Aviso do NuGet NU1905

warning NU1905: NuGetAudit is enabled, but no package sources contain known vulnerability data.

Problema

NuGetAudit está explicitamente habilitado, mas nenhuma das fontes de pacote configuradas fornece informações de vulnerabilidade para o NuGet verificar.

Solução

O NuGet solicita informações sobre vulnerabilidades a todas as fontes de pacotes configuradas. Qualquer fonte de pacote que implemente a API do servidor V3 do NuGet pode fornecer os dados por meio do recurso VulnerabilityInfo, inclusive espelhando os dados de vulnerabilidade do nuget.org. Você pode verificar se os administradores de origem do pacote têm uma configuração para habilitar dados de vulnerabilidade.

Se você quiser tratar esse aviso como um erro para causar falhas de compilação quando as verificações de vulnerabilidade não puderam ser executadas, poderá adicionar <WarningAsError>$(WarningAsError);NU1905</WarningAsError> ao arquivo de projeto. Se você estiver usando o TreatWarningsAsErrors para fazer com que todos os avisos sejam tratados como erros, poderá adicionar <NoWarn>$(NoWarn);NU1905</NoWarn> ao arquivo de projeto para suprimir essa mensagem de aviso ou <WarningsNotAsErrors>NU1905</WarningsNotAsErrors> para evitar que esse aviso seja tratado como um erro.

Observação

Há uma solicitação para obter dados de vulnerabilidade sem adicionar nuget.org como uma fonte de pacote. Como uma mitigação temporária, se sua política de segurança permitir, você poderá usar o Mapeamento de origem de pacotes para obter todos os seus pacotes de fontes de pacotes diferentes de nuget.org, de modo que adicionar nuget.org como uma fonte de pacote só o usará para dados de vulnerabilidade.

Para obter mais informações, confira a documentação em pacotes de auditoria.