获取 GO 包的 ShaXXX
Get ShaXXX of a GO Package
出于 SBOM 的目的,我需要从 Golang 包中获取 Sha512 或类似文件。
例如,包的散列
https://pkg.go.dev/encoding/json
我找不到任何信息或 api 无法获取它。如果可能的话,我需要它而不下载源代码。
我认为您正在寻找 sum.golang.org,即
an auditable checksum database which will be used by the go command to
authenticate modules.
您可以从 go blog
阅读更多关于它在 this post 上的工作原理
出于 SBOM 的目的,我需要从 Golang 包中获取 Sha512 或类似文件。 例如,包的散列 https://pkg.go.dev/encoding/json
我找不到任何信息或 api 无法获取它。如果可能的话,我需要它而不下载源代码。
我认为您正在寻找 sum.golang.org,即
an auditable checksum database which will be used by the go command to authenticate modules.
您可以从 go blog
阅读更多关于它在 this post 上的工作原理