1.2. 与 RHTPA 一起使用的 CLI
Syft
Syft 是一个用于为容器镜像或本地文件系统生成 Software Bill of Materials (SBOM)的 CLI 工具。它提供有关软件或文件系统的软件包、库和依赖项的详细信息。软件组成的透明度可帮助您保护软件供应链并管理漏洞。
Syft 通过 红帽生态系统目录 作为独立容器镜像进行分发。容器镜像可用于 Linux 上的 AMD64 架构。
- 要下载 Syft 镜像,请查看 Get this image 指令。
- 要在 AMD64 以外的构架上使用 Syft,请安装 Syft 的上游版本。
- 要使用 Syft 创建 SBOMs ,请参阅创建软件清单文件。
- 要检查和管理 SBOMs,请参阅使用 Red Hat Trusted Profile Analyzer 检查您的 SBOM。