NuGet 警告 NU1905

warning NU1905: NuGetAudit is enabled, but no package sources contain known vulnerability data.

问题

NuGetAudit 已显式启用，但无已配置包源为 NuGet 提供对其进行检查的漏洞信息。

解决方案

NuGet 会请求所有已配置包源提供漏洞信息。 凡实现 NuGet V3 服务器 API 的包源均可通过 VulnerabilityInfo 资源提供该数据，其中包括通过镜像 nuget.org 的漏洞数据。 可核实包源管理员是否有可启用漏洞数据的设置。

如果要将此警告视为错误以便在无法执行漏洞检查时导致生成失败，则可将 <WarningAsError>$(WarningAsError);NU1905</WarningAsError> 添加到项目文件。 如果使用 TreatWarningsAsErrors 以将所有警告视为错误，则可将 <NoWarn>$(NoWarn);NU1905</NoWarn> 添加到项目文件以不显示此警告消息，或是添加 <WarningsNotAsErrors>NU1905</WarningsNotAsErrors> 以防止将此警告视为错误。

注意

有请求想获取漏洞数据，而不将 nuget.org 添加为包源。 作为临时缓解措施，如果安全策略允许使用它，则可使用包源映射从除 nuget.org 以外的包源获取所有包，以便将 nuget.org 添加为包源时只会将其用于漏洞数据。

有关详细信息，请参阅有关包审计的文档。