SBOM¶
软件物料清单(SBOM)文件是用于透明度的关键资产,提供了Apache Airflow中使用的所有组件(名称、版本、供应商和传递依赖)的清晰清单。它们是对软件依赖关系的详尽表示。
此类文件的通用用途是帮助评估和管理风险。例如,快速查询您的SBOM文件可以帮助识别某个库中的CVE(常见漏洞与暴露)是否对您造成影响。
默认情况下,Apache Airflow SBOM文件是为包含所有提供者的airflow核心生成的。在不久的将来,我们的目标是为每个提供者生成SBOM文件,并为docker标准镜像提供这些文件。
每个airflow版本都有其对应的SBOM文件,针对每个支持的Python版本各有一个。 您可以在此处找到它们。