帮你问了, 找甲方标记白名单吧, 或者加钱上AI判研.

============================================
感谢对奇安信代码卫士的反馈，该检测规则是基于词法进行分析的，为了避免漏报，进行了友好的提示，可以人工标记忽略。后续可以上AI进行辅助研判，提升检测准确性。也可以体验全新的代码安全智能体，基于AI来进行内容和逻辑的分析，提升产品体验。


【 在 iwannabe 的大作中提到: 】
: 甲方要求的，其他的看起来还说的过去，但是只要变量是key或者文本里包含“密码
: /password”，就报告 “密码硬编码”的安全漏洞，比如下面这个
: 爆发行代码:public final static String PASSWORD_UPDATE_SUCCESS = "密码修改成功
: ...................
--
FROM 39.157.20.*