React-Script软件包是否与已内置的React应用程序捆绑在一起？

Question

我有一个React应用程序，我使用 snyk 检查其安全性漏洞，React-Script引入了三个漏洞！知道反应 - 脚本是在开发过程中使用的，但它包含在提交的依赖性中，而不是依赖性依赖性！

关于那是用构建应用程序发货的反应脚本吗？如果是这样，该应用程序是否需要在生产版本中需要它，因为这可能会使它的漏洞生存！