Поделиться через

Предупреждение NuGet NU1905

  • Статья
warning NU1905: Audit source 'Contoso' did not provide any vulnerability data.

Проблема

Источник, указанный в элементе NuGet.Config<auditSources>, не предоставлял базу данных уязвимостей.

Решение

Любой источник NuGet, реализующий API сервера NuGet версии 3, может предоставлять данные об уязвимостях через VulnerabilityInfo ресурс, включая зеркальное отображение данных уязвимостей nuget.org. Любой источник, определенный в элементе NuGet.Config <auditSources> , должен предоставить этот ресурс, и это предупреждение возникает, если оно не так. Вы можете проверить, есть ли у администраторов исходного пакета параметр для включения данных уязвимостей.

Если вы хотите рассматривать это предупреждение как ошибку, чтобы вызвать сбои сборки при невозможности выполнения проверок уязвимостей, можно добавить <WarningAsError>$(WarningAsError);NU1905</WarningAsError> в файл проекта. Если вы используете TreatWarningsAsErrors для того, чтобы все предупреждения рассматривались как ошибки, можно добавить <NoWarn>$(NoWarn);NU1905</NoWarn> в файл проекта, чтобы отключить это предупреждение или <WarningsNotAsErrors>NU1905</WarningsNotAsErrors> запретить это предупреждение рассматривать как ошибку.

Дополнительные сведения см . в документации по пакетам аудита.