SBOM¶

软件物料清单 (SBOM) 文件是用于提高透明度的关键资产，提供了 Apache Airflow 中使用的所有组件（名称、版本、供应商和传递依赖项）的清晰清单。它们是软件依赖项的详尽表示。

这些文件的一般用例是帮助评估和管理风险。例如，快速查阅您的 SBOM 文件可以帮助识别某个库中的 CVE（通用漏洞披露）是否对您有影响。

默认情况下，Apache Airflow 的 SBOM 文件是针对包含所有 provider 的 Airflow core 生成的。在不久的将来，我们的目标是为每个 provider 生成 SBOM 文件，并为标准的 docker 镜像提供这些文件。