CycloneDX.NET：创建软件物料清单的开源工具

CycloneDX.NET：创建软件物料清单的开源工具

CycloneDX.NET 是一个开源项目，旨在为 .NET 项目创建软件物料清单（SBOM）。该项目主要使用 C# 编程语言开发。

项目基础介绍

CycloneDX.NET 是 CycloneDX 规范的一个模块，用于生成有效的 CycloneDX 软件物料清单文档，该文档包含了项目的所有依赖项。CycloneDX 规范是一种轻量级的物料清单规范，易于创建、可读性强且易于解析。

核心功能

• 生成 SBOM 文档：CycloneDX.NET 能够从 .NET 项目的解决方案文件（.sln）或项目文件（.csproj、.fsproj、.vbproj、.xsproj）中生成 SBOM 文档。
• 支持多种输出格式：可以生成 XML 或 JSON 格式的 SBOM 文档。
• 排除开发依赖项：可以选择是否在 SBOM 中包含开发依赖项。
• 排除测试项目：可以选择是否在 SBOM 中包含测试项目。
• 支持递归扫描：能够递归扫描项目引用，生成包含所有包引用的 SBOM 文档。
• 自定义元数据：允许在 SBOM 文档中自定义组件名称、版本和类型等信息。

最近更新的功能

• 支持新的 .NET 版本：最新的更新支持 .NET 6.0、.NET 7.0 和 .NET 8.0，不再支持 .NET Core 2.1、.NET Core 3.1 和 .NET 5.0。
• 改进的 GitHub 许可证解析：增加了 GitHub 许可证解析功能，允许从 GitHub 仓库中解析 SPDX 许可证 ID。
• 性能优化：对项目进行了性能优化，提高了生成 SBOM 文档的速度和效率。
• 错误处理和修复：修复了一些已知的错误和问题，提高了项目的稳定性和可靠性。