V25上dde-shell通知Action执行命令导致安全问题

### SUMMARY | 问题概要

V25上dde-shell通知Action，hints支持x-deepin-action- 来解析命令，使用QProcess执行Action提供的脚本，这个行为存在安全问题，后面使用https://github.com/linuxdeepin/dde-shell/commit/3e9003652b07a447c87eddc9b03474dcf42a42d8 也不彻底，需要通知中心以及各应用整改。
- 通知中心仅仅只支持启动应用，不执行脚本，不支持dbus，可以使用dde-am通过desktop来拉起应用。
- 应用发送通知时，只发送对应的desktopId以及action，之前使用命令和dbus调用，需要改为提供对应的desktop。
- 对于dde-shell通知中心，几个版本做短暂兼容，专业版和社区版均不需要兼容，之后废弃执行脚本的接口。

### SOFTWARE/OS VERSIONS | 软件/系统版本信息

```plain
dde-shell 2.0.20
```

### PRE-REQUIREMENT | 预置条件

_No response_

### STEPS TO REPRODUCE | 复现步骤

带Action执行脚本的通知

### OBSERVED RESULT | 观察到的结果

_No response_

### EXPECTED RESULT | 期望的结果

dde-shell通知不通过执行脚本来启动应用。

### ADDITIONAL INFORMATION | 额外补充

dde-application-manager支持按照脚本启动，若使用dde-am而不是QProcess去执行这些脚本，是不是就没有安全问题？
https://github.com/linuxdeepin/dde-application-manager/pull/306
https://github.com/linuxdeepin/dde-application-manager/pull/314/


_No response_

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

V25上dde-shell通知Action执行命令导致安全问题 #12695

SUMMARY | 问题概要

SOFTWARE/OS VERSIONS | 软件/系统版本信息

PRE-REQUIREMENT | 预置条件

STEPS TO REPRODUCE | 复现步骤

OBSERVED RESULT | 观察到的结果

EXPECTED RESULT | 期望的结果

ADDITIONAL INFORMATION | 额外补充

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

V25上dde-shell通知Action执行命令导致安全问题 #12695

Description

SUMMARY | 问题概要

SOFTWARE/OS VERSIONS | 软件/系统版本信息

PRE-REQUIREMENT | 预置条件

STEPS TO REPRODUCE | 复现步骤

OBSERVED RESULT | 观察到的结果

EXPECTED RESULT | 期望的结果

ADDITIONAL INFORMATION | 额外补充

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions