| 文件 | 最后提交记录 | 最后更新时间 |
|---|---|---|
revert spm code Signed-off-by: xia-bubai <xiacong5@huawei.com> 🤖 AI[0%] 🔧 Human Fixed[0%] 🧑 Human[100%] 👌 AI Adopted[0%] Change-Id: I02659caf0f6043bf415ee70325ced4a78bf8d947 | 2 天前 | |
!4742 merge lsq_0716 into master 支持bin的user_grant权限 Created-by: linshuqing Commit-by: LSQ Merged-by: openharmony_ci Description: ### 关联的issue: ### 修改描述(修改功能描述,规格变更说明): ### 测试用例(附上截图,不涉及不需要说明不涉及原因): 1、TDD:  2、XTS: 3、手工用例(自验证步骤/预期结果/实际结果): ### 兼容性上库自检: - [ ] 不涉及API功能发生变化 - [ ] 不涉及改变回调函数或生命周期的触发时机或时序,或删除生命周期和回调函数 - [ ] 不涉及参数的规格发生了变化,例如取值范围缩小等 - [ ] 不涉及对外接口新增权限校验 - [ ] 不涉及接口的使用约束规格收紧,例如权限开放范围变化 - [ ] 不涉及系统可创建的实例数量收紧 - [ ] 不涉及修改了接口返回的数据 - [ ] 未新增错误抛出,包括新增错误码、对已有的场景从不会抛错误码变成会抛出错误 - [ ] 未修改已有的错误码,对于相同的输入原本抛出A错误码变成了抛出B错误码 - [ ] 接口性能未出现明显劣化 ### 权限合入自检: - [ ] 是否需要合入权限定义 - [ ] 仅向系统服务开放的权限(availableType为SERVICE的权限)不允许合入global_system_resources仓 - [ ] 非SERVICE的权限与global_system_resources联合构建,即两笔pr关联同一个issue - [ ] 填入必要参数name/grantMode/availableLevel/since/provisionEnable/distributedSceneEnable, 且与global_system_resources中声明(如果有)一致 - [ ] 声明权限生效的设备平台范围deviceTypes,以列表方式声明("deviceTypes" : [ "xxx", "xxx"]),权限在所有设备通用为"general",非全平台生效按需填写,包括但不限于"phone"、"wearable"、"tablet"、"2in1"、"tv"、"car" ### 安全编码自检: - [ ] 裸指针避免通过隐式转换构造为sptr - [ ] json对象在取值之前必须先判断类型,避免类型不匹配 - [ ] 序列化时必须对传入的数组大小进行校验,避免出现超大数组 - [ ] 避免使用未明确位宽的整型,选择使用int8_t、uint8_t等类型 - [ ] 外部传入的路径要做规范化校验,对路径中的.、..、../等特殊字符严格校验 - [ ] 指针变量、表示资源描述符的变量、bool变量必须赋初值 - [ ] readParcelable获取的对象使用前需要判空 - [ ] 分配和释放内存的函数需要成对出现 - [ ] 申请内存后异常退出前需要及时进行内存释放 - [ ] 内存申请前必须对内存大小进行合法性校验 - [ ] 内存分配后必须判断是否成功 - [ ] 禁止打印文件路径、口令等敏感信息,如有需要,使用private修饰 - [ ] 禁止打印内存地址 - [ ] 整数之间运算时必须严格检查,确保不会出现溢出、反转、除0 - [ ] 禁止对有符号整数进行位操作符运算 - [ ] 循环次数如果收外部数据控制,需要检验其合法性 - [ ] 必须检查安全函数的返回值,并进行正确处理 ### 日志规范自检: - [ ] 【规则】高频代码的正常流程中禁止打印日志 - [ ] 【规则】在基本不可能发生的点必须要打印日志 - [ ] 【规则】事件记录的日志使用who do what 主谓宾的形式打印 - [ ] 【规则】状态变化的日志打印使用state_name:s1->s2, reason:msg的形式打印 - [ ] 【规则】参数值的日志打印使用name1=value1, name2=value2…的形式打印 See merge request: openharmony/security_access_token!4742 | 17 小时前 | |
!4717 merge 0710 into master 【bugfix】适配基于subProfileId的权限弹框和权限记录 Created-by: chennian Commit-by: chennian Merged-by: openharmony_ci Description: ### 关联的issue: https://gitcode.com/openharmony/security_access_token/issues/3478 ### 修改描述(修改功能描述,规格变更说明): ### 测试用例(附上截图,不涉及不需要说明不涉及原因): 1、TDD: 2、XTS: 3、手工用例(自验证步骤/预期结果/实际结果): ### 兼容性上库自检: - [x] 不涉及API功能发生变化 - [x] 不涉及改变回调函数或生命周期的触发时机或时序,或删除生命周期和回调函数 - [x] 不涉及参数的规格发生了变化,例如取值范围缩小等 - [x] 不涉及对外接口新增权限校验 - [x] 不涉及接口的使用约束规格收紧,例如权限开放范围变化 - [x] 不涉及系统可创建的实例数量收紧 - [x] 不涉及修改了接口返回的数据 - [x] 未新增错误抛出,包括新增错误码、对已有的场景从不会抛错误码变成会抛出错误 - [x] 未修改已有的错误码,对于相同的输入原本抛出A错误码变成了抛出B错误码 - [x] 接口性能未出现明显劣化 ### 权限合入自检: - [ ] 是否需要合入权限定义 - [ ] 仅向系统服务开放的权限(availableType为SERVICE的权限)不允许合入global_system_resources仓 - [ ] 非SERVICE的权限与global_system_resources联合构建,即两笔pr关联同一个issue - [ ] 填入必要参数name/grantMode/availableLevel/since/provisionEnable/distributedSceneEnable, 且与global_system_resources中声明(如果有)一致 - [ ] 声明权限生效的设备平台范围deviceTypes,以列表方式声明("deviceTypes" : [ "xxx", "xxx"]),权限在所有设备通用为"general",非全平台生效按需填写,包括但不限于"phone"、"wearable"、"tablet"、"2in1"、"tv"、"car" ### 安全编码自检: - [x] 裸指针避免通过隐式转换构造为sptr - [x] json对象在取值之前必须先判断类型,避免类型不匹配 - [x] 序列化时必须对传入的数组大小进行校验,避免出现超大数组 - [x] 避免使用未明确位宽的整型,选择使用int8_t、uint8_t等类型 - [x] 外部传入的路径要做规范化校验,对路径中的.、..、../等特殊字符严格校验 - [ ] 指针变量、表示资源描述符的变量、bool变量必须赋初值 - [ ] readParcelable获取的对象使用前需要判空 - [ ] 分配和释放内存的函数需要成对出现 - [ ] 申请内存后异常退出前需要及时进行内存释放 - [ ] 内存申请前必须对内存大小进行合法性校验 - [ ] 内存分配后必须判断是否成功 - [ ] 禁止打印文件路径、口令等敏感信息,如有需要,使用private修饰 - [ ] 禁止打印内存地址 - [ ] 整数之间运算时必须严格检查,确保不会出现溢出、反转、除0 - [ ] 禁止对有符号整数进行位操作符运算 - [ ] 循环次数如果收外部数据控制,需要检验其合法性 - [ ] 必须检查安全函数的返回值,并进行正确处理 ### 日志规范自检: - [ ] 【规则】高频代码的正常流程中禁止打印日志 - [ ] 【规则】在基本不可能发生的点必须要打印日志 - [ ] 【规则】事件记录的日志使用who do what 主谓宾的形式打印 - [ ] 【规则】状态变化的日志打印使用state_name:s1->s2, reason:msg的形式打印 - [ ] 【规则】参数值的日志打印使用name1=value1, name2=value2…的形式打印 See merge request: openharmony/security_access_token!4717 | 2 天前 | |
remove ChangeUserAppkeysLoadInfo, GetUserAllAppKey, GetUserAppKey Change-Id: I88492ece20ace88ee8b38f5ec1578e692d43b6ec Signed-off-by: yujann <yanjun59@huawei.com> | 7 个月前 | |
!4717 merge 0710 into master 【bugfix】适配基于subProfileId的权限弹框和权限记录 Created-by: chennian Commit-by: chennian Merged-by: openharmony_ci Description: ### 关联的issue: https://gitcode.com/openharmony/security_access_token/issues/3478 ### 修改描述(修改功能描述,规格变更说明): ### 测试用例(附上截图,不涉及不需要说明不涉及原因): 1、TDD: 2、XTS: 3、手工用例(自验证步骤/预期结果/实际结果): ### 兼容性上库自检: - [x] 不涉及API功能发生变化 - [x] 不涉及改变回调函数或生命周期的触发时机或时序,或删除生命周期和回调函数 - [x] 不涉及参数的规格发生了变化,例如取值范围缩小等 - [x] 不涉及对外接口新增权限校验 - [x] 不涉及接口的使用约束规格收紧,例如权限开放范围变化 - [x] 不涉及系统可创建的实例数量收紧 - [x] 不涉及修改了接口返回的数据 - [x] 未新增错误抛出,包括新增错误码、对已有的场景从不会抛错误码变成会抛出错误 - [x] 未修改已有的错误码,对于相同的输入原本抛出A错误码变成了抛出B错误码 - [x] 接口性能未出现明显劣化 ### 权限合入自检: - [ ] 是否需要合入权限定义 - [ ] 仅向系统服务开放的权限(availableType为SERVICE的权限)不允许合入global_system_resources仓 - [ ] 非SERVICE的权限与global_system_resources联合构建,即两笔pr关联同一个issue - [ ] 填入必要参数name/grantMode/availableLevel/since/provisionEnable/distributedSceneEnable, 且与global_system_resources中声明(如果有)一致 - [ ] 声明权限生效的设备平台范围deviceTypes,以列表方式声明("deviceTypes" : [ "xxx", "xxx"]),权限在所有设备通用为"general",非全平台生效按需填写,包括但不限于"phone"、"wearable"、"tablet"、"2in1"、"tv"、"car" ### 安全编码自检: - [x] 裸指针避免通过隐式转换构造为sptr - [x] json对象在取值之前必须先判断类型,避免类型不匹配 - [x] 序列化时必须对传入的数组大小进行校验,避免出现超大数组 - [x] 避免使用未明确位宽的整型,选择使用int8_t、uint8_t等类型 - [x] 外部传入的路径要做规范化校验,对路径中的.、..、../等特殊字符严格校验 - [ ] 指针变量、表示资源描述符的变量、bool变量必须赋初值 - [ ] readParcelable获取的对象使用前需要判空 - [ ] 分配和释放内存的函数需要成对出现 - [ ] 申请内存后异常退出前需要及时进行内存释放 - [ ] 内存申请前必须对内存大小进行合法性校验 - [ ] 内存分配后必须判断是否成功 - [ ] 禁止打印文件路径、口令等敏感信息,如有需要,使用private修饰 - [ ] 禁止打印内存地址 - [ ] 整数之间运算时必须严格检查,确保不会出现溢出、反转、除0 - [ ] 禁止对有符号整数进行位操作符运算 - [ ] 循环次数如果收外部数据控制,需要检验其合法性 - [ ] 必须检查安全函数的返回值,并进行正确处理 ### 日志规范自检: - [ ] 【规则】高频代码的正常流程中禁止打印日志 - [ ] 【规则】在基本不可能发生的点必须要打印日志 - [ ] 【规则】事件记录的日志使用who do what 主谓宾的形式打印 - [ ] 【规则】状态变化的日志打印使用state_name:s1->s2, reason:msg的形式打印 - [ ] 【规则】参数值的日志打印使用name1=value1, name2=value2…的形式打印 See merge request: openharmony/security_access_token!4717 | 2 天前 | |
测试用例重构优化 Signed-off-by: chennian <chennian1@huawei.com> Change-Id: Ife191840e8f011e0a12674bc92315674e566a582 | 5 个月前 | |
support enhancedIdentity for privacy framework Co-Authored-By: Agent Signed-off-by: Haryslee <lihao189@huawei.com> Change-Id: Ia4a1483969788458539233257f5c3d4891d3e07f | 3 个月前 | |
delete skill Signed-off-by: Haryslee <lihao189@huawei.com> 🤖 AI[100%] 👌 AI Adopted[100%] 🧑 Human[0%] Co-authored-by: codex (gpt-5.4) <ai@local> Change-Id: I477a717188afc367f3191aacf8706ab6779d6554 | 1 个月前 | |
修改头文件不合理依赖 Signed-off-by: GaoShuo <gaoshuo10@huawei.com> | 11 个月前 |