update .gitee/PULL_REQUEST_TEMPLATE.zh-CN.md.

Signed-off-by: 刘宝 <liubao6@huawei.com>

.gitee/PULL_REQUEST_TEMPLATE.zh-CN.md

@@ -9,3 +9,36 @@
 
 ### 测试用例（新增、改动、可能影响的功能）
 
+
+### 日志规范自检：
+- [ ] 【规则】高频流程禁止打印日志；
+- [ ] 【规则】参数值的日志打印使用name1=value1, name2=value2的形式打印；
+
+### 安全编码自检：
+- [ ] 【指针】禁止对指针进行逻辑或位运算，对指针求sizeof需确认，指针解引用时需确认是否存在空指针解引用问题；
+- [ ] 【指针】IPC流程中ReadCString、ReadRawData等结果必须判空；
+- [ ] 【临时变量】指针变量、表示资源描述符的变量、bool变量初始化必须赋初值；
+- [ ] 【数组下标】数组下标需要确认是否越界，如果下标来自外部输入，必须校验合法性；
+- [ ] 【锁管理】加锁后必须释放锁，SoftBusMutexLock与SoftBusMutexUnlock成对使用，并确认锁变量一致；
+- [ ] 【fd管理】fd申请后必须关闭，SoftBusSocketCreate与SoftBusSocketClose/SoftBusSocketShutDown成对使用；
+- [ ] 【内存管理】内存申请前必须对内存大小进行合法性校验；
+- [ ] 【内存管理】内存申请后必须释放，SoftBusMalloc/SoftBusCalloc与SoftBusFree成对使用；
+- [ ] 【内存管理】内存申请后必须判空，判断内存申请是否成功；
+- [ ] 【内存管理】全局变量释放内存后必须置空，循环体中释放变量内存后确认是否需要置空；
+- [ ] 【内存管理】正则表达式构造后需释放资源，regcomp/regexec与regfree必须成对使用；
+- [ ] 【内存管理】json对象创建以后需要释放内存，cJSON_Parse与cJSON_Delete，JSON_PrintUnformatted与JSON_Free成对使用；
+- [ ] 【内存管理】匿名化打印接口Anonymize与AnonymizeFree必须成对使用；
+- [ ] 【敏感信息】禁止打印密钥、文件路径、内存地址等敏感信息；
+- [ ] 【敏感信息】堆、栈密钥使用后必须清零；
+- [ ] 【敏感信息】禁止不作匿名化直接打印udid/networkid/uuid/ip/mac等敏感信息；
+- [ ] 【整数运算】整数之间运算时必须严格检查，确保不会出现溢出、反转、除0；
+- [ ] 【整数运算】禁止对有符号整数进行位操作符运算；
+- [ ] 【循环变量】无符号数作为循环变量需确认是否存在死循环问题；
+- [ ] 【循环变量】循环次数如果受外部数据控制，需要检验其合法性；
+- [ ] 【安全函数】安全函数必须检查返回值，并进行正确处理；
+- [ ] 【安全函数】安全函数目标缓冲区大小入参与目标缓冲区实际大小必须一致；
+- [ ] 【权限校验】新增sdk IPC接口必须有权限校验流程，校验方案需经过MDEG评审；
+- [ ] 【外部输入校验】外部传入的路径要做规范化校验，对路径中的.、..、../等特殊字符严格校验；
+- [ ] 【外部输入校验】新增外部输入处理需考虑完整校验方案，外部输入校验需经过MDEG评审，并有相应fuzz、UT用例；
+- [ ] 【常见问题】修改单个函数时，如果涉及新增异常返回分支，必须排查是否需要释放锁、内存、fd等资源；
+- [ ] 【常见问题】CHECK_AND_RETURN_LOG_INNER、CHECK_AND_RETURN_RET_LOG_INNER等宏需要确认是否存在未释放资源；