·openharmony-security-review
!

openharmony-security-review

openharmonyinsight/openharmony-skillsGitHub: openharmonyinsight/openharmony-skillsИсточник: openharmonyinsight/openharmony-skills

Используйте при проверке кода системной службы OpenHarmony C++ на наличие уязвимостей безопасности, особенно обработчиков IPC, многопоточных компонентов или кода, обрабатывающего конфиденциальные пользовательские данные.

openharmonyinsight·openharmony·security·review
38Установки·1Тренд·@openharmonyinsight

Установка

GitHub: openharmonyinsight/openharmony-skills
$npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review

Как установить openharmony-security-review

Быстро установите AI-навык openharmony-security-review в вашу среду разработки через командную строку

  1. Откройте терминал: Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.)
  2. Выполните команду установки: Скопируйте и выполните эту команду: npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review
  3. Проверьте установку: После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Источник: openharmonyinsight/openharmony-skills.

SKILL.md

Показать raw

OpenHarmony system services run with high privileges and handle untrusted inputs via IPC and network interfaces. This skill provides a structured approach to identifying critical security vulnerabilities in four key areas: external input handling, multithreading race conditions, sensitive information leakage, and permission validation.

Header file input (.h/.hpp): Analyze corresponding xxxService.cpp and xxxStub.cpp Stub file input (xxxStub.cpp): Extend analysis to xxxService.cpp (core logic + shared state) External calls: Flag cross-component concurrency risks for separate review

| IPC Deserialization | All MessageParcel reads checked for success | HIGH | | Logical Validation | Array lengths/indices validated AFTER deserialization | HIGH | | Integer Bounds | Size variables: 0 <= size <= MAXALLOWEDBUFFER | HIGH | | Object Lifecycle | RemoteObjects/fd validated before use (nullptr check) | HIGH |

Факты (для цитирования)

Стабильные поля и команды для ссылок в AI/поиске.

Команда установки
npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review
Источник
openharmonyinsight/openharmony-skills
Категория
!Безопасность
Проверено
Впервые замечено
2026-02-01
Обновлено
2026-03-10
URL
https://www.learn-skills.dev/ru/skills/openharmonyinsight/openharmony-skills/openharmony-security-review

Browse more skills from openharmonyinsight/openharmony-skills

Короткие ответы

Что такое openharmony-security-review?

Используйте при проверке кода системной службы OpenHarmony C++ на наличие уязвимостей безопасности, особенно обработчиков IPC, многопоточных компонентов или кода, обрабатывающего конфиденциальные пользовательские данные. Источник: openharmonyinsight/openharmony-skills.

Как установить openharmony-security-review?

Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/openharmonyinsight/openharmony-skills --skill openharmony-security-review После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Где находится исходный репозиторий?

https://github.com/openharmonyinsight/openharmony-skills

Детали

Категория
!Безопасность
Источник
skills.sh
Впервые замечено
2026-02-01

Похожие навыки

openharmony-cpp
38 Установки
oh-ut-generator
33 Установки
ai-generated-business-code-review
29 Установки
openharmony-download
28 Установки
cpp-core-guidelines-review
27 Установки
ai-generated-ut-code-review
26 Установки