软件物料清单 (sbom)

sbom 端点提供有关软件物料清单(SBOM)的信息。

获取可用的 SBOM

要获取可用的 SBOM,可以按照以下基于 curl 的示例发送 GET 请求到 /actuator/sbom

curl 'http://localhost:8080/actuator/sbom' -i -X GET

响应结果类似于以下内容:

HTTP/1.1 200 OK
Content-Type: application/vnd.spring-boot.actuator.v3+json
Content-Length: 31

{
  "ids" : [ "application" ]
}

响应结构

响应包含可用的 SBOM。下表描述了响应的结构:

路径

类型

描述

ids

Array

可用的 SBOM ID 数组。

获取单个 SBOM

要获取特定的 SBOM,可以按照以下基于 curl 的示例发送 GET 请求到 /actuator/sbom/{id}

curl 'http://localhost:8080/actuator/sbom/application' -i -X GET

上述示例获取了名为 application 的 SBOM。响应结果取决于 SBOM 的格式。本示例使用 CycloneDX 格式。

HTTP/1.1 200 OK
Content-Type: application/vnd.cyclonedx+json
Accept-Ranges: bytes
Content-Length: 160316

{
  "bomFormat" : "CycloneDX",
  "specVersion" : "1.5",
  "serialNumber" : "urn:uuid:13862013-3360-43e5-8055-3645aa43c548",
  "version" : 1,
  // ...
}

响应结构

响应内容取决于 SBOM 的格式: