软件物料清单（sbom） (Software Bill of Materials (sbom)) _ Spring Boot 3.3.1 中文文档(官方文档中文翻译) —

终结点提供有关软件物料清单（SBOM）的信息。sbomSpring中文文档

检索可用的 SBOM

若要检索可用的 SBOM，请向发出请求，如以下基于 curl 的示例所示：GET/actuator/sbomSpring中文文档

$ curl 'http://localhost:8080/actuator/sbom' -i -X GET

生成的响应类似于以下内容：Spring中文文档

HTTP/1.1 200 OK
Content-Type: application/vnd.spring-boot.actuator.v3+json
Content-Length: 31

{
  "ids" : [ "application" ]
}

响应结构

响应包含可用的 SBOM。下表描述了响应的结构：Spring中文文档

路径类型描述

路径	类型	描述
`ids`Spring中文文档	`Array`Spring中文文档	可用 SBOM ID 的数组。Spring中文文档

idsSpring中文文档

ArraySpring中文文档

可用 SBOM ID 的数组。Spring中文文档

路径类型描述

路径	类型	描述
`ids`Spring中文文档	`Array`Spring中文文档	可用 SBOM ID 的数组。Spring中文文档

idsSpring中文文档

ArraySpring中文文档

可用 SBOM ID 的数组。Spring中文文档

检索单个 SBOM

若要检索可用的 SBOM，请向发出请求，如以下基于 curl 的示例所示：GET/actuator/sbom/{id}Spring中文文档

$ curl 'http://localhost:8080/actuator/sbom/application' -i -X GET

前面的示例检索 SBOM 命名的应用程序。生成的响应取决于 SBOM 的格式。此示例使用 CycloneDX 格式。Spring中文文档

HTTP/1.1 200 OK
Content-Type: application/vnd.cyclonedx+json
Accept-Ranges: bytes
Content-Length: 160316

{
  "bomFormat" : "CycloneDX",
  "specVersion" : "1.5",
  "serialNumber" : "urn:uuid:13862013-3360-43e5-8055-3645aa43c548",
  "version" : 1,
  // ...
}

响应结构

响应取决于 SBOM 的格式：Spring中文文档

旋风DX Spring中文文档