<?xml version="1.0" encoding="UTF-8"?>
<suppressions xmlns="https://jeremylong.github.io/DependencyCheck/dependency-suppressions.1.4.xsd">
    <!-- 测试框架依赖 - 非生产环境使用 -->
    <suppress>
        <notes><![CDATA[Spring Boot测试依赖，非生产环境使用]]></notes>
        <packageUrl regex="true">^pkg:maven/org\.springframework\.boot/spring-boot-starter-test.*$</packageUrl>
    </suppress>
    <suppress>
        <notes><![CDATA[JUnit测试框架]]></notes>
        <packageUrl regex="true">^pkg:maven/junit/junit.*$</packageUrl>
    </suppress>
    <suppress>
        <notes><![CDATA[Mockito测试框架]]></notes>
        <packageUrl regex="true">^pkg:maven/org\.mockito/mockito.*$</packageUrl>
    </suppress>
    <suppress>
        <notes><![CDATA[AssertJ断言库]]></notes>
        <packageUrl regex="true">^pkg:maven/org\.assertj/assertj.*$</packageUrl>
    </suppress>

    <!-- 编译工具依赖 -->
    <suppress>
        <notes><![CDATA[Lombok编译时注解处理器]]></notes>
        <packageUrl regex="true">^pkg:maven/org\.projectlombok/lombok.*$</packageUrl>
    </suppress>

    <!-- 已知误报或已修复的漏洞 -->
    <suppress>
        <notes><![CDATA[Guava已知漏洞误报 - 已确认不影响当前使用方式]]></notes>
        <packageUrl regex="true">^pkg:maven/com\.google\.guava/guava.*$</packageUrl>
        <cve>CVE-2023-2976</cve>
    </suppress>

    <!-- 数据库驱动测试依赖 -->
    <suppress>
        <notes><![CDATA[H2内存数据库 - 仅用于测试]]></notes>
        <packageUrl regex="true">^pkg:maven/com\.h2database/h2.*$</packageUrl>
    </suppress>

    <!-- 代码质量工具依赖 -->
    <suppress>
        <notes><![CDATA[Checkstyle代码检查工具]]></notes>
        <packageUrl regex="true">^pkg:maven/com\.puppycrawl\.tools/checkstyle.*$</packageUrl>
    </suppress>
    <suppress>
        <notes><![CDATA[PMD静态代码分析工具]]></notes>
        <packageUrl regex="true">^pkg:maven/net\.sourceforge\.pmd/pmd.*$</packageUrl>
    </suppress>
</suppressions>
