Fix the issue that restoring NuGet packages failed on mac-latest image.

[keiji]

Issue 番号 / Issue ID

• GitHub ActionsでiOSビルドが失敗する #1046

目的 / Purpose

• GitHub ActionsでiOSビルドが失敗する問題のワークアラウンド

変更内容 / Changes

• NuGet.Configをセットアップするステップを一時的に追加する

破壊的変更をもたらしますか / Does this introduce a breaking change?

[ ] Yes
[x] No

Pull Request の種類 / Pull Request type

[x] Bugfix
[ ] Feature
[ ] Code style update (formatting, local variables)
[ ] Refactoring (no functional changes, no api changes)
[ ] Documentation content changes
[x] Other... Please describe: workaround

確認事項 / What to check

• [ ]

その他 / Other information

---

Internal IDs:

[daisuke-nogami]

reviewの観点メモ

• issueの意図「NugetConfigに直接nuget.orgを登録する」と一致するか
• Checkで問題あるエラーが起きていないか
  • SonarCloudのtokenが設定されていないというエラーは問題はないのか⇒tokenが見える場所に置いてある方が望ましくないだろう

[daisuke-nogami]

チェックの観点に沿って問題がないことを確認しました

[ghost]

@keiji , @daisuke-nogami
開発チーム側で使用しているAzure DevOpsのPipelinesでエラーが発生する状態になってしまいました。
一旦切り戻しが必要かもしれません。

Starting: Secure Supply Chain Analysis (auto-injected by policy)
==============================================================================
Task         : Secure Supply Chain Analysis
Description  : A task to scan for vulnerabilities in your software supply chain. Formerly "NuGet Security Analysis".
Version      : 0.2.116
Author       : Microsoft Corporation
Help         : See https://aka.ms/nugetsecurityanalysis for more information. Please contact OpenSourceEngSupport@microsoft.com if you run into problems or have questions with this task.
==============================================================================
Telemetry ID: c9b73f8a-3346-41b1-aadc-ce91b5cb14dc
For more information please visit: https://aka.ms/nugetsecurityanalysis
Starting Multifeed Nuget Security Analysis: 
Starting Multifeed Corext Analysis
Starting Multifeed Python Security Analysis
Starting CFS NuGet Analysis
Starting CFS NPM Analysis
Starting DockerFile Analysis
Azure Artifacts Configuration Analysis found 1 vulnerable NuGet package manifest in the repository. Visit http://aka.ms/azure-artifacts-configuration-analysis for more details.
##[error]NuGet Security Analysis found 1 vulnerable package manifest in the repository. Visit https://aka.ms/nugetmultifeed for more details.
Finishing: Secure Supply Chain Analysis (auto-injected by policy)

[keiji]

DevOpsの方はDevOpsNuget.configのファイル使っているという理解でいて、こちらにも今回追加した同様の記述（<add key="nuget.org" value="https://api.nuget.org/v3/index.json" protocolVersion="3" />）があります。

切り戻しより、なぜvulnerable NuGet package manifestと言われているのか（そしてDevOpsNuget.configの方は当該エラーが起きないのか）。について確認する必要があると思います。

[ghost]

内部事情ですがテストを実施するのにパイプラインで生成されたものを使用しています。
そのため一部作業のブロック要因となってしまいます。

原因がわかればそれに越したことはありませんが、この事情も踏まえご検討いただければ助かります。

[keiji]

ちょっと調べてみましたが……

https://developercommunity.visualstudio.com/t/nuget-security-analysis-found-1-vulnerable-package/1661039

Thank you for your feedback. We have determined that it’s not a bug.

説明不足も甚だしい上に、ややこしそうだぞ？

内部事情ですがテストを実施するのにパイプラインで生成されたものを使用しています。
そのため一部作業のブロック要因となってしまいます。

別の解決方法もあるので、一回元に戻してそちらのPR作ります！（そちらはNuget.Config触らない）