warning NU1905: Audit source 'Contoso' did not provide any vulnerability data.
問題点
NuGet.Config <auditSources> 要素で指定されたソースが脆弱性データベースを提供しませんでした。
解決策
NuGet の V3 サーバー API を実装する NuGet ソースは、nuget.org の脆弱性データのミラーリングを含め、VulnerabilityInfo リソースを介して脆弱性データを提供できます。
NuGet.Config <auditSources> 要素で定義されているすべてのソースは、このリソースを提供することが想定されており、提供されていない場合は、この警告が発生します。
パッケージ ソース管理者が脆弱性データを有効にする設定を持っているかどうかを確認できます。
監査ソースが nuget.org され、ネットワーク上で api.nuget.org へのアクセスがブロックされている場合は、ネットワーク管理者に https://data.nuget.org/v3/index.json を許可し、代わりにそれを監査ソースとして使用するよう依頼することを検討してください。
このエンドポイントは、パッケージではなく脆弱性データのみを提供するため、 api.nuget.org がブロックされている場合でも許可される可能性があります。
この警告をエラーとして扱う場合は、脆弱性チェックを実行できなかったときにビルド エラーを発生させるために、プロジェクト ファイルに <WarningAsError>$(WarningAsError);NU1905</WarningAsError> を追加できます。
TreatWarningsAsErrorsを使用してすべての警告をエラーとして扱う場合は、プロジェクト ファイルに<NoWarn>$(NoWarn);NU1905</NoWarn>を追加してこの警告メッセージを抑制するか、この警告がエラーとして扱われないように<WarningsNotAsErrors>NU1905</WarningsNotAsErrors>できます。
詳しくは、「パッケージの監査に関するドキュメント」を参照してください。