Cli: [FRAGE] Registry.npmjs.org API/Formatänderung für Sicherheitshinweise

Erstellt am 14. Mai 2020  ·  4Kommentare  ·  Quelle: npm/cli

Was warum

Anscheinend hat die Endoint unter https://registry.npmjs.org/-/npm/v1/security/advisories das Ausgabeformat ohne Vorankündigung geändert.
Früher enthielten Zeitstempel ein "Z" als Zeitzonenanzeige - das wurde jetzt stillschweigend entfernt und brach zB den DependencyTrack-Parser.

Ist die aktuelle Version der "neue Stall" oder wird sie noch einmal geändert?

Woher

  • npm öffentliches Register

Wer

  • @npm/

Verweise

Question
Quelle
picture savek-cc

Hilfreichster Kommentar

@ljharb danke für den Ping. Einerseits war diese API undokumentiert und wird nur über den offiziellen Kanal npm cli (für npm audit) und die Website unterstützt. Andererseits ist dies eine unerwartete Änderung und ich wurde informiert, dass die Technik wahrscheinlich an einer Lösung dafür arbeiten wird. Triage ausstehend.

picture evilpacket am 14. Mai 2020
👍21

Alle 4 Kommentare

Andere Änderungen an der NPM Advisory API umfassen Änderungen an den Feldern "next" und "prev", die verhindern, dass die API paginiert wird, ohne dass Umgehungen erstellt werden müssen.

stevespringett picture stevespringett am 14. Mai 2020

cc @evilpacket

ljharb picture ljharb am 14. Mai 2020

@ljharb danke für den Ping. Einerseits war diese API undokumentiert und wird nur über den offiziellen Kanal npm cli (für npm audit) und die Website unterstützt. Andererseits ist dies eine unerwartete Änderung und ich wurde informiert, dass die Technik wahrscheinlich an einer Lösung dafür arbeiten wird. Triage ausstehend.

evilpacket picture evilpacket am 14. Mai 2020
👍21

Ich habe mir gerade die Advisory-Ausgabe des referenzierten Endpunkts angesehen und denke, dass die Daten wieder Ihren Erwartungen entsprechen sollten.

{
  "total": 1348,
  "objects": [
    {
      "id": 1518,
      "created": "2020-04-30T18:19:09.542Z",
      "updated": "2020-04-30T18:19:09.542Z",
      "deleted": null,

Auch hier möchte ich darauf hinweisen, dass diese Endpunkte nicht dokumentiert sind und nicht unterstützt werden und sich wahrscheinlich in Zukunft ändern werden. Sie können eine Migration in Betracht ziehen, um Beratungsdaten aus der GitHub Advisory-Datenbank zu verwenden, die unter der Creative Commons Attribution 4.0-Lizenz verfügbar ist

evilpacket picture evilpacket am 19. Mai 2020
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

darcyclarke picture darcyclarke  ·  3Kommentare
zypA13510 picture zypA13510  ·  4Kommentare
CliffS picture CliffS  ·  3Kommentare
admosity picture admosity  ·  4Kommentare
dr-js picture dr-js  ·  3Kommentare