메뉴
Assess residual risk after ArkWeb security patch merge, review, and build verification.
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
SOC 직업 분류 기준
| name | arkweb-security-patch-risk |
| description | Assess residual risk after ArkWeb security patch merge, review, and build verification. |
| descriptionZH | ArkWeb 风险记录技能。记录安全、兼容性、稳定性、性能、ROM 和回滚风险,风险项不阻塞提交。 |
| tags | ["ArkWeb","risk","release"] |
用于 arkweb-security-patch-risk-assessor。
单 issue 模式写入 .ace-outputs/{runId}/11_risk_assessment.md。
批量模式必须逐个 issue 评估,读取 issues/{issue_id}/06_merge_result.md、issues/{issue_id}/08_code_review.md、issues/{issue_id}/09_build_verification.md 以及输入归档目录的 03_impact_decision.md/json。每个 issue 写入 .ace-outputs/{runId}/issues/{issue_id}/11_risk_assessment.md,总览写入 .ace-outputs/{runId}/11_risk_assessment.md。
优先使用内置脚本生成风险评估产物,不要在运行时拼接临时 Python/Node/Shell 脚本:
python3 skills/arkweb-security-patch-risk/scripts/generate_risk_assessment.py \
--run-root <context.projectRoot>/.ace-outputs/<runId>
脚本会读取 batch_status.json、09_build_verification.md 和各 issue 的 03_impact_decision.json / 06_merge_result.json,写入根级 11_risk_assessment.md/json 和 issue 级 11_risk_assessment.md/json。脚本只把 active/ready issue 纳入提交候选;terminal_failed / deferred_for_archive 只进入归档清单。
脚本执行后,agent 回复只允许包含:
不要在回复中粘贴完整前序产物、大段风险表、完整 JSON 文件、工具输出或脚本源码。详细证据只写入 11_risk_assessment.md/json。最终回复禁止使用 Supervisor 阶段审阅话术,例如“当前阶段结论 / 是否建议继续迭代 / 下一步指导意见”。
最终回复也禁止使用“总体建议 / 当前状态机 / 阶段应视为 / 建议先 / 建议下一步 / 除非你准备”等审阅或指导类措辞;不要评价状态机,不要提出流程建议,只报告脚本产物。
最终回复禁止输出 JSON 代码块;状态机裁决只由后续「风险评估裁决」步骤读取 11_risk_assessment.json 完成。
必须包含:
build_completed、build_status、exit_code、nonblocking_unrelated_build_failure、submit_eligible。build_completed=false 或 submit_eligible=false 不属于非阻塞编译风险;这种情况必须阻止提交并进入结果归档。deferred_for_archive 并退出 active batch,风险评估中只说明这些 issue 未进入本轮合入/编译/提交,最终由结果归档列为遗留,不得建议把多个 issue 合成一个提交。脚本和产物必须写入完整 11_risk_assessment.json,字段固定为:
{
"verdict": "pass|conditional_pass|fail",
"next_state": "提交上库|结果归档",
"issues": [],
"summary": "一句话总结"
}
不得在最终回复中输出上述 JSON;不得用 Supervisor 风格的“当前阶段结论 / 是否建议继续迭代 / 下一步指导意见”替代产物。
Expert assistant for ArkTS-JS Interoperability in ArkCompiler (ArkTS runtime). 触发场景:修改/调试 ArkCompiler 互操作层代码(static_core/plugins/ets/runtime/interop_js/)、实现 ArkTS 与 JS 跨语言调用、处理 ETS 和 JS 之间的值转换(js_convert/JSRefConvert)、分析 Interop 内存泄漏与 GC 安全点、以及进行相关代码规范审查。
Guide for adding and maintaining ArkTS <-> JS/TS interoperability tests in ArkCompiler. 触发场景:在 plugins/ets/tests/interop_js/tests/ 目录下创建新的 ArkTS 与 JS/TS 互操作(Interop)测试用例、调试/维护已有 Interop 测试、编写 C++ 运行器(GTest runner)或声明文件(.d.ets)时。
Use when an OpenHarmony C++ change must be checked for call-chain completeness, especially for data propagation, IPC/proxy/stub paths, virtual overrides, callbacks, or dlopen/dlsym boundaries. Produces evidence tables and modification coverage matrices; the helper script only discovers candidate edges.
Use when the user wants to download OpenHarmony daily build images or flash them to a real device (DAYU200/RK3568 or others). Triggers on daily build, DAYU200, RK3568, flashing, burning, hdc reboot, upgrading firmware.
为 C/C++ 项目生成 LLVM libFuzzer FUZZ 测试用例、执行 26 条安全规范审查、生成语义化种子数据。 兼容 OpenHarmony / Linux / Android 构建系统。 触发关键词:fuzz 测试、生成 fuzzer、创建 fuzz 用例、fuzz 规范检查、fuzz_test、LLVMFuzzerTestOneInput、种子数据/corpus
ETS-JavaScript interop Promise bridging system in ArkCompiler. Use this skill when working on cross-language Promise conversion between ETS (ArkTS) and JavaScript, including JSConvertPromise Wrap/Unwrap, EtsPromise proxy creation, EtsPromiseRef bridging, CreatePromiseLink, OnJsPromiseCompleted callbacks, connectPromise, SettleJsPromise, PromiseInteropResolve/Reject, EtsAwaitPromise/AwaitProxyPromise, callback queue management, or any code under js_convert.h (Promise section), js_job_queue, ets_promise, ets_promise_ref, std_core_Promise.cpp, or PromiseInterop.ets. Also use when debugging cross-VM Promise state synchronization, coroutine suspension/resumption during await, or napi_deferred lifecycle issues.