Comment résoudre le warning "Error occurred while getting package vulnerability data" ?

5/25/2025 No comments

Voici un warning rencontré lors de l'utilisation d'un flux nuget privé :

Error occurred while getting package vulnerability data: Unable to load the service index for source http://.../tfs/.../_packaging/.../nuget/v3/index.json.

Je l'ai constaté avec Azure DevOps Server, mais il peut être observé avec d'autres fournisseurs n'hébergeant pas d'index des vulnérabilités.

Heureusement, le client nuget peut être configuré pour utiliser une liste de sources propre aux audits de sécurité. Cette configuration est extrêmement simple. Exemple : pour n'utiliser que nuget.org :


<configuration>
    <auditSources>
        <clear />
        <add key="nuget.org" value="https://api.nuget.org/v3/index.json" />
    </auditSources>
</configuration>

Ceci est documenté ici : Auditing package dependencies for security vulnerabilities | Microsoft Learn

Jérémy Jeanson

Comments

You have to be logged in to comment this post.