Cli: [QUESTION] Registry.npmjs.org API/changement de format pour les avis de sécurité

Créé le 14 mai 2020  ·  4Commentaires  ·  Source: npm/cli

Quoi / Pourquoi

Apparemment, l'endoint sur https://registry.npmjs.org/-/npm/v1/security/advisories a changé le format de sortie sans préavis.
Auparavant, les horodatages incluaient un "Z" comme indicateur de fuseau horaire - qui était maintenant supprimé silencieusement, brisant par exemple l'analyseur DependencyTrack.

La version actuelle est-elle la « nouvelle écurie » ou sera-t-elle à nouveau modifiée ?

  • registre public npm

Qui

  • @npm/

Les références

Question
Source
picture savek-cc

Commentaire le plus utile

@ljharb merci pour le ping. D'une part, cette API n'était pas documentée et n'est prise en charge que via le canal officiel qu'est npm cli (pour l'audit npm) et le site Web. D'un autre côté, il s'agit d'un changement inattendu et j'ai été informé que l'ingénierie travaillera probablement sur un correctif pour cela. Triage en attente.

picture evilpacket le 14 mai 2020
👍21

Tous les 4 commentaires

D'autres modifications apportées à l'API NPM Advisory incluent des modifications des champs « suivant » et « précédent » qui empêchent la pagination de l'API sans avoir à créer des solutions de contournement.

stevespringett picture stevespringett le 14 mai 2020

cc @evilpacket

ljharb picture ljharb le 14 mai 2020

@ljharb merci pour le ping. D'une part, cette API n'était pas documentée et n'est prise en charge que via le canal officiel qu'est npm cli (pour l'audit npm) et le site Web. D'un autre côté, il s'agit d'un changement inattendu et j'ai été informé que l'ingénierie travaillera probablement sur un correctif pour cela. Triage en attente.

evilpacket picture evilpacket le 14 mai 2020
👍21

Je viens de jeter un œil aux avis émis par le point de terminaison référencé et je pense que les dates devraient être conformes à ce que vous attendez ?

{
  "total": 1348,
  "objects": [
    {
      "id": 1518,
      "created": "2020-04-30T18:19:09.542Z",
      "updated": "2020-04-30T18:19:09.542Z",
      "deleted": null,

Encore une fois, je tiens à noter que ces points de terminaison ne sont ni documentés ni pris en charge et sont susceptibles de changer à l'avenir. Vous pouvez envisager de migrer pour utiliser les données consultatives de la base de données GitHub Advisory, disponible sous la licence Creative Commons Attribution 4.0

evilpacket picture evilpacket le 19 mai 2020
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

OnkelTem picture OnkelTem  ·  4Commentaires
DullReferenceException picture DullReferenceException  ·  4Commentaires
dr-js picture dr-js  ·  3Commentaires
MadhuriGurumurthy11 picture MadhuriGurumurthy11  ·  3Commentaires
theADAMJR picture theADAMJR  ·  3Commentaires