Menu
Determine whether ArkWeb M144 or configured baseline is affected by an upstream Chromium vulnerability.
Install with Codex or Claude Copy this prompt, paste it into Codex, Claude, or another assistant, and let it review the skill page and install it for you.
Based on SOC occupation classification
| name | arkweb-security-patch-impact |
| description | Determine whether ArkWeb M144 or configured baseline is affected by an upstream Chromium vulnerability. |
| metadata | {"descriptionZH":"ArkWeb 影响判定技能。基于 ArkWeb/Chromium 基线、源码路径和修复版本判断是否受影响。","tags":["ArkWeb","security","impact","Chromium"]} |
用于 arkweb-security-patch-impact-decider。
Use this skill after issue analysis and patch fetch are complete. It maps upstream fix facts to the configured ArkWeb baseline and produces the final affected/unaffected/unknown decision, ownership routing, feature impact, risk and test recommendations.
.ace-outputs/{runId}/{issue_id}/01_issue_analysis.md.ace-outputs/{runId}/{issue_id}/01_issue_analysis.json.ace-outputs/{runId}/{issue_id}/02_patch_fetch.md.ace-outputs/{runId}/{issue_id}/02_patch_fetch.jsoncontext.automation.repoPath、context.codebase 或 context.projectRoot 任一字段显式配置时使用,按该顺序选择第一个非空有效路径。context.requirements 指定了项目专属责任田或特性树配置,优先使用用户指定配置;否则使用上述默认 references。影响分析必须从三块证据入手,并按顺序收敛结论:
01_issue_analysis.* 中从本地 HTML/MHTML 提取的 issue 字段、标签、评论时间线、Milestone、FoundIn、Merge-Request、Merge-Approved、Merged、FixedIn、修复线索和安全属性,用于判断上游问题背景、版本信号和信息缺口。02_patch_fetch.* 中确认的 selected fix、Gerrit/Gitiles/PR/commit、patch、modified_files,并核验修复实际落在哪些分支;这里决定主线修复、cherry-pick、release branch、branch-head、requested/approved/merged 等状态。context.codebase 检查当前工程代码,确认对应文件、符号、调用链、编译开关、平台裁剪或等价实现是否存在;这里决定当前 ArkWeb 工程是否受影响。最终报告必须把结论依据写成这三块证据链:Issue -> PR/CL -> context.codebase 源码核验 -> ArkWeb 影响结论。
写入同一个 issue 目录:
.ace-outputs/{runId}/{issue_id}/03_impact_decision.md.ace-outputs/{runId}/{issue_id}/03_impact_decision.json根目录不得写任何文件;不得生成 03_impact_decision.index.md/json 或根级 03_impact_decision.md/json。
Detailed output structure is in references/impact-output.md.
必须覆盖:
unknown。Milestone / M-* / Target-* 表示目标修复里程碑或希望解决的版本,不能单独等同于“已影响版本”或“已修复版本”。Labels 是标签集合,必须按具体标签含义拆解;Type-*、Security_Severity-*、组件标签不能直接推出版本影响结论。FoundIn-* 表示已确认受影响的 milestone;存在多个时,最早的 FoundIn-* 是受影响起点的重要证据。Merge-Request-* / Request-* 只表示请求回合到对应 milestone 分支,不表示已批准或已落地。Merge-Approved-* / Approved-* 表示回合请求已批准,不表示 cherry-pick 已提交到分支。Merged-*、branch-head 上的 cherry-pick commit、或修复 CL 在对应 release branch 的提交记录,才可作为“该分支已修复”的强证据。FixedIn-* 只能作为辅助信号,必须结合修复 CL/PR 实际合入分支、commit message、cherry-pick 来源或 branch-head 证据交叉验证。02_patch_fetch.json 中的 selected fix、Gerrit/Gitiles/PR/commit 链接和 patch 元数据,确认主线提交、cherry-pick 提交、目标 branch-head 或 release branch;不得只凭 issue 标签下最终版本结论。context.codebase 做本地工程源码核验,检查 02_patch_fetch.json.modified_files[] 对应的文件、符号、调用链、编译开关、平台裁剪或等价实现是否存在。affected、unaffected、unknown 三选一,并说明它与 Chromium 版本影响范围之间的关系。Issue 证据 -> PR/CL 实际合入分支或缺口 -> 当前 ArkWeb 源码核验证据 -> 结论。团队名 > 一级业务特性 > 二级业务特性 > 三级业务特性,禁止自造路径。Team and feature routing rules are in references/team-feature-routing.md. Use references/team_definition.yaml and references/feature_tree_list.txt as the default routing data.
可优先使用本次归档 workflow 已验证逻辑沉淀出的脚本生成 03_impact_decision.md/json,不要在运行时重新生成临时 Python 脚本:
python3 skills/arkweb-security-patch-impact/scripts/generate_impact_decision.py \
--project-root <context.codebase> \
--output-root <context.projectRoot>/.ace-outputs/<runId> \
--feature-tree skills/arkweb-security-patch-impact/references/feature_tree_list.txt
脚本会读取 <context.projectRoot>/.ace-outputs/<runId>/{issue_id} 中的 01_issue_analysis.json 和 02_patch_fetch.json,写回同目录 03_impact_decision.md/json。脚本输出目录使用 context.projectRoot,源码核验使用 context.codebase;脚本只做路径命中、版本证据整理、责任田/特性树初判和安全专项骨架,agent 必须继续复核版本分支、源码语义和安全影响,不能把脚本输出当作免审最终结论。
字段归属边界:
context.codebase 的当前工程源码给出 ArkWeb 影响结论。context.requirements 中解析“是否强制合入:是/否”。如果解析为“是”,仍要如实写出真实 arkweb_impact 和证据链,但必须在 03_impact_decision.json 中写入 merge_policy.force_merge=true、merge_policy.impact_mode=force_affected、merge_policy.source=requirements 和原因;如果解析为“否”,必须写入 merge_policy.force_merge=false。Milestone、Merge-Request-*、Merge-Approved-*、FixedIn-* 单项信息下版本结论;必须结合 PR/CL 实际合入分支和当前工程源码证据。context.automation.repoPath 为空单独等同于未配置本地仓库路径;必须继续检查 context.codebase。unknown 或待验证。归属团队 必须精确匹配可用责任田配置中的合法团队名。影响的特性 必须从可用特性树配置中原文复制完整行。Expert assistant for ArkTS-JS Interoperability in ArkCompiler (ArkTS runtime). 触发场景:修改/调试 ArkCompiler 互操作层代码(static_core/plugins/ets/runtime/interop_js/)、实现 ArkTS 与 JS 跨语言调用、处理 ETS 和 JS 之间的值转换(js_convert/JSRefConvert)、分析 Interop 内存泄漏与 GC 安全点、以及进行相关代码规范审查。
Guide for adding and maintaining ArkTS <-> JS/TS interoperability tests in ArkCompiler. 触发场景:在 plugins/ets/tests/interop_js/tests/ 目录下创建新的 ArkTS 与 JS/TS 互操作(Interop)测试用例、调试/维护已有 Interop 测试、编写 C++ 运行器(GTest runner)或声明文件(.d.ets)时。
Use when an OpenHarmony C++ change must be checked for call-chain completeness, especially for data propagation, IPC/proxy/stub paths, virtual overrides, callbacks, or dlopen/dlsym boundaries. Produces evidence tables and modification coverage matrices; the helper script only discovers candidate edges.
Use when the user wants to download OpenHarmony daily build images or flash them to a real device (DAYU200/RK3568 or others). Triggers on daily build, DAYU200, RK3568, flashing, burning, hdc reboot, upgrading firmware.
为 C/C++ 项目生成 LLVM libFuzzer FUZZ 测试用例、执行 26 条安全规范审查、生成语义化种子数据。 兼容 OpenHarmony / Linux / Android 构建系统。 触发关键词:fuzz 测试、生成 fuzzer、创建 fuzz 用例、fuzz 规范检查、fuzz_test、LLVMFuzzerTestOneInput、种子数据/corpus
ETS-JavaScript interop Promise bridging system in ArkCompiler. Use this skill when working on cross-language Promise conversion between ETS (ArkTS) and JavaScript, including JSConvertPromise Wrap/Unwrap, EtsPromise proxy creation, EtsPromiseRef bridging, CreatePromiseLink, OnJsPromiseCompleted callbacks, connectPromise, SettleJsPromise, PromiseInteropResolve/Reject, EtsAwaitPromise/AwaitProxyPromise, callback queue management, or any code under js_convert.h (Promise section), js_job_queue, ets_promise, ets_promise_ref, std_core_Promise.cpp, or PromiseInterop.ets. Also use when debugging cross-VM Promise state synchronization, coroutine suspension/resumption during await, or napi_deferred lifecycle issues.