SBOM 查看器

网络安全

解析 CycloneDX / SPDX SBOM，查看组件、许可证、依赖和漏洞摘要。

本地简单运行

运行方式: 本地简单运行
标签: sbomcyclonedxspdxlicensesupply-chain
工具标识: sbom-viewer
Worker: 无需启用
权限: 无需额外权限

使用步骤

上传或粘贴 CycloneDX/SPDX SBOM。
查看组件列表、许可证和依赖关系。
检查已知漏洞和风险项。

使用例子

分析项目的开源组件和许可证合规性。
检查 SBOM 中的已知安全漏洞。

SBOM

{
  "bomFormat": "CycloneDX",
  "specVersion": "1.5",
  "metadata": {
    "component": {
      "name": "checkout-service",
      "version": "1.2.0"
    }
  },
  "components": [
    {
      "type": "library",
      "name": "react",
      "version": "19.0.0",
      "bomRef": "pkg:npm/react@19.0.0",
      "purl": "pkg:npm/react@19.0.0",
      "licenses": [
        {
          "license": {
            "id": "MIT"
          }
        }
      ]
    },
    {
      "type": "library",
      "name": "legacy-auth",
      "version": "0.8.1",
      "bomRef": "pkg:npm/legacy-auth@0.8.1",
      "licenses": [
        {
          "license": {
            "id": "GPL-3.0-only"
          }
        }
      ]
    }
  ],
  "dependencies": [
    {
      "ref": "pkg:npm/react@19.0.0",
      "dependsOn": []
    },
    {
      "ref": "pkg:npm/legacy-auth@0.8.1",
      "dependsOn": [
        "pkg:npm/react@19.0.0"
      ]
    }
  ],
  "vulnerabilities": [
    {
      "id": "CVE-2026-0001",
      "affects": [
        {
          "ref": "pkg:npm/legacy-auth@0.8.1"
        }
      ]
    }
  ]
}

格式

CycloneDX 1.5

文档

checkout-service 1.2.0

组件

漏洞

组件详情

react
19.0.0library / MIT / 依赖 0 / 漏洞 0
pkg:npm/react@19.0.0

legacy-auth
0.8.1library / GPL-3.0-only / 依赖 1 / 漏洞 1

SBOM 查看器

开始使用

使用步骤

使用例子

SBOM 查看器

格式

文档

组件

漏洞

SBOM 查看器

SBOM 查看器

格式

文档

组件

漏洞