All @cyclonedx/cdxgen versions

@cyclonedx/[email protected] Apache-2.0

@cyclonedx/cdxgen @12.3.3

npm Repository Homepage Tarball
Apache-2.0
License
No
Install Scripts
36
Dependencies
5
Dev Dependencies
1610.2 KB
Package Size
Published

Creates CycloneDX Software Bill of Materials (SBOM) from source or container image

Maintainers

sspringetteoftedalcoderpatroscyclonedx-automationjkowalleck

Keywords

sbombominventoryspdxpackage-urlpurlowaspcomponentdependencyappsecscrm

Dependencies (36)

PackageConstraintRegistry Status
ajv 8.20.0 auto_approved
got 14.6.6 auto_approved
tar 7.5.13 auto_approved
glob 13.0.6 auto_approved
keyv 5.6.0 auto_approved
ssri 13.0.1 auto_approved
uuid 14.0.0 auto_approved
yaml 2.8.3 auto_approved
yargs 18.0.0 auto_approved
semver 7.7.4 auto_approved
xml-js 1.6.11 auto_approved
cheerio 1.2.0 auto_approved
edn-data 1.1.2 auto_approved
proc-log 6.1.0 auto_approved
bin-links 6.0.0 auto_approved
treeverse 3.0.0 auto_approved
@npmcli/fs 5.0.0 auto_approved
iconv-lite 0.7.2 auto_approved
@iarna/toml 2.2.5 No greenflagged match
ajv-formats 3.0.1 auto_approved
yoctocolors 2.1.2 auto_approved
walk-up-path 4.0.0 auto_approved
@babel/parser 7.29.2 auto_approved
packageurl-js 1.0.2 No greenflagged match
@babel/traverse 7.29.0 auto_approved
node-stream-zip 1.15.0 auto_approved
npm-package-arg 13.0.2 auto_approved
properties-reader 3.0.1 auto_approved
json-stringify-nice 1.1.4 auto_approved
parse-conflict-json 5.0.1 auto_approved
@npmcli/package-json 7.0.5 auto_approved
common-ancestor-path 1.0.1 No greenflagged match
@npmcli/map-workspaces 5.0.3 auto_approved
read-package-json-fast 5.0.0 auto_approved
@npmcli/name-from-folder 4.0.0 auto_approved
@isaacs/string-locale-compare 1.1.0 auto_approved

Dev Dependencies (5)

PackageConstraintRegistry Status
poku 4.3.0 auto_approved
sinon 21.1.2 auto_approved
esmock 2.7.3 Not imported
typescript 6.0.3 auto_approved
@biomejs/biome 2.4.13 auto_approved

Transitive Dependency Tree

143 transitive deps max depth 7
  ├─ @babel/parser 7.29.2 → 7.29.2
  ├─ @babel/traverse 7.29.0 → 7.29.0
  ├─ @iarna/toml 2.2.5
  ├─ @isaacs/string-locale-compare 1.1.0 → 1.1.0
  ├─ @npmcli/fs 5.0.0 → 5.0.0
  ├─ @npmcli/map-workspaces 5.0.3 → 5.0.3
  ├─ @npmcli/name-from-folder 4.0.0 → 4.0.0
  ├─ @npmcli/package-json 7.0.5 → 7.0.5
  ├─ ajv 8.20.0 → 8.20.0
  ├─ ajv-formats 3.0.1 → 3.0.1
  ├─ bin-links 6.0.0 → 6.0.0
  ├─ cheerio 1.2.0 → 1.2.0
  ├─ common-ancestor-path 1.0.1
  ├─ edn-data 1.1.2 → 1.1.2
  ├─ glob 13.0.6 → 13.0.6
  ├─ got 14.6.6 → 14.6.6
  ├─ iconv-lite 0.7.2 → 0.7.2
  ├─ json-stringify-nice 1.1.4 → 1.1.4
  ├─ keyv 5.6.0 → 5.6.0
  ├─ node-stream-zip 1.15.0 → 1.15.0
  ├─ npm-package-arg 13.0.2 → 13.0.2
  ├─ packageurl-js 1.0.2
  ├─ parse-conflict-json 5.0.1 → 5.0.1
  ├─ proc-log 6.1.0 → 6.1.0
  ├─ properties-reader 3.0.1 → 3.0.1
  ├─ read-package-json-fast 5.0.0 → 5.0.0
  ├─ semver 7.7.4 → 7.7.4
  ├─ ssri 13.0.1 → 13.0.1
  ├─ tar 7.5.13 → 7.5.13
  ├─ treeverse 3.0.0 → 3.0.0
  ├─ uuid 14.0.0 → 14.0.0
  ├─ walk-up-path 4.0.0 → 4.0.0
  ├─ xml-js 1.6.11 → 1.6.11
  ├─ yaml 2.8.3 → 2.8.3
  ├─ yargs 18.0.0 → 18.0.0
├─ yoctocolors 2.1.2 → 2.1.2
  ├─ @babel/code-frame ^7.29.0 → 7.29.7
  ├─ @babel/generator ^7.29.0 → 7.29.7
  ├─ @babel/helper-globals ^7.28.0 → 7.29.7
  ├─ @babel/parser ^7.29.0 → 7.29.7
  ├─ @babel/template ^7.28.6 → 7.29.7
  ├─ @babel/types ^7.29.0 → 7.29.7
  ├─ @isaacs/fs-minipass ^4.0.0 → 4.0.1
  ├─ @keyv/serialize ^1.1.1 → 1.1.1
  ├─ @kwsites/file-exists ^1.1.1 → 1.1.1
  ├─ @npmcli/git ^7.0.0 → 7.0.1
  ├─ @npmcli/name-from-folder ^4.0.0 → 4.0.0
  ├─ @npmcli/package-json ^7.0.0 → 7.0.5
  ├─ @sindresorhus/is ^7.0.1
  ├─ ajv ^8.0.0 → 8.20.0
  ├─ byte-counter ^0.1.0 → 0.1.0
  ├─ cacheable-lookup ^7.0.0 → 7.0.0
  ├─ cacheable-request ^13.0.12 → 13.0.19
  ├─ cheerio-select ^2.1.0 → 2.1.0
  ├─ chownr ^3.0.0 → 3.0.0
  ├─ cliui ^9.0.1 → 9.0.1
  ├─ cmd-shim ^8.0.0 → 8.0.0
  ├─ debug ^4.3.1 → 4.4.3
  ├─ decompress-response ^10.0.0 → 10.0.0
  ├─ dom-serializer ^2.0.0
  ├─ domhandler ^5.0.3 → 5.0.3
  ├─ domutils ^3.2.2 → 3.2.2
  ├─ encoding-sniffer ^0.2.1
  ├─ escalade ^3.1.1 → 3.2.0
  ├─ fast-deep-equal ^3.1.3 → 3.1.3
  ├─ fast-uri ^3.0.1 → 3.1.2
  ├─ form-data-encoder ^4.0.2 → 4.1.0
  ├─ get-caller-file ^2.0.5 → 2.0.5
  ├─ glob ^13.0.0 → 13.0.6
  ├─ hosted-git-info ^9.0.0 → 9.0.3
  ├─ htmlparser2 ^10.1.0 → 10.1.0
  ├─ http2-wrapper ^2.2.1 → 2.2.1
  ├─ json-parse-even-better-errors ^5.0.0 → 5.0.0
  ├─ json-schema-traverse ^1.0.0 → 1.0.0
  ├─ just-diff ^6.0.0
  ├─ just-diff-apply ^5.2.0
  ├─ keyv ^5.5.3 → 5.6.0
  ├─ lowercase-keys ^3.0.0
  ├─ minimatch ^10.2.2 → 10.2.5
  ├─ minimatch ^10.0.3 → 10.2.5
  ├─ minipass ^7.0.3 → 7.1.3
  ├─ minipass ^7.1.2 → 7.1.3
  ├─ minipass ^7.1.3 → 7.1.3
  ├─ minizlib ^3.1.0 → 3.1.0
  ├─ mkdirp ^3.0.1 → 3.0.1
  ├─ npm-normalize-package-bin ^5.0.0
  ├─ npm-normalize-package-bin ^5.0.0 → 5.0.0
  ├─ p-cancelable ^4.0.1 → 4.0.1
  ├─ parse5 ^7.3.0 → 7.3.0
  ├─ parse5-htmlparser2-tree-adapter ^7.1.0 → 7.1.0
  ├─ parse5-parser-stream ^7.1.2
  ├─ path-scurry ^2.0.2 → 2.0.2
  ├─ proc-log ^6.0.0 → 6.1.0
  ├─ read-cmd-shim ^6.0.0
  ├─ require-from-string ^2.0.2 → 2.0.2
  ├─ responselike ^4.0.2 → 4.0.2
  ├─ safer-buffer >= 2.1.2 < 3.0.0 → 2.1.2
  ├─ sax ^1.2.4 → 1.6.0
  ├─ semver ^7.5.3 → 7.8.4
  ├─ semver ^7.3.5 → 7.8.4
  ├─ spdx-expression-parse ^4.0.0 → 4.0.0
  ├─ string-width ^7.2.0 → 7.2.0
  ├─ type-fest ^4.26.1 → 4.41.0
  ├─ undici ^7.19.0 → 7.27.2
  ├─ validate-npm-package-name ^7.0.0 → 7.0.2
  ├─ whatwg-mimetype ^4.0.0
  ├─ write-file-atomic ^7.0.0 → 7.0.1
  ├─ y18n ^5.0.5 → 5.0.8
  ├─ yallist ^5.0.0 → 5.0.0
├─ yargs-parser ^22.0.0 → 22.0.0
  ├─ @babel/code-frame ^7.29.7 → 7.29.7
  ├─ @babel/helper-string-parser ^7.29.7 → 7.29.7
  ├─ @babel/helper-validator-identifier ^7.29.7 → 7.29.7
  ├─ @babel/parser ^7.29.7 → 7.29.7
  ├─ @babel/types ^7.29.7 → 7.29.7
  ├─ @jridgewell/gen-mapping ^0.3.12 → 0.3.13
  ├─ @jridgewell/trace-mapping ^0.3.28 → 0.3.31
  ├─ @keyv/serialize ^1.1.1 → 1.1.1
  ├─ @npmcli/git ^7.0.0 → 7.0.1
  ├─ @npmcli/promise-spawn ^9.0.0 → 9.0.1
  ├─ @types/http-cache-semantics ^4.2.0 → 4.2.0
  ├─ boolbase ^1.0.0
  ├─ brace-expansion ^5.0.5 → 5.0.6
  ├─ css-select ^5.1.0 → 5.2.2
  ├─ css-what ^6.1.0 → 6.2.2
  ├─ debug ^4.1.1 → 4.4.3
  ├─ dom-serializer ^2.0.0 → 2.0.0
  ├─ domelementtype ^2.3.0 → 2.3.0
  ├─ domhandler ^5.0.3 → 5.0.3
  ├─ domutils ^3.0.1 → 3.2.2
  ├─ domutils ^3.2.2 → 3.2.2
  ├─ emoji-regex ^10.3.0
  ├─ entities ^7.0.1 → 7.0.1
  ├─ entities ^6.0.0 → 6.0.1
  ├─ fast-deep-equal ^3.1.3 → 3.1.3
  ├─ fast-uri ^3.0.1 → 3.1.2
  ├─ get-east-asian-width ^1.0.0 → 1.6.0
  ├─ get-stream ^9.0.1 → 9.0.1
  ├─ glob ^13.0.0 → 13.0.6
  ├─ hosted-git-info ^9.0.0 → 9.0.3
  ├─ http-cache-semantics ^4.2.0 → 4.2.0
  ├─ ini ^6.0.0
  ├─ js-tokens ^4.0.0 → 4.0.0
  ├─ jsesc ^3.0.2 → 3.0.2
  ├─ json-parse-even-better-errors ^5.0.0 → 5.0.0
  ├─ json-schema-traverse ^1.0.0 → 1.0.0
  ├─ keyv ^5.6.0 → 5.6.0
  ├─ lowercase-keys ^3.0.0
  ├─ lru-cache ^11.2.1 → 11.5.1
  ├─ lru-cache ^11.1.0 → 11.5.1
  ├─ lru-cache ^11.0.0 → 11.5.1
  ├─ mimic-response ^4.0.0 → 4.0.0
  ├─ minimatch ^10.2.2 → 10.2.5
  ├─ minipass ^7.0.4 → 7.1.3
  ├─ minipass ^7.1.3 → 7.1.3
  ├─ minipass ^7.1.2 → 7.1.3
  ├─ ms ^2.1.3 → 2.1.3
  ├─ normalize-url ^8.1.1 → 8.1.1
  ├─ npm-pick-manifest ^11.0.1 → 11.0.3
  ├─ parse5 ^7.0.0 → 7.3.0
  ├─ path-scurry ^2.0.2 → 2.0.2
  ├─ picocolors ^1.1.1 → 1.1.1
  ├─ proc-log ^6.0.0 → 6.1.0
  ├─ promise-retry ^2.0.1 → 2.0.1
  ├─ quick-lru ^5.1.1 → 5.1.1
  ├─ require-from-string ^2.0.2 → 2.0.2
  ├─ resolve-alpn ^1.2.0
  ├─ responselike ^4.0.2 → 4.0.2
  ├─ semver ^7.3.5 → 7.8.4
  ├─ semver ^7.5.3 → 7.8.4
  ├─ signal-exit ^4.0.1 → 4.1.0
  ├─ spdx-exceptions ^2.1.0 → 2.5.0
  ├─ spdx-expression-parse ^4.0.0 → 4.0.0
  ├─ spdx-license-ids ^3.0.0 → 3.0.23
  ├─ string-width ^7.2.0 → 7.2.0
  ├─ strip-ansi ^7.1.0 → 7.2.0
  ├─ which ^6.0.0 → 6.0.1
├─ wrap-ansi ^9.0.0 → 9.0.2
  ├─ @babel/helper-string-parser ^7.29.7 → 7.29.7
  ├─ @babel/helper-validator-identifier ^7.29.7 → 7.29.7
  ├─ @babel/types ^7.29.7 → 7.29.7
  ├─ @jridgewell/resolve-uri ^3.1.0 → 3.1.2
  ├─ @jridgewell/sourcemap-codec ^1.4.14 → 1.5.5
  ├─ @jridgewell/sourcemap-codec ^1.5.0 → 1.5.5
  ├─ @jridgewell/trace-mapping ^0.3.24 → 0.3.31
  ├─ @keyv/serialize ^1.1.1 → 1.1.1
  ├─ @npmcli/promise-spawn ^9.0.0 → 9.0.1
  ├─ @sec-ant/readable-stream ^0.4.1
  ├─ ansi-regex ^6.2.2 → 6.2.2
  ├─ ansi-styles ^6.2.1 → 6.2.3
  ├─ balanced-match ^4.0.2 → 4.0.4
  ├─ boolbase ^1.0.0 → 1.0.0
  ├─ brace-expansion ^5.0.5 → 5.0.6
  ├─ css-what ^6.1.0 → 6.2.2
  ├─ dom-serializer ^2.0.0 → 2.0.0
  ├─ domelementtype ^2.3.0 → 2.3.0
  ├─ domhandler ^5.0.3 → 5.0.3
  ├─ domhandler ^5.0.2 → 5.0.3
  ├─ domutils ^3.0.1 → 3.2.2
  ├─ emoji-regex ^10.3.0
  ├─ entities ^6.0.0 → 6.0.1
  ├─ entities ^4.2.0 → 4.5.0
  ├─ err-code ^2.0.2 → 2.0.3
  ├─ get-east-asian-width ^1.0.0 → 1.6.0
  ├─ ini ^6.0.0
  ├─ is-stream ^4.0.1 → 4.0.1
  ├─ isexe ^4.0.0 → 4.0.0
  ├─ js-tokens ^4.0.0 → 4.0.0
  ├─ lowercase-keys ^3.0.0
  ├─ lru-cache ^11.2.1 → 11.5.1
  ├─ lru-cache ^11.0.0 → 11.5.1
  ├─ lru-cache ^11.1.0 → 11.5.1
  ├─ minimatch ^10.2.2 → 10.2.5
  ├─ minipass ^7.1.3 → 7.1.3
  ├─ minipass ^7.1.2 → 7.1.3
  ├─ ms ^2.1.3 → 2.1.3
  ├─ npm-install-checks ^8.0.0
  ├─ npm-normalize-package-bin ^5.0.0
  ├─ npm-package-arg ^13.0.0 → 13.0.2
  ├─ npm-pick-manifest ^11.0.1 → 11.0.3
  ├─ nth-check ^2.0.1 → 2.1.1
  ├─ path-scurry ^2.0.2 → 2.0.2
  ├─ picocolors ^1.1.1 → 1.1.1
  ├─ proc-log ^6.0.0 → 6.1.0
  ├─ promise-retry ^2.0.1 → 2.0.1
  ├─ retry ^0.12.0 → 0.12.0
  ├─ semver ^7.3.5 → 7.8.4
  ├─ spdx-exceptions ^2.1.0 → 2.5.0
  ├─ spdx-license-ids ^3.0.0 → 3.0.23
  ├─ string-width ^7.0.0 → 7.2.0
  ├─ strip-ansi ^7.1.0 → 7.2.0
├─ which ^6.0.0 → 6.0.1
  ├─ @babel/helper-string-parser ^7.29.7 → 7.29.7
  ├─ @babel/helper-validator-identifier ^7.29.7 → 7.29.7
  ├─ @jridgewell/resolve-uri ^3.1.0 → 3.1.2
  ├─ @jridgewell/sourcemap-codec ^1.4.14 → 1.5.5
  ├─ ansi-regex ^6.2.2 → 6.2.2
  ├─ balanced-match ^4.0.2 → 4.0.4
  ├─ boolbase ^1.0.0 → 1.0.0
  ├─ brace-expansion ^5.0.5 → 5.0.6
  ├─ dom-serializer ^2.0.0 → 2.0.0
  ├─ domelementtype ^2.3.0 → 2.3.0
  ├─ domhandler ^5.0.2 → 5.0.3
  ├─ domhandler ^5.0.3 → 5.0.3
  ├─ emoji-regex ^10.3.0
  ├─ entities ^4.2.0 → 4.5.0
  ├─ err-code ^2.0.2 → 2.0.3
  ├─ get-east-asian-width ^1.0.0 → 1.6.0
  ├─ hosted-git-info ^9.0.0 → 9.0.3
  ├─ isexe ^4.0.0 → 4.0.0
  ├─ lru-cache ^11.0.0 → 11.5.1
  ├─ minipass ^7.1.2 → 7.1.3
  ├─ npm-install-checks ^8.0.0
  ├─ npm-normalize-package-bin ^5.0.0
  ├─ npm-package-arg ^13.0.0 → 13.0.2
  ├─ proc-log ^6.0.0 → 6.1.0
  ├─ retry ^0.12.0 → 0.12.0
  ├─ semver ^7.3.5 → 7.8.4
  ├─ strip-ansi ^7.1.0 → 7.2.0
  ├─ validate-npm-package-name ^7.0.0 → 7.0.2
├─ which ^6.0.0 → 6.0.1
  ├─ ansi-regex ^6.2.2 → 6.2.2
  ├─ balanced-match ^4.0.2 → 4.0.4
  ├─ domelementtype ^2.3.0 → 2.3.0
  ├─ domhandler ^5.0.2 → 5.0.3
  ├─ entities ^4.2.0 → 4.5.0
  ├─ hosted-git-info ^9.0.0 → 9.0.3
  ├─ isexe ^4.0.0 → 4.0.0
  ├─ lru-cache ^11.1.0 → 11.5.1
  ├─ proc-log ^6.0.0 → 6.1.0
  ├─ semver ^7.3.5 → 7.8.4
├─ validate-npm-package-name ^7.0.0 → 7.0.2
  ├─ domelementtype ^2.3.0 → 2.3.0
  ├─ lru-cache ^11.1.0 → 11.5.1

Changes from v12.3.0

No metadata changes detected.

File Changes

41 added 0 removed 93 modified size delta: +629.2 KB

Published to npm: