Freigeben über

NuGet-Warnung NU1905

  • Artikel
warning NU1905: Audit source 'Contoso' did not provide any vulnerability data.

Problem

Eine in einem NuGet.Config-<auditSources> Element angegebene Quelle hat keine Sicherheitsrisikodatenbank bereitgestellt.

Lösung

Jede NuGet-Quelle, die die V3-Server-API von NuGet implementiert, kann die Daten über die VulnerabilityInfo-Ressource bereitstellen, einschließlich durch Spiegelung der Verwundbarkeitsdaten von nuget.org. Von jeder Quelle, die in einem NuGet.Config <auditSources>-Element definiert ist, wird erwartet, dass sie diese Ressource bereitstellt, und diese Warnung wird ausgegeben, wenn dies nicht der Fall ist. Sie können überprüfen, ob Ihre Paketquelladministratoren eine Einstellung zum Aktivieren von Schwachstellendaten haben.

Wenn Sie diese Warnung als Fehler behandeln möchten, um Build-Fehler zu verursachen, wenn die Verwundbarkeitsüberprüfungen nicht durchgeführt werden konnten, können Sie <WarningAsError>$(WarningAsError);NU1905</WarningAsError> zu Ihrer Projektdatei hinzufügen. Wenn Sie TreatWarningsAsErrors verwenden, um alle Warnungen als Fehler zu behandeln, können Sie <NoWarn>$(NoWarn);NU1905</NoWarn> zu Ihrer Projektdatei hinzufügen, um diese Warnmeldung zu unterdrücken, oder <WarningsNotAsErrors>NU1905</WarningsNotAsErrors>, um zu verhindern, dass diese Warnung als Fehler behandelt wird.

Weitere Informationen finden Sie in der Dokumentation über die Überwachung von Paketen.