-violation-schema.json](json-schema/sonatype-policy-violation-schema.json) | Policy violation 对象的 Schema |
### JSON 结构
| 文件 | 描述 |
|---|---|
| [sonatype-application-structure.json](json-structure/sonatype-application-structure.json) | Application 对象结构文档 |
### JSON-LD
| 文件 | 描述 |
|---|---|
| [sonatype-context.jsonld](json-ld/sonatype-context.jsonld) | Sonatype Lifecycle 实体的 JSON-LD 上下文 |
### 示例
| 文件 | 描述 |
|---|---|
| [sonatype-list-applications-example.json](examples/sonatype-list-applications-example.json) | 列出应用程序示例 |
| [sonatype-search-component-example.json](examples/sonatype-search-component-example.json) | 通过 PURL 搜索组件示例 |
### Spectral 规则
| 文件 | 描述 |
|---|---|
| [sonatype-rules.yml](rules/sonatype-rules.yml) | 针对 Sonatype Lifecycle API 约定的 Spectral 规则集 |
### Naftiko 功能
#### 共享定义
| 文件 | 描述 |
|---|---|
| [shared/sonatype-lifecycle.yaml](capabilities/shared/sonatype-lifecycle.yaml) | 针对 Sonatype Lifecycle 的单 API 功能定义 |
#### 工作流功能
| 文件 | 描述 | 工具 |
|---|---|---|
| [software-supply-chain-security.yaml](capabilities/software-supply-chain-security.yaml) | 面向 DevSecOps 团队的软件供应链安全工作流 | 9 工具 |
### 词汇表
| 文件 | 描述 |
|---|---|
| [sonatype-vocabulary.yml](vocabulary/sonatype-vocabulary.yml) | Sonatype Lifecycle 词汇和领域术语 |
## 通用属性
- [门户](https://www.sonatype.com/)
- [文档](https://help.sonatype.com/)
- [网站](https://www.sonatype.com/)
- [GitHub](https://github.com/sonatype-nexus-community)
- [博客](https://www.sonatype.com/blog)
- [更新日志](https://help.sonatype.com/en/sonatype-iq-server-2025-release-notes.html)
- [支持](https://support.sonatype.com/)
## 维护者
**FN:** Kin Lane
**Email:** kin@apievangelist.com
标签:CycloneDX, DevOps工具, DevSecOps, GPT, IQ Server, Lerna, Nexus, OpenAPI, REST API, SBOM生成, SBOM管理, Sonatype, Sonatype Lifecycle, SPDX, Web API, 上游代理, 威胁情报, 存储库防火墙, 安全合规, 安全策略, 应用安全管理, 开发者工具, 开源组件安全, 提示词设计, 文档安全, 漏洞管理, 知识图谱, 研发安全, 策略执行, 组件扫描, 网络代理, 自动化安全扫描, 跌倒检测, 软件供应链管理, 软件物料清单