Aviso do NuGet NU1905
warning NU1905: NuGetAudit is enabled, but no package sources contain known vulnerability data.
Problema
NuGetAudit
está explicitamente habilitado, mas nenhuma das fontes de pacote configuradas fornece informações de vulnerabilidade para o NuGet verificar.
Solução
O NuGet solicita informações sobre vulnerabilidades a todas as fontes de pacotes configuradas. Qualquer fonte de pacote que implemente a API do servidor V3 do NuGet pode fornecer os dados por meio do recurso VulnerabilityInfo, inclusive espelhando os dados de vulnerabilidade do nuget.org. Você pode verificar se os administradores de origem do pacote têm uma configuração para habilitar dados de vulnerabilidade.
Se você quiser tratar esse aviso como um erro para causar falhas de compilação quando as verificações de vulnerabilidade não puderam ser executadas, poderá adicionar <WarningAsError>$(WarningAsError);NU1905</WarningAsError>
ao arquivo de projeto.
Se você estiver usando o TreatWarningsAsErrors
para fazer com que todos os avisos sejam tratados como erros, poderá adicionar <NoWarn>$(NoWarn);NU1905</NoWarn>
ao arquivo de projeto para suprimir essa mensagem de aviso ou <WarningsNotAsErrors>NU1905</WarningsNotAsErrors>
para evitar que esse aviso seja tratado como um erro.
Observação
Há uma solicitação para obter dados de vulnerabilidade sem adicionar nuget.org como uma fonte de pacote. Como uma mitigação temporária, se sua política de segurança permitir, você poderá usar o Mapeamento de origem de pacotes para obter todos os seus pacotes de fontes de pacotes diferentes de nuget.org, de modo que adicionar nuget.org como uma fonte de pacote só o usará para dados de vulnerabilidade.
Para obter mais informações, confira a documentação em pacotes de auditoria.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de