Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
warning NU1905: Audit source 'Contoso' did not provide any vulnerability data.
Thema
Eine in einem NuGet.Config-Element <auditSources> angegebene Quelle hat keine Sicherheitsrisikodatenbank bereitgestellt.
Lösung
Jede NuGet-Quelle, die die V3-Server-API von NuGet implementiert, kann Sicherheitsrisikendaten über die VulnerabilityInfo Ressource bereitstellen, einschließlich der Sicherheitsrisikodaten von NuGet.org.
Jede in einem NuGet.Config-Element <auditSources> definierte Quelle wird diese Ressource bereitstellen, und diese Warnung wird ausgelöst, wenn dies nicht der Fall ist.
Sie können überprüfen, ob Ihre Paketquelladministratoren eine Einstellung zum Aktivieren von Sicherheitsrisikodaten haben.
Wenn Ihre Überwachungsquelle nuget.org und der Zugriff auf api.nuget.org das Netzwerk blockiert ist, bitten Sie den Netzwerkadministrator, sie stattdessen als Überwachungsquelle zuzulassen https://data.nuget.org/v3/index.json und zu verwenden.
Dieser Endpunkt dient nur Sicherheitsrisikodaten, nicht Paketen, sodass er auch dann zulässig ist, wenn api.nuget.org er blockiert wird.
Wenn Sie diese Warnung als Fehler behandeln möchten, um Buildfehler zu verursachen, wenn Sicherheitsrisiken nicht ausgeführt werden konnten, können Sie Ihrer Projektdatei hinzufügen <WarningAsError>$(WarningAsError);NU1905</WarningAsError> .
Wenn Sie dazu verwenden TreatWarningsAsErrors , dass alle Warnungen als Fehler behandelt werden, können Sie der Projektdatei hinzufügen <NoWarn>$(NoWarn);NU1905</NoWarn> , um diese Warnmeldung zu unterdrücken, oder <WarningsNotAsErrors>NU1905</WarningsNotAsErrors> um zu verhindern, dass diese Warnung als Fehler behandelt wird.
Weitere Informationen finden Sie in der Dokumentation über die Überwachung von Paketen.