最近在搞 Electron 安全问题，真是头大。今天在家休息，顺便查了下最新版的 Node.js 和 Chromium 版本，发现之前项目里用的老版本存在一些已知漏洞...关键是这些安全补丁更新特别频繁，不注意就可能被黑。本来以为只是个小问题，结果发现好多开源库也跟着受影响，搞得我赶紧把依赖都升级了一遍，还好没出大乱子。现在总算放心点了，不过以后得养成定期检查依赖的习惯才行吧。这周末就当是给自己充电了，虽然有点累，但也算学到东西了吧。