npm audit警告太多了，密密麻麻的依赖漏洞看得我头疼‍ 昨天更新axios的时候连带着一堆devDependencies也报安全问题，有些还是间接依赖的深层嵌套包。现在项目里光是medium级别的就有二十多个，high级别也有好几个。手动一个个升级怕是要命，批量更新又担心破坏现有功能。有没有大佬用过snyk或者dependabot自动化处理这些依赖安全问题的？效果怎么样啊...是不是只能硬着头皮一个一个来了？求支招