syft:用于从容器映像和文件系统生成软件物料清单的 CLI 工具和库-源码

西夫特 用于从容器映像和文件系统生成软件物料清单 (SBOM) 的 CLI 工具和 go 库。 与等扫描工具一起使用时，对于漏洞检测来说。 特征 编目容器镜像和文件系统以发现包和库。 支持来自各种生态系统的包和库（APK、DEB、RPM、Ruby Bundles、Python Wheel/Egg/requirements.txt、JavaScript NPM/Yarn、Java JAR/EAR/WAR、Jenkins 插件 JPI/HPI、Go 模块） Linux 发行版识别（支持 Alpine、BusyBox、CentOS/RedHat、Debian/Ubuntu 风格的发行版） 支持 Docker 和 OCI 镜像格式 直接支持 ，一个快速而强大的漏洞匹配器。 如果您遇到问题，请。 入门 要为 Docker 或 OCI 映像生成 SBOM： syft 注