Avviso NuGet NU1905

warning NU1905: NuGetAudit is enabled, but no package sources contain known vulnerability data.

Problema

NuGetAudit è abilitato in modo esplicito, ma nessuna delle origini del pacchetto configurate fornisce informazioni sulla vulnerabilità per NuGet da controllare.

Soluzione

NuGet chiede a tutte le origini dei pacchetti configurate informazioni sulla vulnerabilità. Qualsiasi origine pacchetto che implementa l'API server V3 di NuGet può fornire i dati tramite la risorsa VulnerabilityInfo, incluso il mirroring dei dati di vulnerabilità di nuget.org. È possibile verificare se gli amministratori dell'origine del pacchetto hanno un'impostazione per abilitare i dati delle vulnerabilità.

Se si vuole considerare questo avviso come errore, per causare errori di compilazione quando non è stato possibile eseguire i controlli delle vulnerabilità, è possibile aggiungere <WarningAsError>$(WarningAsError);NU1905</WarningAsError> al file di progetto. Se si usa TreatWarningsAsErrors per fare in modo che tutti gli avvisi vengano considerati come errori, è possibile aggiungere <NoWarn>$(NoWarn);NU1905</NoWarn> al file di progetto per eliminare questo messaggio di avviso o <WarningsNotAsErrors>NU1905</WarningsNotAsErrors> impedire che questo avviso venga considerato come un errore.

Nota

È disponibile una richiesta di recupero dei dati della vulnerabilità senza aggiungere nuget.org come origine del pacchetto. Come mitigazione temporanea, se i criteri di sicurezza lo consentono, è possibile usare mapping origine pacchetti per ottenere tutti i pacchetti da origini del pacchetto diverse da nuget.org, in modo che l'aggiunta di nuget.org come origine del pacchetto lo userà solo per i dati di vulnerabilità.

Per altre informazioni, vedere la documentazione sui pacchetti di controllo.