Çok yakında geliştirdiğimiz bir smm panel projesini duyuracağız. Aynı soru üzerinde ben de çok düşündüm ve tamamen saf php 8.4 ve saf javascript kullandım. Güvenlik için kütüphanelere güvenmekten ziyade riskleri öğrenip onlara önlemler almak lazım.

https://owasp.org/www-project-top-ten/

Edit: ayrıca composer kütüphane değil paket yöneticisidir. Hazır paketleri, scriptleri veya kütüphaneleri kurmak içindir.
Edit2: Soru değişmiş cevap aynı kalsın.