2020年12月停产后继续使用loopback 3的安全风险是什么？

Question

我的公司正在使用loopback3作为我们的后端，升级到loopback4的努力似乎非常高。我不确定我能不能向我的老板证明我的商业价值。2020年12月停产后继续使用的风险是什么？我假设我可以定期检查npm审计，并密切关注snyk警报，并升级任何存在安全问题的依赖项。(这可能包括派生环回/环回组件存储等)

Answer 1

来自LoopBack团队的您好！

您说得对，将LoopBack 3应用程序迁移到LoopBack 4并不总是一件容易的事情。如果您还没有这样做，我建议您看看我们的迁移指南：https://loopback.io/doc/en/lb4/migration-overview.html。我们相信它涵盖了大多数常见的用例。

关于EOL，在LoopBack 3达到EOL之后，我们将不会应用任何安全修复。我相信这将是最大的影响。

希望能有所帮助。