风险管理实践-对接组件库-安全管控流程引入管理。从0到1：全量扫描有风险的组件出库。入库申请：开发申请组件入库安全/质量部门管理。卡点要求：严重或高危漏洞的组件必须排除。入库组件有风险又必须使用：项目负责人申请限制级组件使用。安全使用管理：禁止私自使用未引入的开源软件。组件工具自带阻断功能。审查项目开发所用的组件是否在私服仓库引用。