Add Chinese translation for models - Part III

Add Chinese translation for Core Model Vocabularie and entire Dataset and ExpandedLicensingmodel.

Signed-off-by: Zhenyu Zheng <[email protected]>

model/Core/Core.md

@@ -15,3 +15,11 @@ SPDX-3.0 profiles.
 
 - id: https://spdx.org/rdf/3.0.1/terms/Core
 - name: Core
+
+## Summary @zh-Hans
+
+所有SPDX配置文件的基础。
+
+## Description @zh-Hans
+
+`Core`命名空间定义了作为所有SPDX 3.0配置文件基础的基本概念。

model/Core/Vocabularies/AnnotationType.md

@@ -18,3 +18,16 @@ AnnotationType specifies the type of an annotation.
 
 - other: Used to store extra information about an Element which is not part of a review (e.g. extra information provided during the creation of the Element).
 - review: Used when someone reviews the Element.
+
+## Summary @zh-Hans
+
+指定`Annotation`的类型。
+
+## Description @zh-Hans
+
+`AnnotationType`指定`Annotation`的类型。
+
+## Entries @zh-Hans
+
+- other: 用于存储不属于审查部分的`Element`的额外信息（例如，在创建`Element`时提供的额外信息）。
+- review: 当有人审查`Element`元素时使用。

model/Core/Vocabularies/ExternalIdentifierType.md

@@ -27,3 +27,25 @@ ExternalIdentifierType specifies the type of an external identifier.
 - swhid: SoftWare Hash IDentifier, a persistent intrinsic identifier for digital artifacts, such as files, trees (also known as directories or folders), commits, and other objects typically found in version control systems. The format of the identifiers is defined in the [SWHID specification](https://www.swhid.org/specification/v1.1/4.Syntax) (ISO/IEC DIS 18670). They typically look like `swh:1:cnt:94a9ed024d3859793618152ea559a168bbcbb5e2`.
 - swid: Concise Software Identification (CoSWID) tag, as defined in [RFC 9393](https://datatracker.ietf.org/doc/rfc9393/) Section 2.3.
 - urlScheme: [Uniform Resource Identifier (URI) Schemes](https://www.iana.org/assignments/uri-schemes/uri-schemes.xhtml). The scheme used in order to locate a resource.
+
+## Summary @zh-Hans
+
+指定`ExternalIdentifier`的类型。
+
+## Description @zh-Hans
+
+`ExternalIdentifierType`指定`ExternalIdentifier`的类型。
+
+## Entries @zh-Hans
+
+- cpe22: [通用平台枚举规范 第2.2版](https://cpe.mitre.org/files/cpe-specification_2.2.pdf)
+- cpe23: [通用平台枚举：命名规范 第2.3版](https://csrc.nist.gov/publications/detail/nistir/7695/final)
+- cve: 公共漏洞和暴露标识符，是在官方CVE词典中定义的特定软件缺陷的标识符，符合[CVE规范](https://csrc.nist.gov/glossary/term/cve_id)。
+- email: 电子邮件地址，如[RFC 3696](https://datatracker.ietf.org/doc/rfc3986/)第3节中定义。
+- gitoid: [Gitoid](https://www.iana.org/assignments/uri-schemes/prov/gitoid)，代表[Git对象ID](https://git-scm.com/book/en/v2/Git-Internals-Git-Objects)。类型为blob的`gitoid`是二进制工件的唯一哈希值。`gitoid`可以表示软件工件的[Artifact Identifier](https://github.com/omnibor/spec/blob/eb1ee5c961c16215eb8709b2975d193a2007a35d/spec/SPEC.md#artifact-identifier-types)，或者其关联的[Input Manifest Identifier](https://github.com/omnibor/spec/blob/eb1ee5c961c16215eb8709b2975d193a2007a35d/spec/SPEC.md#input-manifest-identifier)。由于Artifact Input Manifest本身就是一个工件，其`gitoid`是其有效标识符，这导致了歧义。在软件工件（代码片段、文件或包元素）上计算的`gitoid`应记录在SPDX 3.0 `SoftwareArtifact`的`contentIdentifier`属性中。在Artifact Input Manifest上计算的`gitoid`应记录在SPDX 3.0 `Element`的`externalIdentifier`属性中。详见[OmniBOR规范](https://github.com/omnibor/spec/)，这是用于描述软件[工件依赖图](https://github.com/omnibor/spec/blob/eb1ee5c961c16215eb8709b2975d193a2007a35d/spec/SPEC.md#artifact-dependency-graph-adg)的极简规范。
+- other: 用于类型与其他选项不匹配的情况。
+- packageUrl: 包URL，如本规范相应[附件](../../../annexes/pkg-url-specification.md)中定义。
+- securityOther: 用于存在未指定类型的安全相关标识符的情况。
+- swhid: 软件哈希标识符（SoftWare Hash IDentifier），用于数字工件（如文件、目录、提交和版本控制系统中常见的其他对象）的持久性内在标识符。标识符的格式定义在[SWHID规范](https://www.swhid.org/specification/v1.1/4.Syntax)（ISO/IEC DIS 18670）中。通常格式为`swh:1:cnt:94a9ed024d3859793618152ea559a168bbcbb5e2`。
+- swid: 简洁软件标识（Concise Software Identification， CoSWID）标签，如[RFC 9393](https://datatracker.ietf.org/doc/rfc9393/)第2.3节中定义。
+- urlScheme: [统一资源标识符（URI）方案](https://www.iana.org/assignments/uri-schemes/uri-schemes.xhtml)。用于定位资源的方案。

model/Core/Vocabularies/ExternalRefType.md

@@ -62,3 +62,60 @@ ExternalRefType specifies the type of an external reference.
 - vcs: A reference to a version control system related to a software artifact.
 - vulnerabilityDisclosureReport: A reference to a Vulnerability Disclosure Report (VDR) which provides the software supplier's analysis and findings describing the impact (or lack of impact) that reported vulnerabilities have on packages or products in the supplier's SBOM as defined in [NIST SP 800-161 Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations](https://csrc.nist.gov/pubs/sp/800/161/r1/final).
 - vulnerabilityExploitabilityAssessment: A reference to a Vulnerability Exploitability eXchange (VEX) statement which provides information on whether a product is impacted by a specific vulnerability in an included package and, if affected, whether there are actions recommended to remediate. See also [NTIA VEX one-page summary](https://ntia.gov/files/ntia/publications/vex_one-page_summary.pdf).
+
+## Summary @zh-Hans
+
+指定`ExternalRef`的类型。
+
+## Description @zh-Hans
+
+`ExternalRefType`指定`ExternalRef`的类型。
+
+## Entries @zh-Hans
+
+- altDownloadLocation: 备用下载位置的引用。
+- altWebPage: 备用网页的引用。
+- binaryArtifact: 与包相关的二进制工件的引用。
+- bower: Bower包的引用。包定位符格式在[Bower API文档](https://bower.io/docs/api/#install)"install"部分中定义，如`package#version`。
+- buildMeta: 与已发布包相关的构建元数据的引用。
+- buildSystem: 用于创建或发布包的构建系统的引用。
+- chat: 包维护者使用的即时通讯系统的引用。
+- certificationReport: 来自认证/独立机构的包认证报告的引用。
+- componentAnalysisReport: 软件组成分析（Software Composition Analysis，SCA）报告的引用。
+- cwe: [通用缺陷列表（CWE）](https://csrc.nist.gov/glossary/term/common_weakness_enumeration)。对[CWE清单](https://cwe.mitre.org/data/)中的软件缺陷来源的引用，符合[CWE规范](https://cwe.mitre.org/)。
+- documentation: 包文档的引用。
+- dynamicAnalysisReport: 包动态分析报告的引用。
+- eolNotice: 与包相关的销售终止（EOS）和/或寿命终止（EOL）信息的引用。
+- exportControlAssessment: 包出口控制评估的引用。
+- funding: 与包相关的资助信息的引用。
+- issueTracker: 包问题跟踪器的引用。
+- license: 与工件相关的附加许可证信息的引用。
+- mailingList: 包维护者使用的邮件列表的引用。
+- mavenCentral: Maven仓库工件的引用。工件定位符格式，在[Maven文档](https://maven.apache.org/guides/mini/guide-naming-conventions.html)中定义，如`groupId:artifactId[:version]`。
+- metrics: 与包相关的指标的引用，如OpenSSF记分卡。
+- npm: npm包的引用。包定位符格式在[npm文档](https://docs.npmjs.com/cli/v10/configuring-npm/package-json)中定义，如`package@version`。
+- nuget: NuGet包的引用。包定位符格式在[NuGet文档](https://docs.nuget.org)中定义，如`package/version`。
+- other: 用于类型与其他选项不匹配的情况。
+- privacyAssessment: 包的隐私评估的引用。
+- productMetadata: 附加产品元数据的引用，例如组织产品目录中的参考。
+- purchaseOrder: 包的采购订单的引用。
+- qualityAssessmentReport: 包的质量评估的引用。
+- releaseHistory: 包的已发布版本列表的引用。
+- releaseNotes: 包发行说明的引用。
+- riskAssessment: 包的风险评估的引用。
+- runtimeAnalysisReport: 包的运行时分析报告的引用。
+- secureSoftwareAttestation: 信息引用，确保软件按照[NIST SP 800-218安全软件开发框架 （SSDF）第1.1版](https://csrc.nist.gov/pubs/sp/800/218/final)或[CISA软件开发安全性证明表](https://www.cisa.gov/resources-tools/resources/secure-software-development-attestation-form)中定义的安全实践进行开发。
+- securityAdversaryModel: 包的安全对手模型的引用。
+- securityAdvisory: 可能影响一个或多个元素的已发布安全公告（根据[ISO 29147:2018](https://www.iso.org/Standard/72311.html)定义）的引用，例如供应商公告或特定的NVD条目。
+- securityFix: 修复漏洞的补丁或源代码的引用。
+- securityOther: 未指定类型的相关安全信息的引用。
+- securityPenTestReport: 包的[渗透测试](https://en.wikipedia.org/wiki/Penetration_test)报告的引用。
+- securityPolicy: 报告新发现的包安全漏洞的说明的引用。
+- securityThreatModel: 包的[安全威胁模型](https://en.wikipedia.org/wiki/Threat_model)的引用。
+- socialMedia: 包的社交媒体渠道的引用。
+- sourceArtifact: 包含包源的工件的引用。
+- staticAnalysisReport: 包的静态分析报告的引用。
+- support: 软件支持渠道或包的其他支持信息的引用。
+- vcs: 与软件工件相关的版本控制系统的引用。
+- vulnerabilityDisclosureReport: 漏洞披露报告（Vulnerability Disclosure Report，VDR）的引用，该报告提供软件供应商的分析和发现，说明报告中的漏洞对供应商SBOM中包或产品的影响（或没有影响），如[NIST SP 800-161网络安全供应链风险管理系统和组织实践](https://csrc.nist.gov/pubs/sp/800/161/r1/final)定义。
+- vulnerabilityExploitabilityAssessment: 漏洞可利用性交换（Vulnerability Exploitability eXchange，VEX）声明的引用，提供有关产品是否受包含包中特定漏洞影响的信息，如果受影响，是否有建议的补救措施。另见[NTIA VEX单页摘要](https://ntia.gov/files/ntia/publications/vex_one-page_summary.pdf)。

model/Core/Vocabularies/HashAlgorithm.md

@@ -40,3 +40,37 @@ practically infeasible to invert.
 - sha3_256: SHA-3 with a digest length of 256, as defined in [FIPS 202](https://csrc.nist.gov/pubs/fips/202/final).
 - sha3_384: SHA-3 with a digest length of 384, as defined in [FIPS 202](https://csrc.nist.gov/pubs/fips/202/final).
 - sha3_512: SHA-3 with a digest length of 512, as defined in [FIPS 202](https://csrc.nist.gov/pubs/fips/202/final).
+
+## Summary @zh-Hans
+
+一种将任意大小的数据映射为位字符串的数学算法。
+
+## Description @zh-Hans
+
+`HashAlgorithm`是一种数学算法，可以将任意大小的数据映射为一个位字符串（哈希值，Classes > Hash.md是这样处理的）。它是一种单向函数，即在实际操作中几乎不可逆的函数。
+
+## Entries @zh-Hans
+
+- adler32: Adler-32校验和是广泛使用的zlib压缩库的一部分，如[RFC 1950](https://datatracker.ietf.org/doc/rfc1950/)第2.3节中定义。
+- blake2b256: 摘要大小为256比特的BLAKE2b算法，如[RFC 7693](https://datatracker.ietf.org/doc/rfc7693/)第4节中定义。
+- blake2b384: 摘要大小为384比特的BLAKE2b算法，如[RFC 7693](https://datatracker.ietf.org/doc/rfc7693/)第4节中定义。
+- blake2b512: 摘要大小为512比特的BLAKE2b算法，如[RFC 7693](https://datatracker.ietf.org/doc/rfc7693/)第4节中定义。
+- blake3: [BLAKE3](https://github.com/BLAKE3-team/BLAKE3-specs/blob/master/blake3.pdf)
+- crystalsDilithium: [Dilithium](https://pq-crystals.org/dilithium/)
+- crystalsKyber: [Kyber](https://pq-crystals.org/kyber/)
+- falcon: [FALCON](https://falcon-sign.info/falcon.pdf)
+- md2: MD2消息摘要算法，如[RFC 1319](https://datatracker.ietf.org/doc/rfc1319/)中定义。
+- md4: MD4消息摘要算法，如[RFC 1186](https://datatracker.ietf.org/doc/rfc1186/)中定义。
+- md5: MD5消息摘要算法，如[RFC 1321](https://datatracker.ietf.org/doc/rfc1321/)中定义。
+- md6: [MD6哈希函数](https://people.csail.mit.edu/rivest/pubs/RABCx08.pdf)
+- other: 不在此条目列表中的任何哈希算法
+- sha1: SHA-1，一种安全哈希算法，如[RFC 3174](https://datatracker.ietf.org/doc/rfc3174/)中定义。
+- sha224: 摘要长度为224比特的SHA-2算法，如[RFC 3874](https://datatracker.ietf.org/doc/rfc3874/)中定义。
+- sha256: 摘要长度为256比特的SHA-2算法，如[RFC 6234](https://datatracker.ietf.org/doc/rfc6234/)中定义。
+- sha384: 摘要长度为384比特的SHA-2算法，如[RFC 6234](https://datatracker.ietf.org/doc/rfc6234/)中定义。
+- sha512: 摘要长度为512比特的SHA-2算法，如[RFC 6234](https://datatracker.ietf.org/doc/rfc6234/)中定义。
+- sha3_224: 摘要长度为224比特的SHA-3算法，如[FIPS 202](https://csrc.nist.gov/pubs/fips/202/final)中定义。
+- sha3_256: 摘要长度为256比特的SHA-3算法，如[FIPS 202](https://csrc.nist.gov/pubs/fips/202/final)中定义。
+- sha3_384: 摘要长度为384比特的SHA-3算法，如[FIPS 202](https://csrc.nist.gov/pubs/fips/202/final)中定义。
+- sha3_512: 摘要长度为512比特的SHA-3算法，如[FIPS 202](https://csrc.nist.gov/pubs/fips/202/final)中定义。
+

model/Core/Vocabularies/LifecycleScopeType.md

@@ -22,3 +22,20 @@ This enumeration summarizes common phases when dependency and other relationship
 - test: A relationship has specific context implications during an element's testing phase, during development.
 - runtime: A relationship has specific context implications during the execution phase of an element.
 - other: A relationship has other specific context information necessary to capture that the above set of enumerations does not handle.
+
+## Summary @zh-Hans
+
+提供一组生命周期阶段的枚举来为关系提供上下文。
+
+## Description @zh-Hans
+
+这组枚举总结了在依赖关系和其他关系中常见的阶段，这些阶段根据上下文具有不同的含义。例如，构建依赖关系可能与操作依赖关系具有不同的含义。
+
+## Entries @zh-Hans
+
+- design: 在元素的设计阶段，关系具有特定的上下文含义。
+- development: 在元素的开发阶段，关系具有特定的上下文含义。
+- build: 在元素开发期间的构建阶段，关系具有特定的上下文含义。
+- test: 在元素开发期间的测试阶段，关系具有特定的上下文含义。
+- runtime: 在元素的执行阶段，关系具有特定的上下文含义。
+- other: 关系具有其他特定的必要上下文信息，而上述枚举未能覆盖这些信息。

model/Core/Vocabularies/PresenceType.md

@@ -19,3 +19,18 @@ This type is used to indicate if a given field is present or absent or unknown.
 - yes: Indicates presence of the field.
 - no: Indicates absence of the field.
 - noAssertion: Makes no assertion about the field.
+
+## Summary @zh-Hans
+
+存在或缺失的类别。
+
+## Description @zh-Hans
+
+此类型用于指示给定字段的存在、缺失或未知状态。
+
+
+## Entries @zh-Hans
+
+- yes: 表示字段存在。
+- no: 表示字段缺失。
+- noAssertion: 不对字段作出任何断言。

model/Core/Vocabularies/ProfileIdentifierType.md

@@ -36,3 +36,30 @@ to all restrictions defined for that profile.
 - dataset: the element follows the Dataset profile specification
 - extension: the element follows the Extension profile specification
 - lite: the element follows the Lite profile specification
+
+## Summary @zh-Hans
+
+有效配置文件的枚举。
+
+## Description @zh-Hans
+
+配置文件团队定义了一组配置文件。
+
+一个配置文件包含一个命名空间，可以向`Core`配置文件添加特定于该领域的属性和类。
+
+配置文件还可以对其他配置文件中已定义的属性和类施加额外的限制。
+
+如果SPDX `Element`（拿不准需不需要inline）集合的创建者在`profileConformance`列表中包含一个配置文件，则表明所有包含的`Element`都符合该配置文件定义的所有限制。
+
+## Entries @zh-Hans
+
+- core: `Element`遵循`Core`配置文件规范。
+- software: `Element`遵循`Software`配置文件规范。
+- simpleLicensing: `Element`遵循`SimpleLicensing`配置文件规范。
+- expandedLicensing: `Element`遵循`ExpandedLicensing`配置文件规范。
+- security: `Element`遵循`Security`配置文件规范。
+- build: `Element`遵循`Build`配置文件规范。
+- ai: `Element`遵循`AI`配置文件规范。
+- dataset: `Element`遵循`Dataset`配置文件规范。
+- extension: `Element`遵循`Extension`配置文件规范。
+- lite: `Element`遵循`Lite`配置文件规范。

model/Core/Vocabularies/RelationshipCompleteness.md

@@ -18,4 +18,18 @@ RelationshipCompleteness indicates whether the provided relationship is known to
 
 - incomplete: The relationship is known not to be exhaustive.
 - complete: The relationship is known to be exhaustive.
-- noAssertion: No assertion can be made about the completeness of the relationship.
+- noAssertion: No assertion can be made about the completeness of the relationship.
+
+## Summary @zh-Hans
+
+表示一个`Relationship`是否已知为完整、不完整，或未对关系的完整性作出断言。
+
+## Description @zh-Hans
+
+`RelationshipCompleteness`表示所提供的`Relationship`是否已知为完整、不完整，或`Relationship`创建者未对完整性作出断言。
+
+## Entries @zh-Hans
+
+- incomplete: `Relationship`已知不完整。
+- complete: `Relationship`已知完整。
+- noAssertion: 无法对`Relationship`的完整性作出断言。