отношение доверия dotnet nuget

Эта статья относится к: ✔️ пакету SDK для .NET 6 и более поздних версий

Имя

dotnet nuget trust — Возвращает или задает доверенных подписчиков в конфигурацию NuGet.

Synopsis

dotnet nuget trust [command] [Options]

dotnet nuget trust -h|--help

Description

Команда dotnet nuget trust управляет доверенными подписывателями. По умолчанию NuGet принимает всех авторов и репозиториев. Эти команды позволяют указать только определенное подмножество подписей, подписи которых будут приниматься, отклоняя все остальные. Дополнительные сведения см. в разделе "Общие конфигурации NuGet". Дополнительные сведения о том, как выглядит схема nuget.config, см. в справочнике по файлу конфигурации NuGet.

Замечание

Для этой команды требуется корневое хранилище сертификатов, допустимое как для подписывания кода, так и метки времени. Кроме того, эта команда может не поддерживаться в некоторых сочетаниях операционной системы и пакета SDK для .NET. Дополнительные сведения см. в статье о проверке подписанного пакета NuGet.

Options

• -?|-h|--helpВыводит описание использования команды.

Commands

Если команда не указана, команда по умолчанию будет задана list.

list

Выводит список всех доверенных подписчиков в конфигурации. Этот параметр будет включать все сертификаты (с алгоритмом отпечатков пальцев и отпечатков пальцев) у каждого подписчика. Если сертификат имеет предыдущий [U], это означает, что запись сертификата allowUntrustedRoot имеет значение true.

Синопсис:

dotnet nuget trust list [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Options:

• --configfile <FILE>

  Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в разделе Common NuGet Configurations.

• -?|-h|--help

  Выводит описание использования команды.

• -v|--verbosity <LEVEL>

  Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

sync

Удаляет текущий список сертификатов и заменяет их списком up-to-date из репозитория.

Synopsis

dotnet nuget trust sync <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Имя существующего доверенного входа для синхронизации.

Options:

• --configfile <FILE>

  Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в разделе Common NuGet Configurations.

• -?|-h|--help

  Выводит описание использования команды.

• -v|--verbosity <LEVEL>

  Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

remove

Удаляет все доверенные подписи, соответствующие заданному имени.

Synopsis

dotnet nuget trust remove <NAME> [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Имя существующего доверенного подписывателя, который требуется удалить.

Options:

• --configfile <FILE>

  Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в разделе Common NuGet Configurations.

• -?|-h|--help

  Выводит описание использования команды.

• -v|--verbosity <LEVEL>

  Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

author

Добавляет доверенный подписыватель с заданным именем на основе подписи автора пакета.

Synopsis

dotnet nuget trust author <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Имя добавляемого доверенного подписчика. Если NAME в конфигурации уже существует, добавляется подпись.

• PACKAGE

  Данное PACKAGE значение должно быть локальным путем к подписанному NUPKG-файлу .

Options:

• --allow-untrusted-root

  Указывает, должен ли сертификат доверенного подписчика быть разрешен к цепочке с ненадежным корнем. Это не рекомендуется.

• --configfile <FILE>

  Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в разделе Common NuGet Configurations.

• -?|-h|--help

  Выводит описание использования команды.

• -v|--verbosity <LEVEL>

  Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

repository

Добавляет доверенный подписыватель с заданным именем на основе подписи репозитория или счетчика подписываемого пакета.

Synopsis

dotnet nuget trust repository <NAME> <PACKAGE> [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [--owners <LIST>] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Имя добавляемого доверенного подписчика. Если NAME в конфигурации уже существует, добавляется подпись.

• PACKAGE

  Данное PACKAGE значение должно быть локальным путем к подписанному NUPKG-файлу .

Options:

• --allow-untrusted-root

  Указывает, должен ли сертификат доверенного подписчика быть разрешен к цепочке с ненадежным корнем. Это не рекомендуется.

• --configfile <FILE>

  Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в разделе Common NuGet Configurations.

• -?|-h|--help

  Выводит описание использования команды.

• --owners <LIST>

  Разделенный точкой с запятой список доверенных владельцев, чтобы дополнительно ограничить доверие репозитория.

• -v|--verbosity <LEVEL>

  Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

certificate

Добавляет доверенный подписыватель с заданным именем на основе отпечатка сертификата.

Synopsis

dotnet nuget trust certificate <NAME> <FINGERPRINT> [--algorithm <ALGORITHM>] [--allow-untrusted-root] [--configfile <PATH>] [-h|--help] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Имя добавляемого доверенного подписчика. Если доверенный подписыватель с заданным именем уже существует, элемент сертификата добавляется в этот подписыватель. В противном случае доверенный автор создается с элементом сертификата из указанных сведений о сертификате.

• FINGERPRINT

  Отпечаток сертификата.

Options:

• --algorithm <ALGORITHM>

  Задает хэш-алгоритм, используемый для вычисления отпечатка сертификата. По умолчанию используется значение SHA256. Поддерживаются значения SHA256, SHA384 и SHA512.

• --allow-untrusted-root

  Указывает, должен ли сертификат доверенного подписчика быть разрешен к цепочке с ненадежным корнем. Это не рекомендуется.

• --configfile <FILE>

  Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в разделе Common NuGet Configurations.

• -?|-h|--help

  Выводит описание использования команды.

• -v|--verbosity <LEVEL>

  Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

source

Добавляет доверенный подписыватель на основе заданного источника пакета.

Synopsis

dotnet nuget trust source <NAME> [--configfile <PATH>] [-h|--help] [--owners <LIST>] [--source-url] [-v, --verbosity <LEVEL>]

Arguments

• NAME

  Имя добавляемого доверенного подписчика. Если предоставляется только <NAME> без --<source-url>этого, источник пакета из файлов конфигурации NuGet с тем же именем добавляется в доверенный список. Если <NAME> в конфигурации уже существует, источник пакета добавляется к нему.

Options:

• --configfile <FILE>

  Файл конфигурации NuGet (nuget.config), который будет использоваться. Если этот параметр указан, будут использоваться только параметры из этого файла. Если не указано, будет использоваться иерархия файлов конфигурации из текущего каталога. Дополнительные сведения см. в разделе Common NuGet Configurations.

• -?|-h|--help

  Выводит описание использования команды.

• --owners <LIST>

  Разделенный точкой с запятой список доверенных владельцев, чтобы дополнительно ограничить доверие репозитория.

• --source-url

  source-url Если задано, это должен быть URL-адрес источника пакета версии 3 (напримерhttps://api.nuget.org/v3/index.json). Другие типы источников пакетов не поддерживаются.

• -v|--verbosity <LEVEL>

  Задает уровень детализации команды. Допустимые значения: q[uiet], m[inimal], n[ormal], d[etailed] и diag[nostic]. Значение по умолчанию — minimal. Дополнительные сведения см. в разделе LoggerVerbosity.

Примеры

• Список доверенных подписчиков:

  dotnet nuget trust list
  

• Доверяйте источнику NuGet в указанном файлеnuget.config :

  dotnet nuget trust source NuGet --configfile ..\nuget.config
  

• Доверяйте автору из подписанного файла пакета nupkg foo.nupkg:

  dotnet nuget trust author PackageAuthor .\foo.nupkg
  

• Доверяйте репозиторию из подписанного файла пакета nupkg foo.nupkg:

  dotnet nuget trust repository PackageRepository .\foo.nupkg
  

• Доверяйте сертификату подписи пакета с помощью отпечатка SHA256:

    dotnet nuget trust certificate MyCert  F99EC8CDCE5642B380296A19E22FA8EB3AEF1C70079541A2B3D6E4A93F5E1AFD --algorithm SHA256
  

• Доверие владельцев Nuget и Майкрософт из репозитория https://api.nuget.org/v3/index.json:

    dotnet nuget trust source NuGetTrust --source-url https://api.nuget.org/v3/index.json --owners "Nuget;Microsoft"
  

• Удалите доверенный подписыватель с именем NuGet из указанного файлаnuget.config :

    dotnet nuget trust remove NuGet --configfile ..\nuget.config