如何应对开源组件⻛险？软件成分安全分析（SCA）能力的建设与演进