SBOM¶

软件物料清单 (SBOM) 文件是用于提高透明度的关键资产，它提供了 Apache Airflow 中使用的所有组件（名称、版本、供应商和传递依赖项）的清晰清单。它们是软件依赖项的详尽表示。

此类文件的一般用例是帮助评估和管理风险。例如，快速查找您的 SBOM 文件可以帮助识别库中的 CVE（常见漏洞和暴露）是否正在影响您。

默认情况下，Apache Airflow SBOM 文件是为包含所有提供程序的 airflow 核心生成的。在不久的将来，我们的目标是为每个提供程序生成 SBOM 文件，并为 Docker 标准镜像提供它们。