openharmony-security-review
✓OpenHarmony C++ システム サービス コード、特に IPC ハンドラー、マルチスレッド コンポーネント、機密性の高いユーザー データを処理するコードなど、セキュリティの脆弱性をレビューするときに使用します。
SKILL.md
OpenHarmony system services run with high privileges and handle untrusted inputs via IPC and network interfaces. This skill provides a structured approach to identifying critical security vulnerabilities in four key areas: external input handling, multithreading race conditions, sensitive information leakage, and permission validation.
Header file input (.h/.hpp): Analyze corresponding xxxService.cpp and xxxStub.cpp Stub file input (xxxStub.cpp): Extend analysis to xxxService.cpp (core logic + shared state) External calls: Flag cross-component concurrency risks for separate review
| IPC Deserialization | All MessageParcel reads checked for success | HIGH | | Logical Validation | Array lengths/indices validated AFTER deserialization | HIGH | | Integer Bounds | Size variables: 0 <= size <= MAXALLOWEDBUFFER | HIGH | | Object Lifecycle | RemoteObjects/fd validated before use (nullptr check) | HIGH |
引用可能な情報
AI/検索での引用用の安定したフィールドとコマンド。
- インストールコマンド
npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review- カテゴリ
- !セキュリティ
- 認証済み
- ✓
- 初回登録
- 2026-02-01
- 更新日
- 2026-02-18
クイックアンサー
openharmony-security-review とは?
OpenHarmony C++ システム サービス コード、特に IPC ハンドラー、マルチスレッド コンポーネント、機密性の高いユーザー データを処理するコードなど、セキュリティの脆弱性をレビューするときに使用します。 ソース: openharmonyinsight/openharmony-skills。
openharmony-security-review のインストール方法は?
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code や Cursor で使用できるようになります
ソースリポジトリはどこですか?
https://github.com/openharmonyinsight/openharmony-skills
詳細
- カテゴリ
- !セキュリティ
- ソース
- skills.sh
- 初回登録
- 2026-02-01