git.stella-ops.org/docs/modules/scanner/fixtures/cdx17-cbom/source-track.sample.json

{
  "source": {
    "repo": "https://example.invalid/demo",
    "ref": "refs/tags/v1.0.0",
    "commit": "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa",
    "treeHash": "b3:1111111111111111111111111111111111111111111111111111111111111111",
    "builderId": "https://builder.stellaops.local/scanner",
    "invocationHash": "b3:2222222222222222222222222222222222222222222222222222222222222222",
    "invocationDsse": "sha256:3333333333333333333333333333333333333333333333333333333333333333",
    "provenance": {
      "dsse": "sha256:4444444444444444444444444444444444444444444444444444444444444444",
      "cas": "cas://provenance/demo/v1.0.0.dsse"
    }
  }
}