Udostępnij za pośrednictwem

Ostrzeżenie narzędzia NuGet NU1905

  • Artykuł
warning NU1905: Audit source 'Contoso' did not provide any vulnerability data.

Problem

Źródło określone w elemecie NuGet.Config <auditSources> nie dostarczyło bazy danych luk w zabezpieczeniach.

Rozwiązanie

Każde źródło NuGet implementujące interfejs API serwera NuGet w wersji 3 może zapewnić dane luk w zabezpieczeniach za pośrednictwem VulnerabilityInfo zasobu, w tym przez dublowanie danych luk w zabezpieczeniach nuget.org. Każde źródło zdefiniowane w elemecie NuGet.Config <auditSources> ma dostarczyć ten zasób, a to ostrzeżenie jest zgłaszane, gdy nie jest. Możesz sprawdzić, czy administratorzy źródła pakietów mają ustawienie umożliwiające włączenie danych luk w zabezpieczeniach.

Jeśli chcesz traktować to ostrzeżenie jako błąd, aby spowodować błędy kompilacji, gdy nie można przeprowadzić sprawdzania luk w zabezpieczeniach, możesz dodać <WarningAsError>$(WarningAsError);NU1905</WarningAsError> go do pliku projektu. Jeśli używasz TreatWarningsAsErrors polecenia , aby wszystkie ostrzeżenia były traktowane jako błędy, możesz dodać <NoWarn>$(NoWarn);NU1905</NoWarn> do pliku projektu, aby pominąć ten komunikat ostrzegawczy lub <WarningsNotAsErrors>NU1905</WarningsNotAsErrors> zapobiec traktowaniu tego ostrzeżenia jako błędu.

Aby uzyskać więcej informacji, zobacz dokumentację dotyczącą pakietów inspekcji.