Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De dotnet restore opdracht, waarmee de afhankelijkheden en hulpprogramma's van een project worden hersteld, produceert nu standaard waarschuwingen voor beveiligingsproblemen.
Vorig gedrag
dotnet restore Eerder zijn er geen beveiligingswaarschuwingen voor beveiligingsproblemen verzonden.
Nieuw gedrag
Als u ontwikkelt met de .NET 8 SDK of een nieuwere versie, dotnet restore worden standaard waarschuwingen voor beveiligingsproblemen gegenereerd voor alle herstelde projecten. Wanneer u een oplossing of project laadt of een CI/CD-script uitvoert, kan deze wijziging uw werkstroom verbreken als u deze hebt <TreatWarningsAsErrors> ingeschakeld.
Versie geïntroduceerd
.NET 8 Preview 4
Type wijziging die fouten veroorzaken
Deze wijziging is een gedragswijziging.
Reden voor wijziging
Veel gebruikers willen weten of de pakketten die ze herstellen bekende beveiligingsproblemen bevatten. Deze functionaliteit was een zeer aangevraagde functie. Beveiligingsproblemen blijven elk jaar toenemen en sommige bekende beveiligingsproblemen zijn niet zichtbaar genoeg om onmiddellijk actie te ondernemen.
Aanbevolen actie
De eigenschappen die in de aanbevolen acties worden genoemd, kunnen worden ingesteld in het projectbestand (bijvoorbeeld *.csproj- of *.fsproj-bestand) of Map.Build.props bestand.
Als u de kans wilt verkleinen dat uw build mislukt door waarschuwingen, kunt u overwegen uw gebruik van
<TreatWarningsAsErrors>te evalueren en<WarningsNotAsErrors>NU1901;NU1902;NU1903;NU1904</WarningsNotAsErrors>in te stellen om ervoor te zorgen dat bekende beveiligingslekken nog steeds zijn toegestaan in uw omgeving.<PropertyGroup> ... <TreatWarningsAsErrors>true</TreatWarningsAsErrors> <WarningsNotAsErrors>NU1901;NU1902;NU1903;NU1904</WarningsNotAsErrors> </PropertyGroup>Als u een ander beveiligingscontroleniveau wilt instellen, voegt u de
<NuGetAuditLevel>eigenschap toe aan uw projectbestand met mogelijke waarden vanlow,moderateenhighcritical.<PropertyGroup> ... <NuGetAuditLevel>low</NuGetAuditLevel> </PropertyGroup>Als u deze waarschuwingen wilt negeren, kunt
<NoWarn>u waarschuwingen onderdrukkenNU1901-NU1904.<PropertyGroup> ... <NoWarn>$(NoWarn);NU1901-NU1904</NoWarn> </PropertyGroup>Als u het nieuwe gedrag volledig wilt uitschakelen, kunt u de
<NuGetAudit>projecteigenschap instellen opfalse.<PropertyGroup> ... <NuGetAudit>false</NuGetAudit> </PropertyGroup>
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
