[研究]Mend(WhiteSource)誤判NuGet 安裝 vue 的 .nupkg 有問題,砍掉會怎樣?
2026-06-12
*****
.nupkg 通常只是 NuGet 套件安裝檔(壓縮包),並不是網站執行時實際使用的檔案。
刪掉:
不會影響
- ASP.NET 網站執行
- Vue.js 載入
- IIS 運作
- 瀏覽器執行 Vue
因為實際使用的是:
/Scripts/vue.js
/Scripts/vue.min.js
不在 packages 目錄
**********
敝人實際測試砍掉 vue.2.6.11.nupkg,用 Visual Studio 開啟方案操作後,vue.2.6.11.pkg 又自動建立回去。
Git 上傳時,因 packages 目錄都沒上傳, vue.2.6.11.nupkg 自然沒上傳。
詢問AI,
一般情況下,Fortify SAST(Fortify Static Code Analyzer, SCA)不會像 Visual Studio 或 NuGet 那樣自動幫你下載缺少的 packages 目錄。
一般情況下,Mend 通常不會主動幫您執行 NuGet Restore,也不會自動編譯 ASP.NET WebForm 專案。
因為 Jenkins 有設定
nuget.exe restore .\WebApplication1\WebApplication1.sln
會在 Jenkins Server 主機重新下載 packages 目錄所有檔案。
(完)
沒有留言:
張貼留言