NuGet 警告 NU1905

warning NU1905: Audit source 'Contoso' did not provide any vulnerability data.

問題点

NuGet.Config <auditSources> 要素で指定されたソースには、脆弱性データベースが提供されませんでした。

解決策

NuGet の V3 サーバー API を実装する NuGet ソースは、nuget.org の脆弱性データをミラーリングするなど、VulnerabilityInfo リソースを介して脆弱性データを提供できます。 NuGet.Config <auditSources> 要素で定義されているすべてのソースは、このリソースを提供することが想定されており、提供されていないときはこの警告が挙げられます。 パッケージ ソース管理者が脆弱性データを有効にする設定を持っている場合は、チェックできます。

この警告をエラーとして扱い、脆弱性チェックを実行できなかったときにビルドの失敗を発生させたい場合は、<WarningAsError>$(WarningAsError);NU1905</WarningAsError> をプロジェクト ファイルに追加できます。 すべての警告をエラーとして扱うために TreatWarningsAsErrors を使用している場合は、<NoWarn>$(NoWarn);NU1905</NoWarn> をプロジェクト ファイルに追加して、この警告メッセージを抑制したり、<WarningsNotAsErrors>NU1905</WarningsNotAsErrors> を追加して、この警告がエラーとして扱われるのを防ぐことができます。

詳しくは、「パッケージの監査に関するドキュメント」を参照してください。