SSCM，全称为 Software Supply Chain Management，即 软件供应链管理工具，是一款 基于SBOM（Software Bill of Materials，软件物料清单）的开源软件治理工具。它由京东云开发，旨在为企业提供全面、准确和实时的软件物料清单采集与分析能力。SSCM工具不仅能够打造企业级标准化软件成分信息库，还能集成组件漏洞库和许可证库，从而帮助组织高效地管理和使用开源软件，确保在获得开源收益的同时，兼顾安全与合规，充分释放开源软件的潜力。