Предупреждение NuGet NU1905

warning NU1905: Audit source 'Contoso' did not provide any vulnerability data.

Проблема

Источник, указанный в элементе NuGet.Config<auditSources>, не предоставлял базу данных уязвимостей.

Solution

Любой источник NuGet, реализующий API сервера NuGet версии 3, может предоставлять данные об уязвимостях через VulnerabilityInfo ресурс, включая зеркальное отображение данных уязвимостей nuget.org. Любой источник, определенный в элементе NuGet.Config <auditSources> , должен предоставить этот ресурс, и это предупреждение возникает, если оно не так. Вы можете проверить, есть ли у администраторов исходного пакета параметр для включения данных уязвимостей.

Если ваш источник аудита nuget.org и доступ к api.nuget.org нему заблокирован в сети, попробуйте попросить администратора сети разрешить https://data.nuget.org/v3/index.json и использовать его в качестве источника аудита. Эта конечная точка служит только данным об уязвимостях, а не пакетам, поэтому это может быть разрешено даже при api.nuget.org блокировке.

Если вы хотите рассматривать это предупреждение как ошибку, чтобы вызвать сбои сборки при невозможности выполнения проверок уязвимостей, можно добавить <WarningAsError>$(WarningAsError);NU1905</WarningAsError> в файл проекта. Если вы используете TreatWarningsAsErrors для того, чтобы все предупреждения рассматривались как ошибки, можно добавить <NoWarn>$(NoWarn);NU1905</NoWarn> в файл проекта, чтобы отключить это предупреждение или <WarningsNotAsErrors>NU1905</WarningsNotAsErrors> запретить это предупреждение рассматривать как ошибку.

Дополнительные сведения см . в документации по пакетам аудита.