Run any Skill in Manus with one click

arkweb-security-patch-intake

Stars29

Forks6

UpdatedJune 4, 2026 at 06:56

Parse ArkWeb security issue inputs such as CVE, Chromium bug, Gerrit CL, PR, and advisory links into an auditable vulnerability intelligence report.

Installation

Install with Codex or Claude Copy this prompt, paste it into Codex, Claude, or another assistant, and let it review the skill page and install it for you.

Run Skill in Manus

Source

openharmonyinsight

openharmonyinsight/openharmony-skills

View GitHub Repository View Creator Repositories

Download

Run Skill in Manus

Related occupationsSOC

Based on SOC occupation classification

Information Security AnalystsComputer and Mathematical Occupations·SOC 15-1212

File Explorer

5 files

SKILL.md

readonly

name	arkweb-security-patch-intake
description	Parse ArkWeb security issue inputs such as CVE, Chromium bug, Gerrit CL, PR, and advisory links into an auditable vulnerability intelligence report.
metadata	{"descriptionZH":"ArkWeb 漏洞情报解析技能。把 CVE、Chromium issue、Gerrit CL、PR、安全公告解析成结构化漏洞情报报告。","tags":["ArkWeb","security","vulnerability","Chromium"]}

ArkWeb Vulnerability Intake

用于 arkweb-security-patch-issue-analyzer。

When to use this skill

Use this skill to parse local Chromium issue HTML/MHTML archives, issue links, CVE/security advisory text, Gerrit CLs, PRs, or commit messages into auditable issue analysis artifacts.

输入

context.requirements 中的 issue / CVE / Chromium bug / Gerrit CL / PR / 安全公告链接。
已有 .ace-outputs/{runId} 报告或 .ace-outputs/{runId}/{issue_id}/ 目录。
本地 issue HTML/MHTML 归档目录，由 context.requirements 指定；未指定时可使用当前工作流给出的默认输入目录。

输出

写入每个 issue 独立目录：

.ace-outputs/{runId}/{issue_id}/01_issue_analysis.md
.ace-outputs/{runId}/{issue_id}/01_issue_analysis.json

如果一次处理多个 issue，必须从本阶段开始就拆成多个 {issue_id} 目录。根目录不得写任何文件；不得生成 01_issue_analysis.index.md/json，也不得生成根级 01_issue_analysis.md/json。

Detailed output structure is in references/issue-analysis-output.md.

字段归属边界：

本阶段必须填：Issue 基础字段、原始描述、上游修复 PR/CL 链接、修复事件审计、初步问题/修复摘要。
本阶段不得填最终值：修改文件列表、patch 本地路径、ArkWeb affected/unaffected 结论、责任田、特性树影响、是否建议保留。

Fix link extraction

Use semantic review of issue comments. Do not just regex all URLs. The extraction and deduplication rules are in references/fix-link-extraction.md.

Scripts

优先使用内置脚本解析本地 HTML/MHTML 归档，不要在运行时重新生成临时 Python 脚本：

python3 skills/arkweb-security-patch-intake/scripts/parse_local_issue_archive.py \
  --archive-dir <local_issue_archive_dir> \
  --project-root <context.codebase> \
  --output-root <context.projectRoot>/.ace-outputs/<runId>

脚本能力：

只读扫描 .html、.htm、.mhtml、.mht，并可读取 issue.zip 里的同类文件到输出目录临时区；
强制输出目录只能是 <context.projectRoot>/.ace-outputs/<runId>，不能写到 ~/.aceharness/runs/<runId>/outputs/.ace-outputs；context.projectRoot 是工作流输出根，真实 ArkWeb 源码根使用 context.codebase；
从 MHTML 中提取 HTML 正文，生成每个 issue 独立目录下的 01_issue_analysis.md/json；
按 fix-link 规则审计代码链接，区分 accepted fix、bug-introducing candidate 和普通 noise 链接；
只向 {issue_id} 子目录写产物，stdout 输出批量摘要，便于 agent 再做人工复核和补充。

如果脚本输出的 upstream_fix_prs[] 为空或 decision=review 较多，agent 再基于原始归档和审计表做语义复核；不要把脚本当成最终判断的唯一来源。

规则

不要臆造 CVE、commit 或文件路径。
对每个关键结论标注来源链接或来源文本。
无法访问外网时，明确写出阻塞原因和建议人工补充项。
本地 HTML/MHTML 原始文件只读，不要修改归档目录。
责任田和特性树只在本阶段读取作背景，不在本阶段做最终归属判定。

More from this repository

same repository

ohos-dev-arkruntime-interop-development

openharmonyinsight/openharmony-skills

Expert assistant for ArkTS-JS Interoperability in ArkCompiler (ArkTS runtime). 触发场景：修改/调试 ArkCompiler 互操作层代码（static_core/plugins/ets/runtime/interop_js/）、实现 ArkTS 与 JS 跨语言调用、处理 ETS 和 JS 之间的值转换（js_convert/JSRefConvert）、分析 Interop 内存泄漏与 GC 安全点、以及进行相关代码规范审查。

2026-06-2429

ohos-test-arkruntime-interop-testing

openharmonyinsight/openharmony-skills

Guide for adding and maintaining ArkTS <-> JS/TS interoperability tests in ArkCompiler. 触发场景：在 plugins/ets/tests/interop_js/tests/ 目录下创建新的 ArkTS 与 JS/TS 互操作（Interop）测试用例、调试/维护已有 Interop 测试、编写 C++ 运行器（GTest runner）或声明文件（.d.ets）时。

2026-06-2429

ohos-dev-distributed-cpp-callgraph-analysis

openharmonyinsight/openharmony-skills

Use when an OpenHarmony C++ change must be checked for call-chain completeness, especially for data propagation, IPC/proxy/stub paths, virtual overrides, callbacks, or dlopen/dlsym boundaries. Produces evidence tables and modification coverage matrices; the helper script only discovers candidate edges.

2026-06-1729

ohos-dev-distributed-device-image-flashing

openharmonyinsight/openharmony-skills

Use when the user wants to download OpenHarmony daily build images or flash them to a real device (DAYU200/RK3568 or others). Triggers on daily build, DAYU200, RK3568, flashing, burning, hdc reboot, upgrading firmware.

2026-06-1729

ohos-test-fuzz-generation

openharmonyinsight/openharmony-skills

为 C/C++ 项目生成 LLVM libFuzzer FUZZ 测试用例、执行 26 条安全规范审查、生成语义化种子数据。兼容 OpenHarmony / Linux / Android 构建系统。触发关键词：fuzz 测试、生成 fuzzer、创建 fuzz 用例、fuzz 规范检查、fuzz_test、LLVMFuzzerTestOneInput、种子数据/corpus

2026-06-1629

interop-promise

openharmonyinsight/openharmony-skills

ETS-JavaScript interop Promise bridging system in ArkCompiler. Use this skill when working on cross-language Promise conversion between ETS (ArkTS) and JavaScript, including JSConvertPromise Wrap/Unwrap, EtsPromise proxy creation, EtsPromiseRef bridging, CreatePromiseLink, OnJsPromiseCompleted callbacks, connectPromise, SettleJsPromise, PromiseInteropResolve/Reject, EtsAwaitPromise/AwaitProxyPromise, callback queue management, or any code under js_convert.h (Promise section), js_job_queue, ets_promise, ets_promise_ref, std_core_Promise.cpp, or PromiseInterop.ets. Also use when debugging cross-VM Promise state synchronization, coroutine suspension/resumption during await, or napi_deferred lifecycle issues.

2026-06-1629

name	arkweb-security-patch-intake
description	Parse ArkWeb security issue inputs such as CVE, Chromium bug, Gerrit CL, PR, and advisory links into an auditable vulnerability intelligence report.
metadata	{"descriptionZH":"ArkWeb 漏洞情报解析技能。把 CVE、Chromium issue、Gerrit CL、PR、安全公告解析成结构化漏洞情报报告。","tags":["ArkWeb","security","vulnerability","Chromium"]}

ArkWeb Vulnerability Intake

用于 arkweb-security-patch-issue-analyzer。

When to use this skill

Use this skill to parse local Chromium issue HTML/MHTML archives, issue links, CVE/security advisory text, Gerrit CLs, PRs, or commit messages into auditable issue analysis artifacts.

输入

context.requirements 中的 issue / CVE / Chromium bug / Gerrit CL / PR / 安全公告链接。
已有 .ace-outputs/{runId} 报告或 .ace-outputs/{runId}/{issue_id}/ 目录。
本地 issue HTML/MHTML 归档目录，由 context.requirements 指定；未指定时可使用当前工作流给出的默认输入目录。

输出

写入每个 issue 独立目录：

.ace-outputs/{runId}/{issue_id}/01_issue_analysis.md
.ace-outputs/{runId}/{issue_id}/01_issue_analysis.json

Detailed output structure is in references/issue-analysis-output.md.

字段归属边界：

本阶段必须填：Issue 基础字段、原始描述、上游修复 PR/CL 链接、修复事件审计、初步问题/修复摘要。
本阶段不得填最终值：修改文件列表、patch 本地路径、ArkWeb affected/unaffected 结论、责任田、特性树影响、是否建议保留。

Fix link extraction

Use semantic review of issue comments. Do not just regex all URLs. The extraction and deduplication rules are in references/fix-link-extraction.md.

Scripts

优先使用内置脚本解析本地 HTML/MHTML 归档，不要在运行时重新生成临时 Python 脚本：

python3 skills/arkweb-security-patch-intake/scripts/parse_local_issue_archive.py \
  --archive-dir <local_issue_archive_dir> \
  --project-root <context.codebase> \
  --output-root <context.projectRoot>/.ace-outputs/<runId>

脚本能力：

只读扫描 .html、.htm、.mhtml、.mht，并可读取 issue.zip 里的同类文件到输出目录临时区；
强制输出目录只能是 <context.projectRoot>/.ace-outputs/<runId>，不能写到 ~/.aceharness/runs/<runId>/outputs/.ace-outputs；context.projectRoot 是工作流输出根，真实 ArkWeb 源码根使用 context.codebase；
从 MHTML 中提取 HTML 正文，生成每个 issue 独立目录下的 01_issue_analysis.md/json；
按 fix-link 规则审计代码链接，区分 accepted fix、bug-introducing candidate 和普通 noise 链接；
只向 {issue_id} 子目录写产物，stdout 输出批量摘要，便于 agent 再做人工复核和补充。

如果脚本输出的 upstream_fix_prs[] 为空或 decision=review 较多，agent 再基于原始归档和审计表做语义复核；不要把脚本当成最终判断的唯一来源。

规则

不要臆造 CVE、commit 或文件路径。
对每个关键结论标注来源链接或来源文本。
无法访问外网时，明确写出阻塞原因和建议人工补充项。
本地 HTML/MHTML 原始文件只读，不要修改归档目录。
责任田和特性树只在本阶段读取作背景，不在本阶段做最终归属判定。