Upozornění NuGet NU1905
warning NU1905: NuGetAudit is enabled, but no package sources contain known vulnerability data.
Problém
NuGetAudit
je explicitně povolená, ale žádný z nakonfigurovaných zdrojů balíčků neposkytuje informace o ohrožení zabezpečení pro NuGet, které by bylo možné zkontrolovat.
Řešení
NuGet požádá všechny nakonfigurované zdroje balíčků o informace o ohrožení zabezpečení. Jakýkoli zdroj balíčku implementující rozhraní API serveru NuGet v3 může poskytovat data prostřednictvím prostředku VulnerabilityInfo, včetně zrcadlení dat ohrožení zabezpečení nuget.org. Můžete zkontrolovat, jestli správci zdrojů balíčků mají nastavení pro povolení dat ohrožení zabezpečení.
Pokud chcete s tímto upozorněním zacházet jako s chybou a způsobit selhání sestavení v případě, že se nepodařilo provést kontroly ohrožení zabezpečení, můžete toto upozornění přidat <WarningAsError>$(WarningAsError);NU1905</WarningAsError>
do souboru projektu.
Pokud používáte TreatWarningsAsErrors
k tomu, aby se všechna upozornění považovala za chyby, můžete do souboru projektu přidat <NoWarn>$(NoWarn);NU1905</NoWarn>
potlačení této zprávy upozornění nebo <WarningsNotAsErrors>NU1905</WarningsNotAsErrors>
zabránit tomu, aby se toto upozornění zacházelo jako s chybou.
Poznámka:
Existuje žádost o získání dat ohrožení zabezpečení bez přidání nuget.org jako zdroje balíčku. Pokud to vaše zásady zabezpečení umožňují, můžete pomocí mapování zdroje balíčků získat všechny balíčky z jiných zdrojů balíčků než z nuget.org, aby přidání nuget.org jako zdroje balíčku používalo pouze pro data ohrožení zabezpečení.
Další informace najdete v dokumentaci k balíčkům auditování.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro