揭秘 ClearlyDefined:这款免费的 SBOM 服务已获准起飞

随着围绕 SBOM 和开源供应链合规性与安全性的热议,一场新的变革正在 ClearlyDefined 悄然兴起。这个令人惊叹的项目自六年前成立以来一直默默无闻,但现在,这款来自 开源促进会 (OSI) 的免费服务和开源项目,随着专注于卓越文档、精湛工程和健康社区发展的新网站的发布,终于获准起飞。

为供应链的每个阶段、每次构建或发布大规模生成 SBOM,已被证明对组织来说是一个真正的挑战。一遍又一遍地修复相同的缺失或错误识别的许可元数据,对每个人来说都是一个重复的痛苦。 这正是 ClearlyDefined 的闪光点,因为它使组织可以非常轻松地通过简单的 API 获取每个组件的许可元数据的缓存副本,这要归功于其众包数据库,因此始终保持最新。

全新的 ClearlyDefined 网站已全面改版,旨在欢迎社区成员并促进以开源卓越的共同愿景为中心的协作。该网站分为三个部分:文档 (Docs)资源 (Resources)社区 (Community)

在文档 (Docs) 部分,新老社区成员都将找到若干综合指南和教程。 主要指南是“参与进来 (Getting involved)”,成员将在此踏上学习之旅,了解如何使用数据 (use the data)管理数据 (curate the data)贡献数据 (contribute data)贡献代码 (contribute code)添加采集源 (add a harvest)采纳实践 (adopt practices)。 “角色 (Roles)”指南详细描述了从数据消费者和数据管理者到数据贡献者和代码贡献者,不同角色如何掌握 ClearlyDefined。 未来几个月将扩展的其他指南包括“管理 (Curation)”和“采集 (Harvest)”指南。“管理 (Curation)”是修复或识别缺失的许可元数据并与社区共享的过程,而“采集 (harvest)”是直接从源(如 npm 和 PyPi 等软件包管理器)获取许可元数据、处理许可证定义并通过 API 使其可用的过程。

在资源 (Resources) 部分,成员将找到丰富的内容集合:博客 (Blog)常见问题解答 (FAQ)术语表 (Glossary)提供商 (Providers)架构 (Architecture)路线图 (Roadmap)。 该路线图是与社区成员合作创建的,他们为 2024 年希望看到的内容以及他们如何为实现这些目标做出贡献提供了意见。

在社区 (Community) 部分,成员将找到各种渠道的链接,他们可以在这些渠道中在线或亲自与其他人互动:GitHub论坛 (Forum)活动 (Events)会议 (Meetings)。 他们还将找到其他 社区成员 (community members) 的列表,他们可以与这些人建立联系,以及行为准则 (Code of Conduct) 和项目章程 (Charter)

我们衷心感谢现有社区成员,他们在新网站的发布中发挥了重要作用,并欢迎正在了解该项目的新成员。 除了扩展“管理 (Curation)”和“采集 (Harvest)”指南外,下一步包括通过实施全站搜索和添加富媒体案例研究来增强用户体验。 快来加入 ClearlyDefined 社区 这里,准备好与我们一起起飞。 让我们一次定义一个定义,共同定义开源的未来!