SonarQube 只是在非常基本的 Spring Boot 應用程序中展示了一個嚴重的安全問題。在主要方法中。@SpringBootApplicationpublic class Application {? ? public static void main(String[] args) {? ? ? ? SpringApplication.run(Application.class, args);? ? }}SonarQube 希望我這樣做Make sure that command line arguments are used safely here.我在 StackOverflow 和 Google 上搜索了這個問題，令我驚訝的是我找不到任何關(guān)于這個問題的評論。我?guī)缀蹩梢钥隙ㄔ摲椒▋?nèi)部已經(jīng)存在一些安全檢查SpringApplication.run。而且，我什至不記得有人在調(diào)用SpringApplication.run. 我只是想將其標記為誤報并繼續(xù)。SonarQube在Spring框架控制器和Spring框架應用程序主類中顯示安全錯誤是誤報嗎？