京东为openKylin新增SBOM利器，保障软件供应链安全和可追溯性！

SBOM-TOOL能够分析源代码、二进制制品，为项目提供完整的依赖信息，确保生成的物料清单尽可能详尽，支持多种语言和多种包管理器的依赖采集，可以准确获取工程构建的依赖组件信息。SBOM-TOOL是一款基于Go语言实现、无其他特殊依赖的开源项目，专门用于生成软件项目的物料清单（SBOM），并具备易扩展、易使用的特性。SBOM-TOOL支持采集工程构建依赖环境信息，包括操作系统、内核、编译器、构建工具等，为项目提供全面的构建环境描述信息。通过一条命令，您就可以生成完整而准确的SBOM文档。

京东推出基于Go语言的SBOM-TOOL命令行工具，用于生成软件项目的物料清单。工具支持分析源代码和二进制制品，提供完整的依赖信息，支持多种语言和包管理器。还能生成源代码指纹信息，支持构建环境与依赖分析，并具有强大的扩展能力。SBOM-TOOL支持规范格式转换，安装和使用简单。