참고: SBOM 생성 기능을 사용하려면 최소 CLI 버전 1.1226.0 이상을 사용해야 합니다.
snyk sbom 기능은 인터넷 연결이 필요합니다.
snyk sbom --format=<cyclonedx1.4+json|cyclonedx1.4+xml|cyclonedx1.5+json|cyclonedx1.5+xml|cyclonedx1.6+json|cyclonedx1.6+xml|spdx2.3+json> [--org=<ORG_ID>] [--file=<FILE>] [--unmanaged] [<TARGET_DIRECTORY>]
snyk sbom 명령은 Snyk이 지원하는 에코시스템의 로컬 소프트웨어 프로젝트에 대한 SBOM(소프트웨어 자재 명세서)을 생성합니다.
지원되는 형식에는 CycloneDX v1.4, v1.5, v1.6 (JSON 또는 XML) 및 SPDX v2.3 (JSON)이 포함됩니다.
가능한 종료 코드 및 그 의미:
0: 성공 (프로세스 완료), SBOM 성공적으로 생성됨 2: 실패, 명령을 다시 실행하십시오. 디버그 로그를 출력하려면 -d를 사용하십시오.
필수. 생성할 SBOM의 출력 형식을 지정합니다.
특정 Snyk 조직에 연결된 Snyk 명령을 실행하려면 <ORG_ID>를 지정합니다.
특정 매니페스트 파일을 지정합니다.
관리되지 않는(C/C++) 프로젝트에 대해 SBOM을 생성합니다.
현재 디렉토리에 대한 CycloneDX JSON SBOM 생성
$ snyk sbom --format=cyclonedx1.6+json
특정 디렉토리에 대해 SPDX JSON SBOM 생성
$ snyk sbom --format=spdx2.3+json /path/to/project
