然后我去网上找webpack3升级5的文章，跟着文章一步一步操作看行不行,坑太多了，这项目是很多年前的项目，很多配置都没注释，跟着网上的文章项目运行不起来，不知道哪里出了问题，这样下去时间成本太高，我决定要使用之前被我否定的强行修改子依赖的方案，兜兜转转还是得这招，虽然最后会留下7-8个必须要升级大依赖版本才能解决的漏洞，但这已经达到我们项目组的预期了。每次我们都是直接忽略，实际这些组件漏洞大部分