openharmony-security-review
✓Verwenden Sie diese Option, wenn Sie den OpenHarmony C++-Systemdienstcode auf Sicherheitslücken überprüfen, insbesondere auf IPC-Handler, Multithread-Komponenten oder Code, der vertrauliche Benutzerdaten verarbeitet
Installation
SKILL.md
OpenHarmony system services run with high privileges and handle untrusted inputs via IPC and network interfaces. This skill provides a structured approach to identifying critical security vulnerabilities in four key areas: external input handling, multithreading race conditions, sensitive information leakage, and permission validation.
Header file input (.h/.hpp): Analyze corresponding xxxService.cpp and xxxStub.cpp Stub file input (xxxStub.cpp): Extend analysis to xxxService.cpp (core logic + shared state) External calls: Flag cross-component concurrency risks for separate review
| IPC Deserialization | All MessageParcel reads checked for success | HIGH | | Logical Validation | Array lengths/indices validated AFTER deserialization | HIGH | | Integer Bounds | Size variables: 0 <= size <= MAXALLOWEDBUFFER | HIGH | | Object Lifecycle | RemoteObjects/fd validated before use (nullptr check) | HIGH |
Fakten (zitierbereit)
Stabile Felder und Befehle für KI/Such-Zitate.
- Installationsbefehl
npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review- Kategorie
- !Sicherheit
- Verifiziert
- ✓
- Erstes Auftreten
- 2026-02-01
- Aktualisiert
- 2026-02-18
Schnelle Antworten
Was ist openharmony-security-review?
Verwenden Sie diese Option, wenn Sie den OpenHarmony C++-Systemdienstcode auf Sicherheitslücken überprüfen, insbesondere auf IPC-Handler, Multithread-Komponenten oder Code, der vertrauliche Benutzerdaten verarbeitet Quelle: openharmonyinsight/openharmony-skills.
Wie installiere ich openharmony-security-review?
Öffnen Sie Ihr Terminal oder Kommandozeilen-Tool (Terminal, iTerm, Windows Terminal, etc.) Kopieren Sie diesen Befehl und führen Sie ihn aus: npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review Nach der Installation wird der Skill automatisch in Ihrer KI-Programmierumgebung konfiguriert und ist bereit zur Verwendung in Claude Code oder Cursor
Wo ist das Quell-Repository?
https://github.com/openharmonyinsight/openharmony-skills
Details
- Kategorie
- !Sicherheit
- Quelle
- skills.sh
- Erstes Auftreten
- 2026-02-01