PURL:软件包的唯一标识符
2025-06-05
PURL(Package URL)是一种开放标准,用于唯一标识不同软件生态系统中的软件包。它由Philippe Ombredanne于2017年创建,旨在解决软件包引用标准化的问题。PURL是一个特殊格式的URL,包含了软件包类型、名称、版本等信息,方便追踪和共享软件组件。PURL在软件物料清单(SBOM)中扮演着关键角色,因为它能够唯一标识每个组件,并支持SBOM的丰富化和漏洞管理。与CPE相比,PURL更侧重于开源软件包,使用更简单,但缺乏对商业产品的支持。
开发
PURL