1つのSPDXファイルが複数のパッケージについて記述している場合への対応

[rioil]

1つのドキュメントが複数のパッケージについて記述している場合に対応する必要があります．

例えば，仕様上は以下のようなSPDXファイルが存在する可能性があります．

"relationships": [
  {
    "relationshipType": "DESCRIBES",
    "relatedSpdxElement": "SPDXRef-RootPackage1",
    "spdxElementId": "SPDXRef-DOCUMENT"
  },
  {
    "relationshipType": "DESCRIBES",
    "relatedSpdxElement": "SPDXRef-RootPackage2",
    "spdxElementId": "SPDXRef-DOCUMENT"
  },
  ...

https://spdx.github.io/spdx-spec/v2.3/how-to-use/#k22-mapping-ntia-minimum-elements-to-spdx-fields

[rioil]

JSONの場合は documentDescribes というプロパティがあるので，これを参照したほうが良いかもしれません． ただし，このプロパティはgitのコミットログでは必須プロパティに追加したと書かれていますが，JSONスキーマ上ではrequired指定されていません． https://github.com/spdx/spdx-spec/commit/efa69656db9db4fcc871de563cbbd104fc1e33c3

[rioil]

documentDescribesプロパティを参照するように変更し，1つのSPDXファイルが複数のパッケージを記述する場合に対応しました．