openharmony-security-review
✓보안 취약성에 대한 OpenHarmony C++ 시스템 서비스 코드, 특히 IPC 처리기, 다중 스레드 구성 요소 또는 민감한 사용자 데이터를 처리하는 코드를 검토할 때 사용합니다.
SKILL.md
OpenHarmony system services run with high privileges and handle untrusted inputs via IPC and network interfaces. This skill provides a structured approach to identifying critical security vulnerabilities in four key areas: external input handling, multithreading race conditions, sensitive information leakage, and permission validation.
Header file input (.h/.hpp): Analyze corresponding xxxService.cpp and xxxStub.cpp Stub file input (xxxStub.cpp): Extend analysis to xxxService.cpp (core logic + shared state) External calls: Flag cross-component concurrency risks for separate review
| IPC Deserialization | All MessageParcel reads checked for success | HIGH | | Logical Validation | Array lengths/indices validated AFTER deserialization | HIGH | | Integer Bounds | Size variables: 0 <= size <= MAXALLOWEDBUFFER | HIGH | | Object Lifecycle | RemoteObjects/fd validated before use (nullptr check) | HIGH |
인용 가능한 정보
AI/검색 인용용 안정적인 필드와 명령어.
- 설치 명령어
npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review- 카테고리
- !보안
- 인증됨
- ✓
- 최초 등록
- 2026-02-01
- 업데이트
- 2026-02-18
빠른 답변
openharmony-security-review이란?
보안 취약성에 대한 OpenHarmony C++ 시스템 서비스 코드, 특히 IPC 처리기, 다중 스레드 구성 요소 또는 민감한 사용자 데이터를 처리하는 코드를 검토할 때 사용합니다. 출처: openharmonyinsight/openharmony-skills.
openharmony-security-review 설치 방법은?
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code나 Cursor에서 사용할 수 있습니다
소스 저장소는 어디인가요?
https://github.com/openharmonyinsight/openharmony-skills
상세
- 카테고리
- !보안
- 출처
- skills.sh
- 최초 등록
- 2026-02-01