安全依赖管理

1. 目标

识别并治理依赖中的安全漏洞、许可证风险与供应链问题。

2. 常见手段

• 依赖审计
• 锁版本
• 升级策略
• SBOM 与许可证检查

3. 相关链接

• 前端安全总入口
• 包管理与版本策略