在软件开发过程引入开源组件已经成为趋势和主流解决方案。随着开发技术栈的演进和新语言的出现，比如Python，JavaScript和Go的出现，软件的大部分都有引用的包组成，包括直接引用和间接引用。这些软件包由各种上游的供应商提供，既涵盖了大型公司的开源项目，也包括了大量的业余开发者，这使得软件供应链越来越复杂，而 开源软件本身的安全和合规问题也随着软件供应链快速地传递到各个软件当中 。 JavaS...