Salus 是一个 SBOM（Software Bill of Materials，软件物料清单）工具，是一种高度可扩展且企业就绪的工具，可以为各种工件创建与 SPDX 2.2 兼容的 SBOM，用于帮助技术行业和 IT 决策者更好地了解其工具的安全性以及软件供应链的依赖关系。

Salus 创建的文档包含四个主要部分，包括文档创建信息（其中包含软件名称、SPDX 许可证、SPDX 版本、文档创建者和创建时间）、组成软件的文件列表、构建软件时使用的软件包列表，以及 SBOM 不同元素之间的关系列表。

安装

Salus 支持 Windows、Mac 和 Linux，请检查 Release 页面以转到你要安装的工具的版本，然后从 Release 中下载所需运行时的工具。

运行该工具以生成 SBOM

一旦你为你的操作系统安装了命令行工具，使用以下命令运行该工具。

generate -b <drop path> -bc <build components path> -pn <package name> -pv <package version> -nsb <namespace uri base>