BOM.js
一个Node.js模块,允许用户仅使用零件号和所需的数量以编程方式创建 。 根据外部数据集(数据库)构建最终物料清单,以生成详细的信息列表。
概述
BOM.js模块提供了一种简单的机制来表示和导出单级物料清单(BOM)。 在工程和制造社区中,物料清单将主要包含要制造或购买以生产产品的零件清单。 也可以将其视为生产所需的“配方,配方或配料表”。 简单来说,零件代表具有“零件号”作为识别/跟踪手段的物理项目。 零件还具有与之关联的属性。 其中一些属性包括:
标题描述
计量单位(UOM)
重量(或单位重量)
成本(或单位成本)
等等。
与每个零件关联的信息通常存储在数据库中,例如在系统中找到的数据库。 这些数据库将作为信息的主要来源。 BOM.js旨在创建可绑定到这些主数据源的动态物料清单。
安装
该模块不会发布给软件包管理器,例如npm。 必须通过从GitHub克隆该
2023-06-30 22:29:20
103KB
1
有效订单交货日期(物料清单管理,产生了物料需求计划MRP)制造业需要一个集成的计划,解决生产中个问题,而非用库存弥补
2023-04-13 22:53:13
41KB
1
CycloneDX Node.js模块
用于Node.js的CycloneDX模块创建一个有效的CycloneDX软件物料清单(SBOM),其中包含所有项目依赖项的汇总。 CycloneDX是一种轻量级的SBOM规范,易于创建,人和机器可读且易于解析。
要求
Node.js v8.0.0或更高版本
用法
正在安装
npm install -g @cyclonedx/bom
获得帮助
$ cyclonedx-bom -h
Usage: cyclonedx-bom [OPTIONS] [path]
Creates CycloneDX Software Bill-of-Materials (SBOM) from Node.js projects
Options:
-v, --version output the version number
-a, --appe
2023-02-23 14:58:54
173KB
1
CycloneDX Gradle插件
CycloneDX Gradle插件创建一个项目的所有直接和传递依赖项的集合,并从结果中创建有效的CycloneDX物料清单文档。 CycloneDX是一种轻量级的BOM规范,易于创建,易于阅读且易于解析。
用法
执行:
gradle cyclonedxBom
输出CycloneDX生成信息:
gradle cyclonedxBom -info
排除物料清单序列号:
gradle cyclonedxBom -Pcyclonedx.includeBomSerialNumber=false
build.gradle (节选)
plugins {
2022-10-12 13:35:38
84KB
1
该存储库包含独立构建开源 OT.One 实验室自动化平台所需的所有 3D 模型和材料清单。
打开零件清单
激光切割
1001 -底板x1(6061 铝,阳极氧化,3mm)
1002 -电机安装板x5(6061 铝,阳极氧化,3mm)
1003 - 电脑支架套装 x1(亚克力,3mm)
1004 - Home Switch Mount Set x1(亚克力,3mm)
1005 - Z 导轨垫片x1(亚克力,5mm)
1006 -移液器导轨支架x1(亚克力,5mm)
1007 - [A Motor Mount Set](models/1007_A_Motor Mount_Set.dxf) x1 (Acrylic, 8mm)
1008 - Z 马达支架x1(亚克力,8mm)
1009 - Z 马达锁x1 (亚克力, 8mm)
1010 -电缆导轨支架x2(亚克力,8mm)
1011 -底板导轨x1(亚克力,3mm,8mm)
3D 打印 (PLA)
1100 -腰带夹x3
1107 - Z 马达锁
更多详情、使用方法,请下载后阅读README.md文件
2022-07-05 14:05:07
1.23MB
KubeClarity 是一种用于检测和管理软件物料清单 (SBOM) 以及容器映像和文件系统漏洞的工具。它扫描运行时 K8s 集群和 CI/CD 管道,以增强软件供应链的安全性。
SBOM 和漏洞检测挑战
有效的漏洞扫描需要准确的软件物料清单 (SBOM) 检测:
各种编程语言和包管理器
各种操作系统发行版
包依赖信息通常在构建时被剥离
哪一款是最好的扫描仪/SBOM 分析仪?
我们应该扫描什么:Git 存储库、构建、容器映像或运行时?
每个扫描仪/分析仪都有自己的格式 - 如何比较结果?
如何管理已发现的 SBOM 和漏洞?
我的应用程序如何受到新发现的漏洞的影响?
解决方案
将漏洞扫描分为两个阶段:
生成 SBOM 的内容分析
扫描 SBOM 以查找漏洞
创建可插拔基础架构以:
并行运行多个内容分析器
并行运行多个漏洞扫描程序
使用 KubeClarity CLI 在不同 CI 阶段之间扫描和合并结果
运行时 K8s 扫描以检测部署后发现的漏洞
在定义的应用程序下对扫描的资源(图像/目录)进行分组,以导航对象树依赖项(应用程序、资源、包、漏洞)
2022-06-15 18:04:22
3.86MB