​​ log4shell漏洞暂时平息之际，是时候注意其他类似log4j流行度极广而又非常缺乏维护的包了，在前端十分流行任务运行器gulp就是其中一个值得关注的对象。 查阅一下gulp的release，发现最后一次更新是2019年5月7日发布的v4.0.2，但请注意，从v4.0.0开始这就是一个破坏性的版本，连声明task的方式都发生了变化，task是gulp的基石，这种根基上的修改很难使人愿