Advertencia de NuGet NU1905

warning NU1905: NuGetAudit is enabled, but no package sources contain known vulnerability data.

Problema

NuGetAudit está habilitado explícitamente, pero ninguno de los orígenes de paquetes configurados proporciona información de vulnerabilidad para que NuGet compruebe.

Solución

NuGet solicita a todos los orígenes de paquetes configurados información sobre vulnerabilidades. Cualquier origen de paquete que implemente la API de servidor V3 de NuGet puede proporcionar los datos a través del recurso VulnerabilityInfo, incluidos mediante la creación de reflejo de los datos de vulnerabilidades de nuget.org. Puede comprobar si los administradores de origen del paquete tienen una configuración para habilitar los datos de vulnerabilidad.

Si desea tratar esta advertencia como un error, para provocar errores de compilación cuando no se pudieron realizar comprobaciones de vulnerabilidades, puede agregar <WarningAsError>$(WarningAsError);NU1905</WarningAsError> al archivo del proyecto. Si usa TreatWarningsAsErrors para hacer que todas las advertencias se traten como errores, puede agregar <NoWarn>$(NoWarn);NU1905</NoWarn> al archivo del proyecto para suprimir este mensaje de advertencia o <WarningsNotAsErrors>NU1905</WarningsNotAsErrors> para evitar que esta advertencia se trate como un error.

Nota:

Hay una solicitud para obtener datos de vulnerabilidad sin agregar nuget.org como origen de paquete. Como mitigación temporal, si la directiva de seguridad la permite, puede usar la asignación de origen de paquetes para obtener todos los paquetes de orígenes de paquetes distintos de nuget.org, de modo que agregar nuget.org como origen de paquete solo lo usará para los datos de vulnerabilidad.

Para más información, consulte la documentación sobre paquetes de auditoría.