Skip to content

docs(internal): AI SBOM 대응 준비 분석 문서#178

Merged
haksungjang merged 1 commit into
mainfrom
docs/ai-sbom-readiness
Jun 23, 2026
Merged

docs(internal): AI SBOM 대응 준비 분석 문서#178
haksungjang merged 1 commit into
mainfrom
docs/ai-sbom-readiness

Conversation

@haksungjang

@haksungjang haksungjang commented Jun 23, 2026

Copy link
Copy Markdown
Member

배경

AI SBOM 규제·가이드가 구체화되고 있다(OpenChain AI SBOM 가이드 v1.0, G7 AI SBOM 최소요소, OpenChain-KWG 운영 가이드). BomLens가 무엇을 준비하고 어떤 도구가 필요한지 근거 있는 갭 분석과 로드맵을 메인테이너용 문서로 남긴다. 코드 변경은 없다.

내용

  • 세 자료 요약: OpenChain 10요구사항(3.5/3.6/3.9), G7 7클러스터, 운영 4단계
  • 갭 분석: 재사용 자산(PURL→CPE, 라이선스 정규화, conformance 검증, ANALYZE 모드, 고지문·리포트, 웹 UI) 대 결손(modelCard·ML-BOM 미지원, 모델/데이터셋 입력, G7 룰셋)
  • 포맷 결정: AI 경로만 CycloneDX 1.7로 내보내고 소프트웨어 SBOM은 1.6 유지. 1.7 modelCard가 EU AI Act 기술문서에 맞춰 설계됐고, AIBOM은 별도 파일이라 버전이 섞이지 않는다. 최근 도입한 출력 회귀 스냅샷 안전장치가 1.7 채택 위험을 낮춘다.
  • 우선 역량 3종(G7 적합성 검사, 라이선스 검토, AIBOM 생성)과 UI/UX 방향
  • 자동화 한계(비표준 라이선스 해석·드리프트·데이터셋 출처)는 사람·정책 영역으로 명시

internal README 인덱스에 등록.

@haksungjang
docs(internal): AI SBOM 대응 준비 분석 문서
d3ad5bc 
OpenChain AI SBOM 가이드 v1.0, G7 AI SBOM 최소요소, OpenChain-KWG 운영 가이드를
분석하고 BomLens의 갭·필요 도구·우선 역량 로드맵을 정리한 메인테이너용 전략 문서.

- 세 자료 요구사항 요약과 BomLens 갭 분석(재사용 자산 vs 결손)
- 포맷 결정: AI 경로만 CycloneDX 1.7(EU AI Act에 맞춘 modelCard), 소프트웨어는
  1.6 유지. AIBOM은 별도 파일이라 버전이 섞이지 않음. 출력 회귀 스냅샷 안전장치가
  1.7 채택 위험을 낮춤
- 우선 역량 3종(G7 적합성 검사 → 라이선스 검토 → AIBOM 생성)과 UI/UX 방향
- 자동화 한계(비표준 라이선스 해석·드리프트·데이터셋 출처)는 사람·정책 영역으로 명시

코드 변경 없음(분석·전략 문서).
@haksungjang haksungjang merged commit 25b0d60 into main Jun 23, 2026
25 checks passed
@haksungjang haksungjang deleted the docs/ai-sbom-readiness branch June 23, 2026 12:03
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@haksungjang