Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W przypadku używania elementu dotnet list package --vulnerable, jeśli skonfigurowany auditsources nie obsługuje VulnerabilityInfoResource, zostanie wyświetlone ostrzeżenie informujące użytkownika, że źródło nie dostarcza danych o lukach w zabezpieczeniach.
Wersja wprowadzona
.NET 8
Poprzednie zachowanie
Wcześniej polecenie dyskretnie pominąło auditsource źródła, które nie zawierają informacji o lukach w zabezpieczeniach.
Nowe zachowanie
Począwszy od platformy .NET 8, polecenie emituje ostrzeżenie:
Źródło inspekcji "{0}" nie dostarczyło żadnych danych o lukach w zabezpieczeniach.
To ostrzeżenie pomaga użytkownikom zrozumieć, dlaczego niektóre źródła mogą nie wpływać na zgłoszone luki w zabezpieczeniach.
Typ zmiany przełamującej
Jest to zmiana behawioralna.
Przyczyna zmiany
Ostrzeżenie to pojawiło się jako część pracy, aby umożliwić klientom korzystanie z auditsources podczas uruchamiania polecenia dotnet list package. Ostrzeżenie pomaga użytkownikom zrozumieć, kiedy skonfigurowane źródła inspekcji nie udostępniają oczekiwanych informacji o lukach w zabezpieczeniach.
Zalecana akcja
Sprawdź określony element auditsources, aby upewnić się, że obsługuje VulnerabilityInfoResource. Jeśli tak nie jest, zaktualizuj źródło lub zastąp je takim, które zapewnia dane dotyczące luk w zabezpieczeniach.
Interfejsy API, których dotyczy problem
Żaden.
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
