SPDX（System Package Data Exchange）格式是一种用于描述软件组件（如源代码）的规范，它提供了一种标准化的方法来描述软件组件的元数据，包括其许可证、依赖项和其他属性。SPDX最初由Linux基金会于2010年发起，是一个跨行业的合作项目，旨在促进软件供应链的透明度和合规性。本文将介绍SPDX格式的背景、应用现状及主要内容。 1. 背景 SPDX（Syste