Генератор таблицы компонентов в формате odt указывает на неправильную ссылку

Сейчас генератор таблицы компонентов в формате odt указывает на 1ю ссылку, что неправильно.

Колонка "Адрес веб-ресурса, на котором расположен исходный код компонента" должна указывать именно на externalReferences с типом vcs или source-distribution.

Поэтому в строчку кода comp.get('externalReferences', [{'url':''}])[0].get('url', '')) необходимо добавить дополнительный фильтр.

Для воспроизведения проблемы прикладываю пример SBoM'a: just_jwt_sbom.json

С нём указаны следующие атрибуты:

      "externalReferences": [
        {
          "url": "https://asp.net/",
          "type": "website"
        },
        {
          "url": "https://github.com/dotnet/aspnetcore",
          "type": "vcs"
        }
      ],

Это полностью соответствует требованиям и спецификации (наличие дополнительной ссылки с типом "website" допускается).

Но табличная форма получается в следующем виде:

То есть указывает на ссылку без исходного кода.