NuGet-Warnung NU1905
warning NU1905: NuGetAudit is enabled, but no package sources contain known vulnerability data.
Abgang
NuGetAudit
ist explizit aktiviert, aber keine der konfigurierten Paketquellen stellt Verwundbarkeitsinformationen bereit, auf die NuGet überprüft werden kann.
Lösung
NuGet fordert alle konfigurierten Paketquellen nach Verwundbarkeitsinformationen auf. Jede Paketquelle, die die V3-Server-API von NuGet implementiert, kann die Daten über die VulnerabilityInfo-Ressource bereitstellen, einschließlich durch Spiegelung der Verwundbarkeitsdaten von nuget.org. Sie können überprüfen, ob Ihre Paketquelladministratoren eine Einstellung zum Aktivieren von Schwachstellendaten haben.
Wenn Sie diese Warnung als Fehler behandeln möchten, um Build-Fehler zu verursachen, wenn die Verwundbarkeitsüberprüfungen nicht durchgeführt werden konnten, können Sie <WarningAsError>$(WarningAsError);NU1905</WarningAsError>
zu Ihrer Projektdatei hinzufügen.
Wenn Sie TreatWarningsAsErrors
verwenden, um alle Warnungen als Fehler zu behandeln, können Sie <NoWarn>$(NoWarn);NU1905</NoWarn>
zu Ihrer Projektdatei hinzufügen, um diese Warnmeldung zu unterdrücken, oder <WarningsNotAsErrors>NU1905</WarningsNotAsErrors>
, um zu verhindern, dass diese Warnung als Fehler behandelt wird.
Hinweis
Es gibt eine Anforderung zum Abrufen von Schwachstellendaten, ohne nuget.org als Paketquelle hinzuzufügen. Wenn Ihre Sicherheitsrichtlinie dies zulässt, können Sie die Paketquellzuordnung verwenden, um alle Ihre Pakete aus anderen Paketquellen als nuget.org abzurufen, sodass das Hinzufügen von nuget.org als Paketquelle nur für Schwachstellendaten verwendet wird.
Weitere Informationen finden Sie in der Dokumentation über die Überwachung von Paketen.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für