SBOM¶

软件物料清单 (SBOM) 文件是用于透明度的关键资产，提供了 Apache Airflow 中使用的所有组件（名称、版本、供应商和传递依赖项）的清晰清单。它们是软件依赖项的详尽表示。

这些文件的通用用例是帮助评估和管理风险。例如，快速查找您的 SBOM 文件可以帮助您识别库中的 CVE（通用漏洞和暴露）是否会影响您。

默认情况下，Apache Airflow SBOM 文件是为 airflow 核心及其所有提供程序生成的。在不久的将来，我们的目标是为每个提供程序生成 SBOM 文件，并为 docker 标准镜像提供它们。