SBOM¶

軟體物料清單 (SBOM) 檔案是用於提高透明度的關鍵資產，提供了 Apache Airflow 中使用的所有元件（名稱、版本、供應商和傳遞依賴項）的清晰清單。它們是軟體依賴項的詳盡表示。

這些檔案的一般用例是幫助評估和管理風險。例如，快速查閱您的 SBOM 檔案可以幫助識別某個庫中的 CVE（通用漏洞披露）是否對您有影響。

預設情況下，Apache Airflow 的 SBOM 檔案是針對包含所有 provider 的 Airflow core 生成的。在不久的將來，我們的目標是為每個 provider 生成 SBOM 檔案，併為標準的 docker 映象提供這些檔案。