Syft项目扫描器优化：零包目录选择时的告警机制改进

在软件供应链安全分析领域，Syft作为一款强大的SBOM生成工具，其核心功能是通过多种目录器（cataloger）对目标系统进行深度扫描。近期社区反馈了一个值得关注的用户体验问题：当用户有意禁用所有包目录器时，系统会抛出错误而非友好提示。

传统模式下，Syft要求至少激活一个目录器才能执行扫描任务。这种设计虽然保证了基础功能的完整性，但忽略了用户可能仅需执行文件元数据扫描等特定场景。技术实现上，当前系统在检测到零包目录器选择时会直接终止流程，这种"全有或全无"的策略显得不够灵活。

通过社区讨论，开发团队识别到更优雅的解决方案应该是将错误降级为警告。这种改进带来三个显著优势：首先，它尊重了用户对不同扫描维度的精确控制需求；其次，保持了系统的容错性，当用户确实误操作时仍能得到明确提示；最后，为特殊扫描场景（如纯文件属性分析）提供了技术可能性。

从架构角度看，这项改进涉及目录器调度模块的异常处理逻辑调整。核心修改点包括：重构目录器选择验证逻辑，将强制校验改为建议性警告；完善状态机流转，确保空目录器集合时仍能正常执行剩余流程；同时需要更新相关文档说明这种特殊使用场景。

这种设计变更体现了优秀开源项目的演进特点：既保持核心功能的稳定性，又在边界条件处理上展现灵活性。对于安全工具而言，在严格性与用户体验间取得平衡尤为重要，因为这会直接影响工具的采用率和实际使用效果。

未来该改进落地后，用户可以通过组合式选择参数（如--select-catalogers -image,-directory）精确控制扫描维度，系统则会智能区分"有意禁用"和"配置错误"两种情况，分别给予警告或错误提示。这种细粒度的交互设计将显著提升专业用户在复杂扫描场景下的使用体验。