docs(zh-CN): sync Chinese docs with latest upstream changes

2026-04-02 23:23:31 +08:00 · 2026-03-21 12:55:58 +08:00
parent 0af0fbf40b
commit e73c2ffa34
85 changed files with 11028 additions and 747 deletions
--- a/docs/zh-CN/rules/cpp/security.md
+++ b/docs/zh-CN/rules/cpp/security.md
@@ -0,0 +1,52 @@
+---
+paths:
+  - "**/*.cpp"
+  - "**/*.hpp"
+  - "**/*.cc"
+  - "**/*.hh"
+  - "**/*.cxx"
+  - "**/*.h"
+  - "**/CMakeLists.txt"
+---
+
+# C++ 安全
+
+> 本文档扩展了 [common/security.md](../common/security.md)，增加了 C++ 特有的内容。
+
+## 内存安全
+
+* 绝不使用原始的 `new`/`delete` — 使用智能指针
+* 绝不使用 C 风格数组 — 使用 `std::array` 或 `std::vector`
+* 绝不使用 `malloc`/`free` — 使用 C++ 分配方式
+* 除非绝对必要，避免使用 `reinterpret_cast`
+
+## 缓冲区溢出
+
+* 使用 `std::string` 而非 `char*`
+* 当安全性重要时，使用 `.at()` 进行边界检查访问
+* 绝不使用 `strcpy`、`strcat`、`sprintf` — 使用 `std::string` 或 `fmt::format`
+
+## 未定义行为
+
+* 始终初始化变量
+* 避免有符号整数溢出
+* 绝不解引用空指针或悬垂指针
+* 在 CI 中使用消毒剂：
+  ```bash
+  cmake -DCMAKE_CXX_FLAGS="-fsanitize=address,undefined" ..
+  ```
+
+## 静态分析
+
+* 使用 **clang-tidy** 进行自动化检查：
+  ```bash
+  clang-tidy --checks='*' src/*.cpp
+  ```
+* 使用 **cppcheck** 进行额外分析：
+  ```bash
+  cppcheck --enable=all src/
+  ```
+
+## 参考
+
+查看技能：`cpp-coding-standards` 以获取详细的安全指南。