精简你的依赖项

本文以Log4J漏洞为例，指出过度依赖第三方库会导致代码库中积累大量未知质量的代码，带来安全隐患。作者建议开发者应严格控制依赖项的添加，记录每个依赖的引入理由，并避免为简单功能引入多个工具库。