Avviso NuGet NU1905
warning NU1905: NuGetAudit is enabled, but no package sources contain known vulnerability data.
Problema
NuGetAudit
è abilitato in modo esplicito, ma nessuna delle origini del pacchetto configurate fornisce informazioni sulla vulnerabilità per NuGet da controllare.
Soluzione
NuGet chiede a tutte le origini dei pacchetti configurate informazioni sulla vulnerabilità. Qualsiasi origine pacchetto che implementa l'API server V3 di NuGet può fornire i dati tramite la risorsa VulnerabilityInfo, incluso il mirroring dei dati di vulnerabilità di nuget.org. È possibile verificare se gli amministratori dell'origine del pacchetto hanno un'impostazione per abilitare i dati delle vulnerabilità.
Se si vuole considerare questo avviso come errore, per causare errori di compilazione quando non è stato possibile eseguire i controlli delle vulnerabilità, è possibile aggiungere <WarningAsError>$(WarningAsError);NU1905</WarningAsError>
al file di progetto.
Se si usa TreatWarningsAsErrors
per fare in modo che tutti gli avvisi vengano considerati come errori, è possibile aggiungere <NoWarn>$(NoWarn);NU1905</NoWarn>
al file di progetto per eliminare questo messaggio di avviso o <WarningsNotAsErrors>NU1905</WarningsNotAsErrors>
impedire che questo avviso venga considerato come un errore.
Nota
È disponibile una richiesta di recupero dei dati della vulnerabilità senza aggiungere nuget.org come origine del pacchetto. Come mitigazione temporanea, se i criteri di sicurezza lo consentono, è possibile usare mapping origine pacchetti per ottenere tutti i pacchetti da origini del pacchetto diverse da nuget.org, in modo che l'aggiunta di nuget.org come origine del pacchetto lo userà solo per i dati di vulnerabilità.
Per altre informazioni, vedere la documentazione sui pacchetti di controllo.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per