京东为openKylin新增SBOM利器，保障软件供应链安全和可追溯性！

京东在openKylin社区成立了SBOM SIG组，推动软件物料清单（SBOM）的发展和工具建设。

SBOM-TOOL是一款基于Go语言实现的开源项目，用于生成软件项目的物料清单。

SBOM-TOOL支持多种语言和包管理器的依赖采集，提供完整的依赖信息。

SBOM-TOOL能够生成源代码指纹，确保代码的溯源和完整性。

SBOM-TOOL支持采集构建环境信息，帮助开发者了解项目依赖情况。

SBOM-TOOL提供强大的SBOM文档功能，支持多种格式转换。

SBOM-TOOL的安装和使用非常便捷，支持源码和二进制安装。

欢迎开发者和爱好者加入SBOM SIG组，共同打造SBOM-TOOL。