Avertissement NuGet NU1905

  • Article
warning NU1905: Audit source 'Contoso' did not provide any vulnerability data.

Problème

Une source spécifiée dans un élément <auditSources> NuGet.Config n’a pas fourni de base de données de vulnérabilité.

Solution

Toute source NuGet implémentant l’API serveur V3 de NuGet peut fournir les données via la VulnerabilityInfo ressource, notamment par mise en miroir des données de vulnérabilité de nuget.org. Toute source définie dans un élément NuGet.Config <auditSources> est censée fournir cette ressource et cet avertissement est déclenché lorsqu’il n’est pas. Vous pouvez vérifier si vos administrateurs de sources de package ont un réglage pour activer les données de vulnérabilité.

Si vous souhaitez traiter cet avertissement comme une erreur, pour provoquer des défaillances de build lorsque des vérifications de vulnérabilité n’ont pas pu être effectuées, vous pouvez ajouter <WarningAsError>$(WarningAsError);NU1905</WarningAsError> à votre fichier projet. Si vous utilisez TreatWarningsAsErrors pour que tous les avertissements soient traités comme des erreurs, vous pouvez ajouter <NoWarn>$(NoWarn);NU1905</NoWarn> à votre fichier projet pour masquer ce message d’avertissement ou <WarningsNotAsErrors>NU1905</WarningsNotAsErrors> empêcher cet avertissement d’être traité comme une erreur.

Pour plus d’informations, consultez la documentation sur l’audit des packages.