HTTP 경고가 `dotnet package list`와 `dotnet package search`에서 오류로 전환됨

.NET 10 Preview 4부터 dotnet package list, dotnet package search 및 관련 API에서 생성된 HTTP 경고가 기본적으로 오류로 처리됩니다.

도입된 버전

.NET 10

이전 동작

이전에는 HTTP 원본을 사용할 때 다음과 같은 경고가 도구에 표시되었습니다.

You are running the 'list package' operation with an 'HTTP' source, 'http://api.source/index.json'. Non-HTTPS access will be removed in a future version. Consider migrating to an 'HTTPS' source.

작업은 중단 없이 계속되었습니다.

새 동작

이제 도구는 기본적으로 HTTP 원본을 오류로 처리합니다. HTTP 원본을 허용하려면 allowInsecureConnections="true"를 nuget.config에 명시적으로 설정하세요.

파괴적 변경 유형

이는 동작 변경.

변경 이유

이 변경은 기본적으로 안전하지 않은 HTTP 원본을 차단하여 보안을 향상시킵니다. 이는 잠재적인 취약성으로부터 사용자를 보호하기 위한 기본 보안 사례와 일치합니다.

권장 작업

오류를 방지하기 위해 HTTPS 원본으로 마이그레이션합니다. HTTP 원본을 계속 사용하려면 다음 설정을 포함하도록 nuget.config 파일을 업데이트합니다.

<add key="allowInsecureConnections" value="true" />

영향을 받는 API

dotnet package list
dotnet package search
NuGet.Protocol.Core.Types.PackageUpdateResource.PushAsync
NuGet.Protocol.Core.Types.PackageUpdateResource.Delete

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-05-13