该项目是用于从容器镜像和文件系统中生成软件物料清单（SBOM）的命令行工具，能够详细展示软件中的包和依赖关系，支持 SPDX、CycloneDX 等主流标准格式，适用于漏洞检测、许可证合规和软件供应链安全等场景。