Cli: [QUESTION] registry.npmjs.org Alteração de API / formato para avisos de segurança

Criado em 14 mai. 2020  ·  4Comentários  ·  Fonte: npm/cli

O que? Por que

Aparentemente, o endoint em https://registry.npmjs.org/-/npm/v1/security/advisories mudou o formato de saída sem aviso prévio.
Anteriormente, os timestamps incluíam um "Z" como um indicador de fuso horário - que agora era removido silenciosamente, interrompendo, por exemplo, o analisador DependencyTrack.

A versão atual é o "novo estável" ou será alterada novamente?

Onde

  • registro público npm

Quem

  • @ npm /

Referências

Question
Fonte
picture savek-cc

Comentários muito úteis

@ljharb obrigado pelo ping. Por um lado, essa API não estava documentada e só é suportada por meio do canal oficial npm cli (para auditoria npm) e do site. Por outro lado, esta é uma mudança inesperada e fui informado de que a engenharia provavelmente estará trabalhando em uma correção para ela. Triagem pendente.

picture evilpacket em 14 mai. 2020
👍21

Todos 4 comentários

Outras alterações no NPM Advisory API incluem modificações nos campos 'próximo' e 'anterior', que evitam que a API seja paginada sem a necessidade de criar soluções alternativas.

stevespringett picture stevespringett em 14 mai. 2020

cc @evilpacket

ljharb picture ljharb em 14 mai. 2020

@ljharb obrigado pelo ping. Por um lado, essa API não estava documentada e só é suportada por meio do canal oficial npm cli (para auditoria npm) e do site. Por outro lado, esta é uma mudança inesperada e fui informado de que a engenharia provavelmente estará trabalhando em uma correção para ela. Triagem pendente.

evilpacket picture evilpacket em 14 mai. 2020
👍21

Acabei de dar uma olhada na saída dos avisos do endpoint referenciado e acho que as datas deveriam estar de acordo com o que você esperava.

{
  "total": 1348,
  "objects": [
    {
      "id": 1518,
      "created": "2020-04-30T18:19:09.542Z",
      "updated": "2020-04-30T18:19:09.542Z",
      "deleted": null,

Mais uma vez, quero observar que esses terminais não são documentados e não têm suporte e provavelmente serão alterados no futuro. Você pode querer considerar a migração para consumir dados de consultoria do banco de dados GitHub Advisory, que está disponível sob a licença Creative Commons Atribuição 4.0

evilpacket picture evilpacket em 19 mai. 2020
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

FaizenR picture FaizenR  ·  3Comentários
MadhuriGurumurthy11 picture MadhuriGurumurthy11  ·  3Comentários
ahuglajbclajep picture ahuglajbclajep  ·  3Comentários
darcyclarke picture darcyclarke  ·  3Comentários
Cohen-Carlisle picture Cohen-Carlisle  ·  4Comentários