OSV-Scanner v2.0.2版本发布：增强Go模块分析与XML输出稳定性

OSV-Scanner是一个由Google开发的开源安全扫描工具，它能够帮助开发者在软件供应链中识别已知的安全问题。该工具通过分析项目依赖关系，并与开源安全数据库进行比对，为开发者提供详细的问题报告。最新发布的v2.0.2版本主要针对Go模块分析和XML输出稳定性进行了重要改进。

Go模块工具指令支持修复

在v2.0.2版本中，开发团队修复了一个影响Go项目分析的关键问题。当项目使用Go 1.24及以上版本时，如果在go.mod文件中使用了新的tool指令，之前的版本会导致分析失败。这个修复确保了扫描器能够正确处理现代Go项目的依赖关系。

值得注意的是，为了支持这一改进，扫描器镜像已经更新为使用更新的Go版本。这一变化对于使用GitHub Action进行持续集成的团队尤为重要，因为它确保了构建环境的兼容性。

许可证覆盖功能完善

另一个重要改进是修复了许可证覆盖功能的问题。在之前的版本中，即使用户配置了许可证覆盖规则，这些规则有时也不会正确地反映在最终的扫描结果和许可证摘要中。v2.0.2版本确保了用户定义的许可证规则能够被准确应用，为项目合规性检查提供了更可靠的支持。

XML输出稳定性增强

v2.0.2版本对XML输出进行了多项优化，显著提高了输出的稳定性和一致性。具体改进包括：

1. 保留原始XML文件中的间距，避免不必要的格式变化
2. 减少不必要的字符转义，使输出更加整洁
3. 确保多次处理同一文件时产生的差异最小化

这些改进特别有利于那些将扫描结果集成到自动化流程中的团队，因为稳定的输出格式使得结果比对和后续处理更加可靠。

跨平台支持

与以往版本一样，v2.0.2提供了全面的跨平台支持，包括：

• macOS (amd64和arm64架构)
• Linux (amd64和arm64架构)
• Windows (amd64和arm64架构)

每个平台的二进制文件都附带了SHA256校验和，确保下载的安全性。

总结

OSV-Scanner v2.0.2虽然是一个小版本更新，但它解决了几个影响用户体验的关键问题。特别是对现代Go项目的支持改进，使得工具能够更好地服务于使用最新Go特性的开发团队。同时，XML输出的稳定性增强也为自动化集成场景提供了更好的支持。对于关注软件供应链安全的团队来说，升级到这个版本将获得更可靠的分析结果和更流畅的使用体验。