Temos automações para verificar inclusão de pacotes malicosos e se existe também a necessidade de fazer upgrade de pacotes. Ferramentas como Snyk e Dependabot auxiliam nisso
Respondendo a "Fiquei com uma dúvida onde você fala que o proc..." dentro da publicação Como minha equipe fez 100 deploys pra produção numa sexta feira
1