Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cuando se usa dotnet list package --vulnerable, si un configurado auditsources no admite VulnerabilityInfoResource, ahora se muestra una advertencia para informar al usuario de que el origen no proporciona datos de vulnerabilidad.
Versión introducida
.NET 8
Comportamiento anterior
Anteriormente, el comando omitía silenciosamente los auditsource orígenes que no tenían información de vulnerabilidad.
Nuevo comportamiento
A partir de .NET 8, el comando emite una advertencia:
El origen de auditoría '{0}' no proporcionó ningún dato de vulnerabilidad.
Esta advertencia ayuda a los usuarios a comprender por qué determinados orígenes podrían no influir en las vulnerabilidades notificadas.
Tipo de cambio disruptivo
Se trata de un cambio de comportamiento.
Motivo del cambio
Esta advertencia se produjo como parte del trabajo para permitir que los clientes usen auditsources al ejecutar el dotnet list package comando. La advertencia ayuda a los usuarios a comprender cuándo los orígenes de auditoría configurados no proporcionan la información de vulnerabilidad esperada.
Acción recomendada
Compruebe el especificado auditsources para asegurarse de que admite VulnerabilityInfoResource. Si no es así, actualice el origen o reemplácelo por uno que proporcione datos de vulnerabilidad.
Las APIs afectadas
Ninguno.
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
