Update README.md
1 范围 本文件给出了软件物料清单数据格式,包括:文档基本信息、软件组成信息、环境信息和扩展信息。 本文件适用于指导软件物料清单的生成、存储、维护与交付。
2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 7408.1-2023 日期和时间 信息交换表示法 第1部分:基本原则 ISO/IEC 5962 信息技术 SPDX规范2.2.1版本(Information technology - SPDX Specification V2.2.1)
3 术语和定义 下列术语和定义适用于本文件。
软件物料清单 software bill of materials 描述软件产品的组成成分、许可证信息、组成要素之间关系等信息的文档。 [来源:GB/T 43698-2024,3.8,有修改]
组件 component 组件是具有封装性、独立性和可复用性的软件单元,其内部封装数据和代码逻辑,对外提供标准接口,可独立发布并被第三方集成。
文件 file 文件是构成软件包的基本数据单元,每个文件都关联一个文件信息实例,该实例包含了文件的许可证条款、版权声明等关键元数据属性。
代码片段 snippet 代码片段是指文件中具有连续性的代码区域,作为文件的组成部分,可独立标识和引用。
构建环境 build environment 构建环境是指用于编译、链接和打包软件的完整系统环境,涵盖CPU架构、操作系统、构建工具素,记录了软件的生成条件。
运行环境 runtime environment 运行环境是指软件执行所依赖的系统环境条件的完整描述,涵盖CPU架构、操作系统以及软件运行所必需的系统组件、网络服务等必要环境条件信息。
4 缩略语 下列缩略语适用于本文件。 AI 人工智能(Artificial Intelligence) API 应用程序编程接口(Application Programming Interface) BIN 二进制(BINary) CPU 中央处理器(Central Processing Unit) GIF 图形交换格式(Graphics Interchange Format) HTML 超文本标记语言(Hyper Text Markup Language) ID 标识(IDentity) JPEG 联合图像专家组制定的一种图像压缩格式(Joint Photographic Experts Group) JSON JavaScript对象表示法(JavaScript Object Notation) MIME 多用途互联网邮件扩展类型(Multipurpose Internet Mail Extensions) MP3 动态影像专家压缩标准音频层Ⅲ编码(Moving Picture Experts Group Audio Layer Ⅲ) NPM Node包管理器(Node Package Manager) OS 操作系统(Operating System) PURL 包统一资源定位符(Package Uniform Resource Locator) SBOM 软件物料清单(Software Bill Of Materials) SHA 安全散列算法(Secure Hash Algorithm) SPDX 软件包数据交换(Software Package Data eXchange) URI 统一资源标识符(Uniform Resource Identifier) URL 统一资源定位符(Uniform Resource Locator) UTC 协调世界时(Universal Time Coordinated) UTF-8 8位Unicode转换格式(8-bit Unicode Transformation Format) VCS 版本控制系统(Version Control System) XML 可扩展标记语言 (eXtensible Markup Language) YAML YAML标记语言(YAML Ain’t Markup Language)
《信息技术 软件物料清单数据格式规范》行业标准
©Copyright 2023 CCF 开源发展委员会 Powered by Trustie& IntelliDE 京ICP备13000930号
1 范围 本文件给出了软件物料清单数据格式,包括:文档基本信息、软件组成信息、环境信息和扩展信息。 本文件适用于指导软件物料清单的生成、存储、维护与交付。
2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 7408.1-2023 日期和时间 信息交换表示法 第1部分:基本原则 ISO/IEC 5962 信息技术 SPDX规范2.2.1版本(Information technology - SPDX Specification V2.2.1)
3 术语和定义 下列术语和定义适用于本文件。
软件物料清单 software bill of materials 描述软件产品的组成成分、许可证信息、组成要素之间关系等信息的文档。 [来源:GB/T 43698-2024,3.8,有修改]
组件 component 组件是具有封装性、独立性和可复用性的软件单元,其内部封装数据和代码逻辑,对外提供标准接口,可独立发布并被第三方集成。
文件 file 文件是构成软件包的基本数据单元,每个文件都关联一个文件信息实例,该实例包含了文件的许可证条款、版权声明等关键元数据属性。
代码片段 snippet 代码片段是指文件中具有连续性的代码区域,作为文件的组成部分,可独立标识和引用。
构建环境 build environment 构建环境是指用于编译、链接和打包软件的完整系统环境,涵盖CPU架构、操作系统、构建工具素,记录了软件的生成条件。
运行环境 runtime environment 运行环境是指软件执行所依赖的系统环境条件的完整描述,涵盖CPU架构、操作系统以及软件运行所必需的系统组件、网络服务等必要环境条件信息。
4 缩略语 下列缩略语适用于本文件。 AI 人工智能(Artificial Intelligence) API 应用程序编程接口(Application Programming Interface) BIN 二进制(BINary) CPU 中央处理器(Central Processing Unit) GIF 图形交换格式(Graphics Interchange Format) HTML 超文本标记语言(Hyper Text Markup Language) ID 标识(IDentity) JPEG 联合图像专家组制定的一种图像压缩格式(Joint Photographic Experts Group) JSON JavaScript对象表示法(JavaScript Object Notation) MIME 多用途互联网邮件扩展类型(Multipurpose Internet Mail Extensions) MP3 动态影像专家压缩标准音频层Ⅲ编码(Moving Picture Experts Group Audio Layer Ⅲ) NPM Node包管理器(Node Package Manager) OS 操作系统(Operating System) PURL 包统一资源定位符(Package Uniform Resource Locator) SBOM 软件物料清单(Software Bill Of Materials) SHA 安全散列算法(Secure Hash Algorithm) SPDX 软件包数据交换(Software Package Data eXchange) URI 统一资源标识符(Uniform Resource Identifier) URL 统一资源定位符(Uniform Resource Locator) UTC 协调世界时(Universal Time Coordinated) UTF-8 8位Unicode转换格式(8-bit Unicode Transformation Format) VCS 版本控制系统(Version Control System) XML 可扩展标记语言 (eXtensible Markup Language) YAML YAML标记语言(YAML Ain’t Markup Language)