何/なぜ
どうやらhttps://registry.npmjs.org/-/npm/v1/security/advisoriesのendointが予告なしに出力フォーマットを変更したようです。
以前は、タイムスタンプにタイムゾーンインジケーターとして「Z」が含まれていましたが、これはサイレントに削除され、DependencyTrackパーサーなどが壊れていました。
現在のバージョンは「新しい安定版」ですか、それとも再び変更されますか?
どこ
- npmパブリックレジストリ
誰
- @ npm /
参考文献
Question
savek-cc
全てのコメント4件
NPM Advisory APIに対するその他の変更には、回避策を作成せずにAPIがページ付けされないようにする「next」および「prev」フィールドへの変更が含まれます。
stevespringett
2020年05月14日
cc @evilpacket
ljharb
2020年05月14日
@ljharbpingをありがとう。 一方では、このAPIは文書化されておらず、npm cli(npm監査用)である公式チャネルとWebサイトを通じてのみサポートされています。 一方、これは予期しない変更であり、エンジニアリングがその修正に取り組んでいる可能性が高いとの通知を受けました。 トリアージは保留中です。
evilpacket
2020年05月14日
👍2
❤1
参照されたエンドポイントからのアドバイザリ出力を調べたところ、日付は期待したものに戻る必要があると思いますか?
{
"total": 1348,
"objects": [
{
"id": 1518,
"created": "2020-04-30T18:19:09.542Z",
"updated": "2020-04-30T18:19:09.542Z",
"deleted": null,
繰り返しになりますが、これらのエンドポイントは文書化されておらず、サポートされておらず、将来変更される可能性があることに注意してください。 Creative Commons Attribution4.0ライセンスの下で利用可能なGitHubAdvisoryデータベースからのアドバイザリデータを消費するために移行することを検討することをお勧めします
evilpacket
2020年05月19日
このページは役に立ちましたか?
0 / 5 - 0 評価
関連する問題
admosity
·
4コメント
Cohen-Carlisle
·
4コメント
goldingdamien
·
4コメント
theADAMJR
·
3コメント
darcyclarke
·
3コメント
最も参考になるコメント
@ljharbpingをありがとう。 一方では、このAPIは文書化されておらず、npm cli(npm監査用)である公式チャネルとWebサイトを通じてのみサポートされています。 一方、これは予期しない変更であり、エンジニアリングがその修正に取り組んでいる可能性が高いとの通知を受けました。 トリアージは保留中です。