$ loading_
生成并校验 CycloneDX 与 SPDX 软件物料清单,提升供应链合规与安全审计效率。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.CSOAI-ORG/sbom-cyclonedx-mcp" MCP 服务: 执行:claude mcp add 'io-github-csoai-org-sbom-cyclonedx-mcp' -- npx -y sbom-cyclonedx-mcp
请为这个软件项目生成 CycloneDX 1.6 格式的 SBOM,并列出主要组件、版本、许可证和依赖关系。
输出一份符合 CycloneDX 1.6 规范的 SBOM 文件,并附带组件清单摘要。
请校验这份 SPDX 2.3 SBOM 是否符合规范,并指出缺失字段、格式错误或潜在一致性问题。
返回校验结果报告,说明是否通过,并列出具体问题与修复建议。
请将该项目分别导出为 CycloneDX 1.6 和 SPDX 2.3,并比较两者在组件信息与许可证表达上的差异。
得到两份 SBOM 及一份差异对比说明,帮助选择合适的交付格式。
帮助用户对照不同治理框架,梳理政策、控制项与合规要求映射。