前端安全究竟该怎么做?从一个安全漏洞说起……

lodash@^4.17.4-> lodash@^4.17.12间接依赖漏洞假设我们现在的依赖路径非常深:@commitlint/cli^7.1.2>@commitlint/load^1.0.1>lodash^3.0.0因为 @commitlint/load对lodash的依赖是