跳到主要内容

软件物料清单 (sbom)

DeepSeek V3 中英对照 Software Bill of Materials (sbom) Software Bill of Materials (sbom)

sbom 端点提供了关于软件物料清单(SBOM)的信息。

获取可用的 SBOM

要检索可用的 SBOM,请向 /actuator/sbom 发送一个 GET 请求,如下面的基于 curl 的示例所示:

$ curl 'http://localhost:8080/actuator/sbom' -i -X GET
bash

生成的响应类似于以下内容:

HTTP/1.1 200 OK
Content-Type: application/vnd.spring-boot.actuator.v3+json
Content-Length: 31

{
  "ids" : [ "application" ]
}
http

响应结构

响应中包含可用的 SBOM。下表描述了响应的结构:

路径类型描述
idsArray可用的 SBOM id 数组。

获取单个 SBOM

要检索可用的 SBOM,请向 /actuator/sbom/{id} 发送一个 GET 请求,如下面的基于 curl 的示例所示:

$ curl 'http://localhost:8080/actuator/sbom/application' -i -X GET
bash

前面的示例检索了名为 application 的 SBOM。返回的响应取决于 SBOM 的格式。此示例使用了 CycloneDX 格式。

HTTP/1.1 200 OK
Content-Type: application/vnd.cyclonedx+json
Accept-Ranges: bytes
Content-Length: 160316

{
  "bomFormat" : "CycloneDX",
  "specVersion" : "1.5",
  "serialNumber" : "urn:uuid:13862013-3360-43e5-8055-3645aa43c548",
  "version" : 1,
  // ...
}
http

响应结构

响应取决于 SBOM 的格式: