À propos
Ce que fait le projet, avec quoi, et pourquoi.
Objectif
FlowScope génère des fichiers SBOM (Software Bill of Materials) conformes au standard CycloneDX v1.7 à partir des manifestes de dépendances d'une infrastructure : fichiers de lock, Dockerfile, pipelines CI…
Le site est un frontend Go minimal qui orchestre pyCycloneFlow, un CLI Python maison. Simple par choix — l'outil se documente lui-même.
Stack technique
Serveur HTTP via gowebflow, un micro-framework maison.
Routing, rendu de templates HTML, gestion des assets statiques.
CLI Python appelé via exec.Command. Parse les manifestes
et écrit le SBOM JSON sur stdout.
Standard ouvert pour les SBOM. Chaque composant est identifié
par un purl (Package URL) unique par écosystème.
Bootstrap 5 dark theme, Bootstrap Icons, Prism.js pour la coloration syntaxique du JSON. Simple, efficace.
Parsers disponibles
| Écosystème | Fichier détecté | PURL |
|---|---|---|
| Python | requirements.txt | pkg:pypi/… |
| Go | go.mod | pkg:golang/… |
| PHP | composer.lock | pkg:composer/… |
| Node.js | package-lock.json | pkg:npm/… |
| Docker | Dockerfile | pkg:docker/… |
| Woodpecker CI | .woodpecker.yml | pkg:docker/… |
| Alpine Linux | apk info -v | pkg:apk/… |
| Debian / Ubuntu | dpkg -l | pkg:deb/… |