此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Boot 3.4.0! |
软件物料清单 (sbom
)
终端节点提供有关软件物料清单 (SBOM) 的信息。sbom
检索可用的 SBOM
要检索可用的 SBOM,请向 发出请求,如以下基于 curl 的示例所示:GET
/actuator/sbom
$ curl 'http://localhost:8080/actuator/sbom' -i -X GET
生成的响应类似于以下内容:
HTTP/1.1 200 OK
Content-Type: application/vnd.spring-boot.actuator.v3+json
Content-Length: 31
{
"ids" : [ "application" ]
}
检索单个 SBOM
要检索可用的 SBOM,请向 发出请求,如以下基于 curl 的示例所示:GET
/actuator/sbom/{id}
$ curl 'http://localhost:8080/actuator/sbom/application' -i -X GET
前面的示例检索名为 application 的 SBOM。 生成的响应取决于 SBOM 的格式。 本示例使用 CycloneDX 格式。
HTTP/1.1 200 OK
Content-Type: application/vnd.cyclonedx+json
Accept-Ranges: bytes
Content-Length: 160316
{
"bomFormat" : "CycloneDX",
"specVersion" : "1.5",
"serialNumber" : "urn:uuid:13862013-3360-43e5-8055-3645aa43c548",
"version" : 1,
// ...
}