那些遇到过的问题

NuGet packageSources优先级

Ske*_*bug 5 nuget

如果您的NuGet.config中有多个packageSource:

<packageSources>
  <clear />
  <add key="dev" value="http://server2/branches/feature1/nuget" />
  <add key="release" value="http://server1/nuget" />
</packageSources>
Run Code Online (Sandbox Code Playgroud)

运行nuget install等时使用的XML顺序是什么?如果我在两个版本的1.0.0-SNAPSHOT中都有packageA,那么feature1分支上的dev通道版本会赢吗?

Fra*_*yce 3

nuget.config 中的提要顺序决定了它们在 Visual Studio 中 NuGet 的各种视图的下拉菜单中显示的顺序。在所有情况下,您都可以选择从哪个源进行安装。请参阅下面的屏幕截图。

Visual Studio 不会跟踪包的来源,因此包 ID 实际上位于全局命名空间中,您必须知道它属于哪个提要。Visual Studio 将向您显示所选源中具有匹配 ID 的任何包,因此您可能会用来自不同源的另一个源覆盖从一个源安装的包。

对于我在公司管理的 NuGet 源,我为内部包添加前缀,<CompanyName>.以降低现在和将来命名冲突的风险。

在此输入图像描述

在此输入图像描述

  • 这不是存在安全风险吗?如果有人设法将包含 YourCompanyName.NugetPackage 的包发布到公共 nuget feed 会发生什么?是否有可能安装恶意软件包? (2认同)
  • 这确实是一个安全风险。nuget 怎么没有实现源优先级或包参考级别源规范? (2认同)

归档时间:

查看次数:

851 次

最近记录:

9 年,11 月 前
相关归档
NuGet适用于多个项目的解决方案 149
在一个解决方案中从多个项目创建一个NuGet包 25
我是否必须包含所有System.Collections.Immutable依赖项? 24
在MSBuild中获取NuGet包文件夹 12
将Bitbucket部署到Azure网站:添加私有nuget包服务器 10
如何在dotnet Core中添加moq作为依赖项? 8
如何修复Xamarin/NuGet错误NU1107? - "检测到Xamarin.Android.Support.Compat的版本冲突" 7
Nuget Pack 条件编译符号 5
.net 核心中 nuget 目标文件的等价物是什么 5
是否可以找出我在 Mac OSX 上安装的 Nuget 版本? 2
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
最终C++书籍指南和列表 4246
如何在Java中读取/转换InputStream为String? 3864
你如何创建一个远程Git分支? 3030
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
为什么我们需要C++中的虚函数? 1223
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
为什么使用Redux而不是Facebook Flux? 1126