版本：Next

pnpm sbom

添加于：v11.0.0

Generate a Software Bill of Materials (SBOM) for the project.

Supported formats:

CycloneDX 1.7 (JSON)
SPDX 2.3 (JSON)

使用方法

pnpm sbom --sbom-format cyclonedx
pnpm sbom --sbom-format spdx
pnpm sbom --sbom-format cyclonedx --lockfile-only
pnpm sbom --sbom-format spdx --prod

配置项

--sbom-format <cyclonedx|spdx>

SBOM 输出格式。此选项为必填项。 Supported values: cyclonedx, spdx.

--sbom-type <library|application>

默认：library

根软件包的组件类型。

--sbom-spec-version <version>

添加于：v11.1.0

默认值：1.7
类型：1.5， 1.6， 1.7

要导出的 CycloneDX 规格版本。仅在使用 --sbom-format cyclonedx 时有效。

--lockfile-only

仅使用锁文件数据（跳过从存储中读取）。

--sbom-authors <names>

逗号分隔的 SBOM 作者列表。在 CycloneDX 输出中写入的 metadata.authors。

--sbom-supplier <name>

SBOM 供应商名称。在 CycloneDX 输出中写入的 metadata.supplier。

--prod, -P

仅包含 dependencies 和 optionalDependencies。

--dev, -D

仅包含 devDependencies。

--no-optional

不包含 optionalDependencies。

使用方法​

配置项​

--sbom-format <cyclonedx|spdx>​

--sbom-type <library|application>​

--sbom-spec-version <version>​

--lockfile-only​

--sbom-authors <names>​

--sbom-supplier <name>​

--prod, -P​

--dev, -D​

--no-optional​