摘要： 背景 在安全管理的工作中常常遇到互联网上新发布了一个包的漏洞，此时部门需要立刻知道这个包的引用情况。遇到这种情况，安全管理部门往往是采用发邮件让开发人员进行自查，并要求停止引用。 要求每个研发自查，并不是一个有效的管控方式，首先是开发人员要有足够的自觉性，其次时间上也不可控，并没有一个有效的手段来约 阅读全文