SBOM
软件物料清单(SBOM)文件是用于透明化的关键资产,能够提供 Apache Airflow 中使用的所有组件(名称、版本、供应商以及传递依赖)的清晰清单。它们是软件依赖的完整呈现。
这些文件的一般用途是帮助评估和管理风险。例如,快速查询您的 SBOM 文件可以帮助识别库中的某个 CVE(公共漏洞和披露)是否影响到您。
默认情况下,Apache Airflow 的 SBOM 文件为 Airflow 核心及所有 provider 生成。未来我们计划为每个 provider 生成 SBOM 文件,并为标准 Docker 镜像提供这些文件。
每个 Airflow 版本都有各自的 SBOM 文件,每个受支持的 Python 版本对应一个。您可以在此处找到它们。