Cli: [PREGUNTA] cambio de formato / API de registro.npmjs.org para avisos de seguridad

Creado en 14 may. 2020  ·  4Comentarios  ·  Fuente: npm/cli

Qué? Por qué

Aparentemente, el comando en https://registry.npmjs.org/-/npm/v1/security/advisories cambió el formato de salida sin previo aviso.
Anteriormente, las marcas de tiempo incluían una "Z" como indicador de zona horaria, que ahora se eliminó silenciosamente, rompiendo, por ejemplo, el analizador de DependencyTrack.

¿Es la versión actual el "nuevo establo" o se cambiará de nuevo?

Dónde

  • registro público npm

OMS

  • @ npm /

Referencias

Question
Fuente
picture savek-cc

Comentario más útil

@ljharb gracias por el ping. Por un lado, esta API no estaba documentada y solo se admite a través del canal oficial que es npm cli (para auditoría de npm) y el sitio web. Por otro lado, este es un cambio inesperado y me han informado que es probable que la ingeniería esté trabajando para solucionarlo. Triaje pendiente.

picture evilpacket en 14 may. 2020
👍21

Todos 4 comentarios

Otros cambios en la API de asesoramiento de NPM incluyen modificaciones en los campos "siguiente" y "anterior" que impiden que la API se pagine sin tener que crear soluciones alternativas.

stevespringett picture stevespringett en 14 may. 2020

cc @evilpacket

ljharb picture ljharb en 14 may. 2020

@ljharb gracias por el ping. Por un lado, esta API no estaba documentada y solo se admite a través del canal oficial que es npm cli (para auditoría de npm) y el sitio web. Por otro lado, este es un cambio inesperado y me han informado que es probable que la ingeniería esté trabajando para solucionarlo. Triaje pendiente.

evilpacket picture evilpacket en 14 may. 2020
👍21

Acabo de echar un vistazo a la salida de avisos del punto final al que se hace referencia y creo que las fechas deberían volver a lo que esperaba.

{
  "total": 1348,
  "objects": [
    {
      "id": 1518,
      "created": "2020-04-30T18:19:09.542Z",
      "updated": "2020-04-30T18:19:09.542Z",
      "deleted": null,

Una vez más, quiero señalar que estos puntos finales no están documentados y no tienen soporte y es probable que cambien en el futuro. Es posible que desee considerar la posibilidad de migrar para consumir datos de asesoramiento de la base de datos de asesoramiento de GitHub, que está disponible bajo la licencia Creative Commons Attribution 4.0

evilpacket picture evilpacket en 19 may. 2020
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

chrisspen picture chrisspen  ·  3Comentarios
darcyclarke picture darcyclarke  ·  3Comentarios
Cohen-Carlisle picture Cohen-Carlisle  ·  4Comentarios
jaydenseric picture jaydenseric  ·  3Comentarios
DullReferenceException picture DullReferenceException  ·  4Comentarios