·openharmony-security-review
!

openharmony-security-review

openharmonyinsight/openharmony-skills

Verwenden Sie diese Option, wenn Sie den OpenHarmony C++-Systemdienstcode auf Sicherheitslücken überprüfen, insbesondere auf IPC-Handler, Multithread-Komponenten oder Code, der vertrauliche Benutzerdaten verarbeitet

22Installationen·0Trend·@openharmonyinsight

Installation

$npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review

SKILL.md

OpenHarmony system services run with high privileges and handle untrusted inputs via IPC and network interfaces. This skill provides a structured approach to identifying critical security vulnerabilities in four key areas: external input handling, multithreading race conditions, sensitive information leakage, and permission validation.

Header file input (.h/.hpp): Analyze corresponding xxxService.cpp and xxxStub.cpp Stub file input (xxxStub.cpp): Extend analysis to xxxService.cpp (core logic + shared state) External calls: Flag cross-component concurrency risks for separate review

| IPC Deserialization | All MessageParcel reads checked for success | HIGH | | Logical Validation | Array lengths/indices validated AFTER deserialization | HIGH | | Integer Bounds | Size variables: 0 <= size <= MAXALLOWEDBUFFER | HIGH | | Object Lifecycle | RemoteObjects/fd validated before use (nullptr check) | HIGH |

Original anzeigen

Fakten (zitierbereit)

Stabile Felder und Befehle für KI/Such-Zitate.

Installationsbefehl
npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review
Kategorie
!Sicherheit
Verifiziert
Erstes Auftreten
2026-02-01
Aktualisiert
2026-02-18

Schnelle Antworten

Was ist openharmony-security-review?

Verwenden Sie diese Option, wenn Sie den OpenHarmony C++-Systemdienstcode auf Sicherheitslücken überprüfen, insbesondere auf IPC-Handler, Multithread-Komponenten oder Code, der vertrauliche Benutzerdaten verarbeitet Quelle: openharmonyinsight/openharmony-skills.

Wie installiere ich openharmony-security-review?

Öffnen Sie Ihr Terminal oder Kommandozeilen-Tool (Terminal, iTerm, Windows Terminal, etc.) Kopieren Sie diesen Befehl und führen Sie ihn aus: npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review Nach der Installation wird der Skill automatisch in Ihrer KI-Programmierumgebung konfiguriert und ist bereit zur Verwendung in Claude Code oder Cursor

Wo ist das Quell-Repository?

https://github.com/openharmonyinsight/openharmony-skills