使困惑 该工具用于检查在依赖配置中为Python（pypi） requirements.txt ，Javascr ipt（npm） package.json ，PHP（composer） composer.json或MVN（maven） pom.xml依赖项配置中引用的私有软件包名称是否有剩余的自由名称空间。 这是怎么回事？ 2021年2月9日，安全研究员Alex Birsan，涉及了多种编程语言生态系统中存在的依赖管理工具中不同的解决顺序缺陷。 微软描述了减轻影响的方法，但根本原因仍然存在