Sdílet prostřednictvím


Upozornění NuGet NU1905

warning NU1905: NuGetAudit is enabled, but no package sources contain known vulnerability data.

Problém

NuGetAudit je explicitně povolená, ale žádný z nakonfigurovaných zdrojů balíčků neposkytuje informace o ohrožení zabezpečení pro NuGet, které by bylo možné zkontrolovat.

Řešení

NuGet požádá všechny nakonfigurované zdroje balíčků o informace o ohrožení zabezpečení. Jakýkoli zdroj balíčku implementující rozhraní API serveru NuGet v3 může poskytovat data prostřednictvím prostředku VulnerabilityInfo, včetně zrcadlení dat ohrožení zabezpečení nuget.org. Můžete zkontrolovat, jestli správci zdrojů balíčků mají nastavení pro povolení dat ohrožení zabezpečení.

Pokud chcete s tímto upozorněním zacházet jako s chybou a způsobit selhání sestavení v případě, že se nepodařilo provést kontroly ohrožení zabezpečení, můžete toto upozornění přidat <WarningAsError>$(WarningAsError);NU1905</WarningAsError> do souboru projektu. Pokud používáte TreatWarningsAsErrors k tomu, aby se všechna upozornění považovala za chyby, můžete do souboru projektu přidat <NoWarn>$(NoWarn);NU1905</NoWarn> potlačení této zprávy upozornění nebo <WarningsNotAsErrors>NU1905</WarningsNotAsErrors> zabránit tomu, aby se toto upozornění zacházelo jako s chybou.

Poznámka:

Existuje žádost o získání dat ohrožení zabezpečení bez přidání nuget.org jako zdroje balíčku. Pokud to vaše zásady zabezpečení umožňují, můžete pomocí mapování zdroje balíčků získat všechny balíčky z jiných zdrojů balíčků než z nuget.org, aby přidání nuget.org jako zdroje balíčku používalo pouze pro data ohrožení zabezpečení.

Další informace najdete v dokumentaci k balíčkům auditování.