#依赖安全真的不能马虎#

本话题发布依赖安全真的不能马虎相关的笔记内容和开发经验，将持续更新，为您推荐了1条笔记，访问即可查看更多精彩内容。

今天审计项目依赖，发现之前用的一个npm包有远程代码执行漏洞...还好发现及时！现在学乖了，npm audit得经常跑，尽量少用来路不明的包，版本号能用锁定的别用^开头，供应链这一环真的不能马虎 #依赖安全真的不能马虎#

原文反馈