pdsyw@pdsyw-PC:~/Desktop$package-sbom-tool sign -hUsage:package-sbom-tool sign [arguments]Example:package-sbom-tool sign -f sbom.spdx.json -k keyarguments:-f stringthe file to be signed-o stringthe directory to save sign file (default'./')-prik stringthe signprivatekey-v enable verbo...
"Tool: syft-v0.65.0", "Tool: buildkit-v0.11.0" ], "created": "2023-01-05T16:13:17.47415867Z" }, ... SBOMは、ローカルおよびタール輸出業者とも連携します。 これらのエクスポーターを使用してエクスポートする場合、構成証明を出力イメージに直接添付する代わりに、構成証明は個別の...
GitHub 提供了自己的 GitHub Action,以便于从依赖关系图中导出 SBOM。如果愿意的话,还可以使用微软的 sbom-tool,或者基于 Syft 的 Anchore SBOM Action。 该公司说,未来还可以通过特定的 RESTAPI导出 SBOM。 GitHub 提供的另一种可能性是将现有的 SBOM 上传到一个仓库,以生成依赖关系图。这对于那些不愿意公开在软...
GitHub 提供了自己的 GitHub Action,以便于从依赖关系图中导出 SBOM。如果愿意的话,还可以使用微软的 sbom-tool,或者基于 Syft 的 Anchore SBOM Action。 该公司说,未来还可以通过特定的 REST API 导出 SBOM。 GitHub 提供的另一种可能性是将现有的 SBOM 上传到一个仓库,以生成依赖关系图。这对于那些不愿意公开...
作为GitHub CLI 的替代方案,我们还可以在构建时使用 GitHub Action 来输出 SBOM。GitHub 提供了自己的 GitHub Action,以便于从依赖关系图中导出 SBOM。如果愿意的话,还可以使用微软的 sbom-tool,或者基于 Syft 的 Anchore SBOM Action。 该公司说,未来还可以通过特定的 REST API 导出 SBOM。
作为GitHub CLI 的替代方案,我们还可以在构建时使用 GitHub Action 来输出 SBOM。GitHub 提供了自己的 GitHub Action,以便于从依赖关系图中导出 SBOM。如果愿意的话,还可以使用微软的 sbom-tool,或者基于 Syft 的 Anchore SBOM Action。 该公司说,未来还可以通过特定的 REST API 导出 SBOM。
作为GitHub CLI 的替代方案,我们还可以在构建时使用 GitHub Action 来输出 SBOM。GitHub 提供了自己的 GitHub Action,以便于从依赖关系图中导出 SBOM。如果愿意的话,还可以使用微软的 sbom-tool,或者基于 Syft 的 Anchore SBOM Action。 该公司说,未来还可以通过特定的 REST API 导出 SBOM。
package-sbom-tool [arguments] 可用命令 generate: 生成软件包的SBOM(Software Bill of Materials,软件物料清单)信息文件。 validate: 验证SBOM文件格式的有效性。 identity: 显示软件包的身份信息。 sign: 对SBOM文件进行签名。 verify: 验证SBOM文件的签名。 可用参数 ...