Da utilizzare durante la revisione del codice del servizio di sistema OpenHarmony C++ per individuare eventuali vulnerabilità della sicurezza, in particolare gestori IPC, componenti multithread o codice che gestisce dati utente sensibili
Installa rapidamente la skill AI openharmony-security-review nel tuo ambiente di sviluppo tramite riga di comando
Fonte: openharmonyinsight/openharmony-skills.
OpenHarmony system services run with high privileges and handle untrusted inputs via IPC and network interfaces. This skill provides a structured approach to identifying critical security vulnerabilities in four key areas: external input handling, multithreading race conditions, sensitive information leakage, and permission validation.
Header file input (.h/.hpp): Analyze corresponding xxxService.cpp and xxxStub.cpp Stub file input (xxxStub.cpp): Extend analysis to xxxService.cpp (core logic + shared state) External calls: Flag cross-component concurrency risks for separate review
| IPC Deserialization | All MessageParcel reads checked for success | HIGH | | Logical Validation | Array lengths/indices validated AFTER deserialization | HIGH | | Integer Bounds | Size variables: 0 <= size <= MAXALLOWEDBUFFER | HIGH | | Object Lifecycle | RemoteObjects/fd validated before use (nullptr check) | HIGH |
Campi e comandi stabili per citazioni AI/ricerca.
npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-reviewBrowse more skills from openharmonyinsight/openharmony-skills
Da utilizzare durante la revisione del codice del servizio di sistema OpenHarmony C++ per individuare eventuali vulnerabilità della sicurezza, in particolare gestori IPC, componenti multithread o codice che gestisce dati utente sensibili Fonte: openharmonyinsight/openharmony-skills.
Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw
https://github.com/openharmonyinsight/openharmony-skills