Aparentemente, o endoint em https://registry.npmjs.org/-/npm/v1/security/advisories mudou o formato de saída sem aviso prévio.
Anteriormente, os timestamps incluíam um "Z" como um indicador de fuso horário - que agora era removido silenciosamente, interrompendo, por exemplo, o analisador DependencyTrack.
A versão atual é o "novo estável" ou será alterada novamente?
Outras alterações no NPM Advisory API incluem modificações nos campos 'próximo' e 'anterior', que evitam que a API seja paginada sem a necessidade de criar soluções alternativas.
cc @evilpacket
@ljharb obrigado pelo ping. Por um lado, essa API não estava documentada e só é suportada por meio do canal oficial npm cli (para auditoria npm) e do site. Por outro lado, esta é uma mudança inesperada e fui informado de que a engenharia provavelmente estará trabalhando em uma correção para ela. Triagem pendente.
Acabei de dar uma olhada na saída dos avisos do endpoint referenciado e acho que as datas deveriam estar de acordo com o que você esperava.
{
"total": 1348,
"objects": [
{
"id": 1518,
"created": "2020-04-30T18:19:09.542Z",
"updated": "2020-04-30T18:19:09.542Z",
"deleted": null,
Mais uma vez, quero observar que esses terminais não são documentados e não têm suporte e provavelmente serão alterados no futuro. Você pode querer considerar a migração para consumir dados de consultoria do banco de dados GitHub Advisory, que está disponível sob a licença Creative Commons Atribuição 4.0
Comentários muito úteis
@ljharb obrigado pelo ping. Por um lado, essa API não estava documentada e só é suportada por meio do canal oficial npm cli (para auditoria npm) e do site. Por outro lado, esta é uma mudança inesperada e fui informado de que a engenharia provavelmente estará trabalhando em uma correção para ela. Triagem pendente.