View a markdown version of this page

Apa itu URL paket? - Amazon Inspector
Struktur PURL

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu URL paket?

URL paket atau PURL adalah format standar yang digunakan untuk mengidentifikasi paket perangkat lunak, komponen, dan perpustakaan di berbagai sistem manajemen paket. Format ini memudahkan untuk melacak, menganalisis, dan mengelola dependensi dalam proyek perangkat lunak, terutama saat membuat Software Bill of Materials ()SBOMs.

Struktur PURL

Struktur PURL mirip dengan URL dan terdiri dari beberapa komponen:

  • pkg— Awalan literal

  • type— Jenis paket

  • namespace— Pengelompokan

  • name— Nama paket

  • version— Versi paket

  • qualifiers— Pasangan nilai kunci ekstra

  • subpath— Filepath dalam paket

Contoh PURL

Berikut ini adalah contoh bagaimana PURL mungkin terlihat. 

pkg:<type>/<namespace>/<name>@<version>?<qualifiers>#<subpath>

PURL generik

PURL generik digunakan untuk mewakili paket perangkat lunak dan komponen yang tidak sesuai dengan ekosistem paket yang sudah mapan, sepertinpm,, atau. pypi maven Ini mengidentifikasi komponen perangkat lunak dan menangkap metadata yang mungkin tidak selaras dengan sistem manajemen paket tertentu. PURL generik berguna untuk berbagai proyek perangkat lunak, dari binari yang dikompilasi hingga platform, seperti dan. Apache WordPress Ini memungkinkannya untuk diterapkan di berbagai kasus penggunaan, termasuk binari yang dikompilasi, platform web, dan distribusi perangkat lunak khusus.

Kasus penggunaan kunci

  • Mendukung binari yang dikompilasi dan berguna untuk Go dan Rust

  • Mendukung platform web, seperti Apache danWordPress, di mana paket mungkin tidak terkait dengan manajer paket tradisional.

  • Mendukung perangkat lunak warisan kustom dengan memungkinkan organisasi untuk referensi perangkat lunak atau sistem yang dikembangkan secara internal yang tidak memiliki paket formal.

Contoh format

Berikut ini adalah contoh format PURL generik. 

pkg:generic/<namespace>/<name>@<version>?<qualifiers>

Contoh tambahan dari format PURL generik

Berikut ini adalah contoh tambahan dari format PURL generik.

GoBiner yang dikompilasi

Berikut ini mewakili yang inspector-sbomgen binary dikompilasi dengan aGo.

pkg:generic/inspector-sbomgen?go_toolchain=1.22.5
RustBiner yang dikompilasi

Berikut ini merupakan myrustapp biner yang dikompilasi denganRust. 

pkg:generic/myrustapp?rust_toolchain=1.71.0
Proyek Apache

Berikut ini mengacu pada proyek http di bawah Apache namespace. 

pkg:generic/apache/httpd@1.0.0
WordPressperangkat lunak

Berikut ini mengacu pada WordPress perangkat lunak inti. 

pkg:generic/wordpress/core/wordpress@6.0.0
WordPresstema

Berikut ini mengacu pada WordPress tema khusus. 

pkg:generic/wordpress/theme/mytheme@1.0.0
WordPress plugin

Berikut ini mengacu pada WordPress plugin khusus. 

pkg:generic/wordpress/plugin/myplugin@1.0.0