Learn Skills
EnglishEspañolFrançaisDeutsch简体中文繁體中文日本語한국어
·openharmony-security-review
!

openharmony-security-review

openharmonyinsight/openharmony-skills

À utiliser lors de l'examen du code du service système OpenHarmony C++ pour détecter les vulnérabilités de sécurité, en particulier les gestionnaires IPC, les composants multithread ou le code gérant les données utilisateur sensibles.

openharmonyinsight·openharmony·security·review
22Installations·1Tendance·@openharmonyinsight

Installation

GitHub: openharmonyinsight/openharmony-skills
$npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review

SKILL.md

OpenHarmony system services run with high privileges and handle untrusted inputs via IPC and network interfaces. This skill provides a structured approach to identifying critical security vulnerabilities in four key areas: external input handling, multithreading race conditions, sensitive information leakage, and permission validation.

Header file input (.h/.hpp): Analyze corresponding xxxService.cpp and xxxStub.cpp Stub file input (xxxStub.cpp): Extend analysis to xxxService.cpp (core logic + shared state) External calls: Flag cross-component concurrency risks for separate review

| IPC Deserialization | All MessageParcel reads checked for success | HIGH | | Logical Validation | Array lengths/indices validated AFTER deserialization | HIGH | | Integer Bounds | Size variables: 0 <= size <= MAXALLOWEDBUFFER | HIGH | | Object Lifecycle | RemoteObjects/fd validated before use (nullptr check) | HIGH |

Voir l'original

Faits (prêts à citer)

Champs et commandes stables pour les citations IA/recherche.

Commande d'installation
npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review
Source
openharmonyinsight/openharmony-skills
Catégorie
!Sécurité
Vérifié
Première apparition
2026-02-01
Mis à jour
2026-02-18
URL
https://www.learn-skills.dev/fr/skills/openharmonyinsight/openharmony-skills/openharmony-security-review

Réponses rapides

Qu'est-ce que openharmony-security-review ?

À utiliser lors de l'examen du code du service système OpenHarmony C++ pour détecter les vulnérabilités de sécurité, en particulier les gestionnaires IPC, les composants multithread ou le code gérant les données utilisateur sensibles. Source : openharmonyinsight/openharmony-skills.

Comment installer openharmony-security-review ?

Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor

Où se trouve le dépôt source ?

https://github.com/openharmonyinsight/openharmony-skills

Détails

Catégorie
!Sécurité
Source
skills.sh
Première apparition
2026-02-01

Skills Connexes

openharmony-cpp
21 Installations
oh-ut-generator
18 Installations
ai-generated-business-code-review
15 Installations
openharmony-download
14 Installations
ai-generated-ut-code-review
13 Installations
cpp-include-sorter
11 Installations