舊版本的golang.org/x/net/html有漏洞。哎呀！更好地升級軟件包。兩年前，我們使用govendor來建立我們的Shopify集成項目；所以讓我們使用govendor來升級：ip-192-168-3-40:Shopify-Gateway username$ git diffip-192-168-3-40:Shopify-Gateway username$ govendor fetch golang.org/x/net/htmlip-192-168-3-40:Shopify-Gateway username$ git diffip-192-168-3-40:Shopify-Gateway username$州長什么也沒做！這是vendor.json之后的文件fetch：? ? {? ? ? ? "checksumSHA1": "vqc3a+oTUGX8PmD0TS+qQ7gmN8I=",? ? ? ? "path": "golang.org/x/net/html",? ? ? ? "revision": "d997483c6db05184c79c182674d01f1e7b7553ae",? ? ? ? "revisionTime": "2017-05-30T13:01:13Z"? ? },這是一個相當舊的版本，肯定比 2018 年 9 月 25 日的漏洞修復更舊。 Govendor 是一個較舊的軟件包，似乎不再維護。我必須更換州長嗎？有自然替代品嗎？或者我做錯了什么導致我無法更新我的軟件包？版本信息：ip-192-168-3-40:Shopify-Gateway username$ govendor --version v1.0.9ip-192-168-3-40:Shopify-Gateway username$ go versiongo version go1.13.1 darwin/amd64編輯：許多人建議使用 go 模塊。我們不能使用它們！我們依賴于未版本控制的依賴項，當我們嘗試將包升級為 go 模塊時，此依賴項會下降到較低版本，從而引入數據庫安全漏洞。我需要能夠就地更新軟件包，因為它們是由govendor安裝的。我還嘗試安裝我想要使用的 govendor 軟件包的特定版本號：ip-192-168-3-40:Shopify-Gateway username$ govendor fetch golang.org/x/net/html@d26f9f9a57f3fab6a695bec0d84433c2c50f8bbfip-192-168-3-40:Shopify-Gateway username$ git diffip-192-168-3-40:Shopify-Gateway username$為什么州長不更新我的包裹？