Apparemment, l'endoint sur https://registry.npmjs.org/-/npm/v1/security/advisories a changé le format de sortie sans préavis.
Auparavant, les horodatages incluaient un "Z" comme indicateur de fuseau horaire - qui était maintenant supprimé silencieusement, brisant par exemple l'analyseur DependencyTrack.
La version actuelle est-elle la « nouvelle écurie » ou sera-t-elle à nouveau modifiée ?
D'autres modifications apportées à l'API NPM Advisory incluent des modifications des champs « suivant » et « précédent » qui empêchent la pagination de l'API sans avoir à créer des solutions de contournement.
cc @evilpacket
@ljharb merci pour le ping. D'une part, cette API n'était pas documentée et n'est prise en charge que via le canal officiel qu'est npm cli (pour l'audit npm) et le site Web. D'un autre côté, il s'agit d'un changement inattendu et j'ai été informé que l'ingénierie travaillera probablement sur un correctif pour cela. Triage en attente.
Je viens de jeter un œil aux avis émis par le point de terminaison référencé et je pense que les dates devraient être conformes à ce que vous attendez ?
{
"total": 1348,
"objects": [
{
"id": 1518,
"created": "2020-04-30T18:19:09.542Z",
"updated": "2020-04-30T18:19:09.542Z",
"deleted": null,
Encore une fois, je tiens à noter que ces points de terminaison ne sont ni documentés ni pris en charge et sont susceptibles de changer à l'avenir. Vous pouvez envisager de migrer pour utiliser les données consultatives de la base de données GitHub Advisory, disponible sous la licence Creative Commons Attribution 4.0
Commentaire le plus utile
@ljharb merci pour le ping. D'une part, cette API n'était pas documentée et n'est prise en charge que via le canal officiel qu'est npm cli (pour l'audit npm) et le site Web. D'un autre côté, il s'agit d'un changement inattendu et j'ai été informé que l'ingénierie travaillera probablement sur un correctif pour cela. Triage en attente.