生成物料清单过程中,npm版本是有要求的
node>=14npmin range6 - 9- 下面是我的node和npm的版本
安装插件可参考下方网址,也可以直接安装
@cyclonedx/cyclonedx-npm - npm (npmjs.com)
# 安装cyclonedx-npm
npm install --global @cyclonedx/cyclonedx-npm执行npm install ,生成node_moudel依赖
cyclonedx-npm --short-PURLs --output-format XML --output-file bom.xml -- package.json
执行生成bom物料清单的命令,
# JSON格式
cyclonedx-npm --short-PURLs --output-format JSON --output-file bom.json -- package.json
# XML格式
cyclonedx-npm --short-PURLs --output-format XML --output-file bom.xml -- package.jsonyarn方式生成物料清单: bom.json的格式
安装yarn插件(全局安装)
yarn global add license-checker
生成json格式的物料清单
license-checker --json --out bom.json
出现问题描述:
安装完毕后,使用插件过程中显示token 或者文件出错的 大致都是因为node版本不一致导致;升级版本即可;
生成物料清单是可能会因为依赖树不清晰导致生成物料清单失败,可以使用下面的命令忽略错误
cyclonedx-npm --ignore-npm-errors --short-PURLs --output-format XML --output-file bom.xml -- package.json
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
