Software Bill of Materials
EPPlus 软件为从 8 版及以后版本的每个 EPPlus 版本提供一个 Software Bill of Materials (SBOM)。SBOM列出了EPPlus中包含的所有第三方依赖,以及它们的版本、许可证和校验和。
| 版本 | 发行日期 | SHA-256校验和 | 下载 |
|---|---|---|---|
| 8.5.0 | 2026-03-06 |
57b57d240265d4a5…
|
SBOM(CycloneDX JSON) |
| 8.4.2 | 2026-02-04 |
3f8ebbea300b7868…
|
SBOM(CycloneDX JSON) |
| 8.4.1 | 2026-01-12 |
ac0de8a26febde86…
|
SBOM(CycloneDX JSON) |
直接通达
每个SBOM都可以通过URL直接访问。这对自动化工具和使用SBOM数据的流水线非常有用。
具体版本
https://epplussoftware.com/security/sbom/{version}.json最新发布版本
https://epplussoftware.com/security/sbom/latest.json所有版本索引
一个机器可读的JSON索引,包含所有可用的SBOM文件,包括版本、发布日期、下载URL和 SHA-256 校验和。
https://epplussoftware.com/security/sbom/all.json关于节目形式
SBOM以 CycloneDX JSON格式生成,规范版本为1.6。它包含所有 NuGet 依赖,包括版本、许可证和 SHA-512 校验和。