GitLab CycloneDX プロパティ分類法
このドキュメントでは、CycloneDX Property Taxonomyのgitlab 名前空間で使用される名前空間とプロパティを定義します。
プロパティを配置する場所
Property of 列は、 プロパテ ィ がど のオブジ ェ ク ト に付け ら れ る かについて記述 し てい ます。
-
metadata に添付 さ れてい る プ ロ パテ ィ は、 その文書内のすべてのオブジ ェ ク ト に適用 さ れます。 - 個々のオブジェクトに付けられたプロパティは、そのオブジェクトと、そのオブジェクトの下に入れ子になっている他のオブジェクトに適用されます。
- 入れ子になる可能性のあるオブジェクト (
components など) は、最上位のオブジェクトにのみプロパティが適用されます。
gitlab 名前空間分類法
| 名前空間 | 説明 |
meta | プロパティ・スキーマに関するデータの名前空間。 |
dependency_scanning | 依存関係のスキャンに関するデータの名前空間。 |
| 物件概要 | 説明 | 物件 |
gitlab:meta:schema_version | GitLabがレポートのプロパティの解析方法を決定するために使用します。1 でなければなりません。 | metadata |
gitlab:dependency_scanning 名前空間分類法
プロパティ
| 物件概要 | 説明 | 値の例 | 物件 |
gitlab:dependency_scanning:category | 依存関係が属するカテゴリまたは依存関係グループの名前。カテゴリが指定されていない場合、デフォルトでproduction が使用されます。 |
productiondevelopment 、test
| components |
名前空間
| 名前空間 | 説明 |
gitlab:dependency_scanning:input_file | 依存関係を生成するために解析された入力ファイルに関する情報の名前空間。 |
gitlab:dependency_scanning:source_file | 依存関係を管理するために編集できるファイルに関する情報の名前空間。 |
gitlab:dependency_scanning:package_manager | 依存関係に関連付けられたパッケージ・マネージャーに関する情報の名前空間。 |
gitlab:dependency_scanning:language | 依存関係に関連付けられたプログラミング言語についての情報を表す名前空間。 |
| 物件概要 | 説明 | 値の例 | 物件 |
gitlab:dependency_scanning:input_file:path | リポジトリのルートからの相対パスで、依存関係を作成するために解析されたファイルへのパスです。通常はロックファイルです。 |
package-lock.json,Gemfile.lock 、go.sum
|
metadata,component
|
gitlab:dependency_scanning:source_file 名前空間分類法
| 物件概要 | 説明 | 値の例 | 物件 |
gitlab:dependency_scanning:source_file:path | 依存関係を管理するために編集できるファイルへの、リポジトリのルートからの相対パス。 |
package.json,Gemfile 、go.mod
|
metadata,component
|
gitlab:dependency_scanning:package_manager 名前空間分類法
| 物件概要 | 説明 | 値の例 | 物件 |
gitlab:dependency_scanning:package_manager:name | 依存関係に関連付けられたパッケージマネージャの名前 |
npm,bundler 、go
|
metadata,component
|
gitlab:dependency_scanning:language 名前空間分類法
| 物件概要 | 説明 | 値の例 | 物件 |
gitlab:dependency_scanning:language:name | 依存関係に関連付けられたプログラミング言語の名前 |
JavaScript,Ruby 、Go
|
metadata,component
|
