Sollte ich ein SBOM für eine Python -Bibliothek mit begrenzten Versionsbereichen erstellen? ⇐ Python

[Guest]

Ich pflege eine Python -Bibliothek und überlegte, ob ich dafür ein Software -Material (SBOM) generieren soll. Mein PYProject.toml definiert jedoch Abhängigkeiten unter Verwendung von begrenzten Versionsbereichen (z. B.> = 1,0,

• Ist es notwendig, ein SBOM für eine Bibliothek zu generieren, wenn Abhängigkeiten mit Versionsbereichen anstelle von genauen Versionen definiert werden? < /p>
  < /li>
  Wie soll ich das SBOM erstellen? Sollte es ohne Lösung genauer Versionen generiert werden (nur direkte Abhängigkeiten auflisten, wie in PYProject.toml angegeben)? Oder sollte es aufgelöste genaue Versionen zusammen mit transitiven Abhängigkeiten enthalten?