上面許多人談到框架的引用好不好、對不對、錯與不錯....等等等觀點。

認真來說，使用框架並沒有所謂的對與錯。全看個人當下的環境及功力來決定。
但不可否認的一件事。只有功力非常好的人，才會多「原生開發」這個選項出來。
要不然使用框架。一大堆事都不需要再自造輪子、自刻。為何不好呢?
開發速度快又穩(?)又安全(?)
(?)的代表我是持保留態度。

回來樓主本身的問題來說好了。
Bootstrap 有非常多好看且也設計好的樣式。簡單的規劃一下，佈局就生好。
當然要用啊。為何不用?
但...是否Bootstrap就可以適用所有的站呢?這是不一定的。
全用Bootstrap來表現一個網站是否可以?
當然也是可以。你高興就好，客戶高興也可以。

也就是說，其實要自已寫，要用框架。
其一是看你的功力，其二是看你的心情，其三是看你當下的環境情況。

想花時間自已刻，為何不好。想直接用框架來處理。也行啊!

再來說說我自已。
有輪子可以用為何不直接用。有好用的工具為何不拿來用。
當然，我自已其實也有本事自已造輪子。自已搞工具。
但太累了。

最後Samと可樂快跑 該呼叫出來了。
就我所知道，叔叔可是有接過不能用框架的CASE過喔。好像連 Bootstrap 也不能用。
我也曾經接過這一類的任務。不過當時的框架還沒那麼方便。是在JQUERY 0.XX 的年代
也沒啥PHP框架。再當時我是自已創了一個我自已用的框架來用。

如果我寫的比現成的好，我當然就自己寫，
如果現成的比我寫的好，那我幹嘛不用呢？

通常，現成的都比我寫的好～

沒必要重新發明輪子
如果現成的好用很多人用 用就對了
節省下來的時間可以拿來做很多事

可以參考我寫的這篇 https://www.webteach.tw/?p=2351

每個功能都要手刻程式碼
會累到想哭
有現成的沒必要搞死自己
去學現成沒有的比較有意義

通常有幾種做法

1.導入framework

優點:快,方便,統一風格,大家都一樣
缺點:可能被埋惡意code,或是被人家針對式攻擊,framework本身就有bug

2.用standard package

優點:東西都是自己人產出的,安全,有bug的話可以有效快速的修復,完全客製化符合公司需求
缺點:花錢,花時間,花人力,可能難以復用在其他領域上,會遷移的可能性就是公司被併購時

實際上這兩種做法通常是併行的
例如像JWT已經是被驗證過且有效被廣泛運用的package,直接導入對公司是一個不錯的選擇
但在導入framework或是third party package的時候會嚴格的去review source code去做對維護性/安全性/易用性等方面去做評估
或者是還有去選擇特定版本的framework去做二次封裝,客製成自己需要的功能當作base module

總結來說可以從成本/時間/安全三方面去做考量,再決定是要自己客製或是導入framework

但公司爸爸有錢就是任性的話什麼都自己來

這問題應該問你自己才是，很多時候我們會用Open Source的東西，這個問題就像是你沒$買微軟的作業系統，問大家我要自己寫一套作業系統，還是用開源的OS(很多讓你挑)?沒有絕對的答案，端看你當下的情境跟條件而定，提供你參考...

其實不管哪一個都有一定的風險，所以重點還是擺在資安管理的方式。

使用框架有框架的好，至少不用在花時間去踩前人走過的坑，不必閉門造車。
自己寫也很好，掌握度高，自己想要的自己刻，用的也會順手。

但是以上都還是有盲點，就是程式漏洞。
你自己寫固然好，但你可以確保全部自己開發出來的都沒有CWE(Common Weak Enumeration)內的錯誤嗎?
而框架也有可能會藏程式漏洞，或是不小心被人開發出來可運用的漏洞。
所以，只要是人寫的都有機會有漏洞！但是重點是事前的防範與代碼後續的管理與維護。

事前防範可以做的項目像是有

1. 良好的code review機制
2. 有static code scanning
3. 對code/使用的component的掌握度要高

事後的部份可以做的項目像是有

1. 訂閱與程式相關的資訊安全RSS並根據最新資訊查驗自己的系統是否有問題
2. 團隊定期資訊安全教育
3. review開發的安全準則
4. 定期查驗所使用之元件是否有被通報之CVE，並定期更新
5. 若組織許可，可以部建紅藍隊來增強或補足開發之不足

以上項目僅依可能的方向列出，供參考用。
不過最重要的還是自己資安管理策略是否合宜，不然怎樣都有機會製造出資安問題的。