SBOM¶

軟體物料清單 (SBOM) 檔案是用於提高透明度的關鍵資產，它清楚地列出 Apache Airflow 中使用的所有組件（名稱、版本、供應商和transitive dependencies）。它們是軟體依賴項的詳盡表示。

此類檔案的一般用例是幫助評估和管理風險。例如，快速查閱您的 SBOM 檔案可以幫助識別程式庫中的 CVE（常見漏洞和暴露）是否正在影響您。

預設情況下，Apache Airflow SBOM 檔案是為 airflow core 以及所有 providers 生成的。在不久的將來，我們的目標是為每個 provider 生成 SBOM 檔案，並為 docker 標準映像提供這些檔案。