这篇博客是内部分享的一个提示文稿，介绍 Kube-OVN 是如何自动修复 CVE 的，并没有做仔细整理。大体思路就是捕获所有 Kube-OVN 的依赖：操作系统，Golang，程序依赖，环境组件（k8s,kubevirt 等），然后通过 renovate 激进的实时更新所有依赖，做到动态清零。