deepin universal package identification tool

package-sbom-tool用于针对通用软件包生成符合SPDX标准的SBOM信息。 它是一个命令行工具，工具所采集的软件包信息包括了文件组成、依赖信息、版权、许可证。 工具产生的SBOM信息符合SPDX v2.3规范。

oftware Supply Chain Security SIG - 软件供应链安全

本小组致力于操作系统供应链安全研究及推广，包含应用层软件统一标识化、适配依赖分析与优化管理工具链等开发及应用。