openharmony-security-review
✓À utiliser lors de l'examen du code du service système OpenHarmony C++ pour détecter les vulnérabilités de sécurité, en particulier les gestionnaires IPC, les composants multithread ou le code gérant les données utilisateur sensibles.
Installation
SKILL.md
OpenHarmony system services run with high privileges and handle untrusted inputs via IPC and network interfaces. This skill provides a structured approach to identifying critical security vulnerabilities in four key areas: external input handling, multithreading race conditions, sensitive information leakage, and permission validation.
Header file input (.h/.hpp): Analyze corresponding xxxService.cpp and xxxStub.cpp Stub file input (xxxStub.cpp): Extend analysis to xxxService.cpp (core logic + shared state) External calls: Flag cross-component concurrency risks for separate review
| IPC Deserialization | All MessageParcel reads checked for success | HIGH | | Logical Validation | Array lengths/indices validated AFTER deserialization | HIGH | | Integer Bounds | Size variables: 0 <= size <= MAXALLOWEDBUFFER | HIGH | | Object Lifecycle | RemoteObjects/fd validated before use (nullptr check) | HIGH |
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-01
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que openharmony-security-review ?
À utiliser lors de l'examen du code du service système OpenHarmony C++ pour détecter les vulnérabilités de sécurité, en particulier les gestionnaires IPC, les composants multithread ou le code gérant les données utilisateur sensibles. Source : openharmonyinsight/openharmony-skills.
Comment installer openharmony-security-review ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/openharmonyinsight/openharmony-skills
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-01