ort

OSS Review Toolkit (ORT) 是一套用于自动化软件合规性检查的工具。它支持生成CycloneDX和SPDX格式的软件物料清单（SBOM），并可自定义开源软件归属文档；通过基于风险的策略即代码实现对软件项目及其依赖项的许可、安全漏洞、内部开源及工程标准进行自动化检查；创建源代码存档以满足特定许可要求或保留副本。ORT采用Kotlin编写，具有高度可定制性，既可作为库被程序化调用，也可通过命令行接口或CI集成使用。适用于需要管理开源软件依赖关系的企业和个人开发者，帮助他们确保软件供应链的安全性和合规性。