ソフトウェア部品表（Software Bill of Materials; SBOM）を生成するための CLI ツール。

GoReleaser で SBOM を作成する際は，内部でこれを起動するらしい（インストールしてないと怒られる）。

#golang 製だが C/C++, Java, JavaScript, PHP, Python, Ruby, Rust などメジャーな言語に対応しているようだ。

＞anchore/syft: CLI tool and library for generating a Software Bill of Materials from container images and filesystems
https://github.com/anchore/syft