القائمة
Assess residual risk after ArkWeb security patch merge, review, and build verification.
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
Expert assistant for ArkTS-JS Interoperability in ArkCompiler (ArkTS runtime). 触发场景:修改/调试 ArkCompiler 互操作层代码(static_core/plugins/ets/runtime/interop_js/)、实现 ArkTS 与 JS 跨语言调用、处理 ETS 和 JS 之间的值转换(js_convert/JSRefConvert)、分析 Interop 内存泄漏与 GC 安全点、以及进行相关代码规范审查。
Guide for adding and maintaining ArkTS <-> JS/TS interoperability tests in ArkCompiler. 触发场景:在 plugins/ets/tests/interop_js/tests/ 目录下创建新的 ArkTS 与 JS/TS 互操作(Interop)测试用例、调试/维护已有 Interop 测试、编写 C++ 运行器(GTest runner)或声明文件(.d.ets)时。
Use when an OpenHarmony C++ change must be checked for call-chain completeness, especially for data propagation, IPC/proxy/stub paths, virtual overrides, callbacks, or dlopen/dlsym boundaries. Produces evidence tables and modification coverage matrices; the helper script only discovers candidate edges.
Use when the user wants to download OpenHarmony daily build images or flash them to a real device (DAYU200/RK3568 or others). Triggers on daily build, DAYU200, RK3568, flashing, burning, hdc reboot, upgrading firmware.
为 C/C++ 项目生成 LLVM libFuzzer FUZZ 测试用例、执行 26 条安全规范审查、生成语义化种子数据。 兼容 OpenHarmony / Linux / Android 构建系统。 触发关键词:fuzz 测试、生成 fuzzer、创建 fuzz 用例、fuzz 规范检查、fuzz_test、LLVMFuzzerTestOneInput、种子数据/corpus
ETS-JavaScript interop Promise bridging system in ArkCompiler. Use this skill when working on cross-language Promise conversion between ETS (ArkTS) and JavaScript, including JSConvertPromise Wrap/Unwrap, EtsPromise proxy creation, EtsPromiseRef bridging, CreatePromiseLink, OnJsPromiseCompleted callbacks, connectPromise, SettleJsPromise, PromiseInteropResolve/Reject, EtsAwaitPromise/AwaitProxyPromise, callback queue management, or any code under js_convert.h (Promise section), js_job_queue, ets_promise, ets_promise_ref, std_core_Promise.cpp, or PromiseInterop.ets. Also use when debugging cross-VM Promise state synchronization, coroutine suspension/resumption during await, or napi_deferred lifecycle issues.
| name | arkweb-security-patch-risk |
| description | Assess residual risk after ArkWeb security patch merge, review, and build verification. |
| descriptionZH | ArkWeb 风险记录技能。记录安全、兼容性、稳定性、性能、ROM 和回滚风险,风险项不阻塞提交。 |
| tags | ["ArkWeb","risk","release"] |
用于 arkweb-security-patch-risk-assessor。
单 issue 模式写入 .ace-outputs/{runId}/11_risk_assessment.md。
批量模式必须逐个 issue 评估,读取 issues/{issue_id}/06_merge_result.md、issues/{issue_id}/08_code_review.md、issues/{issue_id}/09_build_verification.md 以及输入归档目录的 03_impact_decision.md/json。每个 issue 写入 .ace-outputs/{runId}/issues/{issue_id}/11_risk_assessment.md,总览写入 .ace-outputs/{runId}/11_risk_assessment.md。
优先使用内置脚本生成风险评估产物,不要在运行时拼接临时 Python/Node/Shell 脚本:
python3 skills/arkweb-security-patch-risk/scripts/generate_risk_assessment.py \
--run-root <context.projectRoot>/.ace-outputs/<runId>
脚本会读取 batch_status.json、09_build_verification.md 和各 issue 的 03_impact_decision.json / 06_merge_result.json,写入根级 11_risk_assessment.md/json 和 issue 级 11_risk_assessment.md/json。脚本只把 active/ready issue 纳入提交候选;terminal_failed / deferred_for_archive 只进入归档清单。
脚本执行后,agent 回复只允许包含:
不要在回复中粘贴完整前序产物、大段风险表、完整 JSON 文件、工具输出或脚本源码。详细证据只写入 11_risk_assessment.md/json。最终回复禁止使用 Supervisor 阶段审阅话术,例如“当前阶段结论 / 是否建议继续迭代 / 下一步指导意见”。
最终回复也禁止使用“总体建议 / 当前状态机 / 阶段应视为 / 建议先 / 建议下一步 / 除非你准备”等审阅或指导类措辞;不要评价状态机,不要提出流程建议,只报告脚本产物。
最终回复禁止输出 JSON 代码块;状态机裁决只由后续「风险评估裁决」步骤读取 11_risk_assessment.json 完成。
必须包含:
build_completed、build_status、exit_code、nonblocking_unrelated_build_failure、submit_eligible。build_completed=false 或 submit_eligible=false 不属于非阻塞编译风险;这种情况必须阻止提交并进入结果归档。deferred_for_archive 并退出 active batch,风险评估中只说明这些 issue 未进入本轮合入/编译/提交,最终由结果归档列为遗留,不得建议把多个 issue 合成一个提交。脚本和产物必须写入完整 11_risk_assessment.json,字段固定为:
{
"verdict": "pass|conditional_pass|fail",
"next_state": "提交上库|结果归档",
"issues": [],
"summary": "一句话总结"
}
不得在最终回复中输出上述 JSON;不得用 Supervisor 风格的“当前阶段结论 / 是否建议继续迭代 / 下一步指导意见”替代产物。