显然https://registry.npmjs.org/-/npm/v1/security/advisories 上的端点更改了输出格式,恕不另行通知。
以前,时间戳包含一个“Z”作为时区指示符 - 现在被悄悄删除,破坏了 DependencyTrack 解析器。
当前版本是“新稳定版”还是会再次更改?
对 NPM 咨询 API 的其他更改包括对“next”和“prev”字段的修改,这会阻止 API 在无需创建变通方法的情况下进行分页。
抄送@evilpacket
@ljharb感谢您的 ping。 一方面,此 API 未记录在案,仅通过官方渠道 npm cli(用于 npm 审计)和网站提供支持。 另一方面,这是一个意外的变化,我被告知工程部门可能正在为它进行修复。 待分流。
我刚刚查看了引用端点的建议输出,我认为日期应该回到您的期望?
{
"total": 1348,
"objects": [
{
"id": 1518,
"created": "2020-04-30T18:19:09.542Z",
"updated": "2020-04-30T18:19:09.542Z",
"deleted": null,
我想再次指出,这些端点没有记录且不受支持,将来可能会发生变化。 您可能需要考虑迁移以使用来自 GitHub 顾问数据库的顾问数据,该数据库在知识共享署名 4.0 许可下可用
最有用的评论
@ljharb感谢您的 ping。 一方面,此 API 未记录在案,仅通过官方渠道 npm cli(用于 npm 审计)和网站提供支持。 另一方面,这是一个意外的变化,我被告知工程部门可能正在为它进行修复。 待分流。