老师你好，云应用市场的业务逻辑是不是开发者开发了应用，然后通过云应用市场服务在平台上售卖，那么开发者想要在云应用市场上架自己的应用，就需要调用云应用市场服务的添加应用的接口，这个业务逻辑对吧？在appstore的proto文件中，有添加app的接口：

service AppStore {
	//对外提供添加服务
	rpc AddAppStore(AppStoreInfo) returns (Response) {}
}

message AppStoreInfo {
	int64 id = 1;
	string app_sku =2;
	string app_title= 3;
	string app_describe =4;
	string app_detail =5;
	float app_price =6;
	int64 app_install =7;
	int64 app_views =8;
	bool app_check =9;
	int64 app_category_id =10;
	int64 app_isv_id = 11;
	repeated AppImage app_image =12;
	repeated AppPod app_pod =13;
	repeated AppMiddle app_middle =14;
	repeated AppVolume app_volume =15;
	repeated AppComment app_comment =16;
}

这个消息体中包含了app_comment，也就是开发者调用AddAppStore接口，上架自己的应用的时候可以携带评论？我看了handler、service都没有对AddAppStore接口中的评论数据做过滤，虽然说项目的业务并不全，没有评论的增删改查接口，但是对于项目存在的业务，这个漏洞是不是有点大了