どうやらhttps://registry.npmjs.org/-/npm/v1/security/advisoriesのendointが予告なしに出力フォーマットを変更したようです。
以前は、タイムスタンプにタイムゾーンインジケーターとして「Z」が含まれていましたが、これはサイレントに削除され、DependencyTrackパーサーなどが壊れていました。
現在のバージョンは「新しい安定版」ですか、それとも再び変更されますか?
NPM Advisory APIに対するその他の変更には、回避策を作成せずにAPIがページ付けされないようにする「next」および「prev」フィールドへの変更が含まれます。
cc @evilpacket
@ljharbpingをありがとう。 一方では、このAPIは文書化されておらず、npm cli(npm監査用)である公式チャネルとWebサイトを通じてのみサポートされています。 一方、これは予期しない変更であり、エンジニアリングがその修正に取り組んでいる可能性が高いとの通知を受けました。 トリアージは保留中です。
参照されたエンドポイントからのアドバイザリ出力を調べたところ、日付は期待したものに戻る必要があると思いますか?
{
"total": 1348,
"objects": [
{
"id": 1518,
"created": "2020-04-30T18:19:09.542Z",
"updated": "2020-04-30T18:19:09.542Z",
"deleted": null,
繰り返しになりますが、これらのエンドポイントは文書化されておらず、サポートされておらず、将来変更される可能性があることに注意してください。 Creative Commons Attribution4.0ライセンスの下で利用可能なGitHubAdvisoryデータベースからのアドバイザリデータを消費するために移行することを検討することをお勧めします
最も参考になるコメント
@ljharbpingをありがとう。 一方では、このAPIは文書化されておらず、npm cli(npm監査用)である公式チャネルとWebサイトを通じてのみサポートされています。 一方、これは予期しない変更であり、エンジニアリングがその修正に取り組んでいる可能性が高いとの通知を受けました。 トリアージは保留中です。