Erro do NuGet NU3004
Cenário 1
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': The package is not signed.
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': signatureValidationMode is set to require, so packages are allowed only if signed by trusted signers; however, this package is unsigned.
Problema
Se de nuget verify -signatures
O cliente NuGet tentou verificar um pacote não assinado.
Se de restaurar ou instalar ao especificar signatureValidationMode
para require
O modo de validação require
não oferece suporte a pacote não assinado e um pacote não assinado está tentando ser instalado.
Solução
Qualquer pacote destinado a ser instalado ou passado para o comando nuget verify -signatures
deve conter uma assinatura de pacote.
Cenário 2
Package 'SamplePackage v1.0.0' from source 'https://contoso.com/index.json': This repository indicated that all its packages are repository signed; however, this package is unsigned.
Problema
O repositório indicou que todos os seus pacotes são assinados pelo repositório. Porém, um pacote não assinado foi baixado.
Solução
Aviso
Esse erro pode acontecer devido a um bug ao usar vários clientes NuGet (consulte NuGet/Home#7997). Atualize para o nuget.exe 5.1.0 ou mais recente, Visual Studio 2019 16.1 ou mais recente e SDK do .NET 2.1.70X ou 2.2.30X ou mais recente.
Você pode verificar se um pacote está assinado usando os comandos dotnet nuget verify
ou nuget verify
. Se o pacote não estiver assinado, entre em contato com a origem do pacote, pois isso é inesperado.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de