菜单
Determine whether ArkWeb M144 or configured baseline is affected by an upstream Chromium vulnerability.
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
Expert assistant for ArkTS-JS Interoperability in ArkCompiler (ArkTS runtime). 触发场景:修改/调试 ArkCompiler 互操作层代码(static_core/plugins/ets/runtime/interop_js/)、实现 ArkTS 与 JS 跨语言调用、处理 ETS 和 JS 之间的值转换(js_convert/JSRefConvert)、分析 Interop 内存泄漏与 GC 安全点、以及进行相关代码规范审查。
Guide for adding and maintaining ArkTS <-> JS/TS interoperability tests in ArkCompiler. 触发场景:在 plugins/ets/tests/interop_js/tests/ 目录下创建新的 ArkTS 与 JS/TS 互操作(Interop)测试用例、调试/维护已有 Interop 测试、编写 C++ 运行器(GTest runner)或声明文件(.d.ets)时。
Use when an OpenHarmony C++ change must be checked for call-chain completeness, especially for data propagation, IPC/proxy/stub paths, virtual overrides, callbacks, or dlopen/dlsym boundaries. Produces evidence tables and modification coverage matrices; the helper script only discovers candidate edges.
Use when the user wants to download OpenHarmony daily build images or flash them to a real device (DAYU200/RK3568 or others). Triggers on daily build, DAYU200, RK3568, flashing, burning, hdc reboot, upgrading firmware.
为 C/C++ 项目生成 LLVM libFuzzer FUZZ 测试用例、执行 26 条安全规范审查、生成语义化种子数据。 兼容 OpenHarmony / Linux / Android 构建系统。 触发关键词:fuzz 测试、生成 fuzzer、创建 fuzz 用例、fuzz 规范检查、fuzz_test、LLVMFuzzerTestOneInput、种子数据/corpus
ETS-JavaScript interop Promise bridging system in ArkCompiler. Use this skill when working on cross-language Promise conversion between ETS (ArkTS) and JavaScript, including JSConvertPromise Wrap/Unwrap, EtsPromise proxy creation, EtsPromiseRef bridging, CreatePromiseLink, OnJsPromiseCompleted callbacks, connectPromise, SettleJsPromise, PromiseInteropResolve/Reject, EtsAwaitPromise/AwaitProxyPromise, callback queue management, or any code under js_convert.h (Promise section), js_job_queue, ets_promise, ets_promise_ref, std_core_Promise.cpp, or PromiseInterop.ets. Also use when debugging cross-VM Promise state synchronization, coroutine suspension/resumption during await, or napi_deferred lifecycle issues.
| name | arkweb-security-patch-impact |
| description | Determine whether ArkWeb M144 or configured baseline is affected by an upstream Chromium vulnerability. |
| metadata | {"descriptionZH":"ArkWeb 影响判定技能。基于 ArkWeb/Chromium 基线、源码路径和修复版本判断是否受影响。","tags":["ArkWeb","security","impact","Chromium"]} |
用于 arkweb-security-patch-impact-decider。
Use this skill after issue analysis and patch fetch are complete. It maps upstream fix facts to the configured ArkWeb baseline and produces the final affected/unaffected/unknown decision, ownership routing, feature impact, risk and test recommendations.
.ace-outputs/{runId}/{issue_id}/01_issue_analysis.md.ace-outputs/{runId}/{issue_id}/01_issue_analysis.json.ace-outputs/{runId}/{issue_id}/02_patch_fetch.md.ace-outputs/{runId}/{issue_id}/02_patch_fetch.jsoncontext.automation.repoPath、context.codebase 或 context.projectRoot 任一字段显式配置时使用,按该顺序选择第一个非空有效路径。context.requirements 指定了项目专属责任田或特性树配置,优先使用用户指定配置;否则使用上述默认 references。影响分析必须从三块证据入手,并按顺序收敛结论:
01_issue_analysis.* 中从本地 HTML/MHTML 提取的 issue 字段、标签、评论时间线、Milestone、FoundIn、Merge-Request、Merge-Approved、Merged、FixedIn、修复线索和安全属性,用于判断上游问题背景、版本信号和信息缺口。02_patch_fetch.* 中确认的 selected fix、Gerrit/Gitiles/PR/commit、patch、modified_files,并核验修复实际落在哪些分支;这里决定主线修复、cherry-pick、release branch、branch-head、requested/approved/merged 等状态。context.codebase 检查当前工程代码,确认对应文件、符号、调用链、编译开关、平台裁剪或等价实现是否存在;这里决定当前 ArkWeb 工程是否受影响。最终报告必须把结论依据写成这三块证据链:Issue -> PR/CL -> context.codebase 源码核验 -> ArkWeb 影响结论。
写入同一个 issue 目录:
.ace-outputs/{runId}/{issue_id}/03_impact_decision.md.ace-outputs/{runId}/{issue_id}/03_impact_decision.json根目录不得写任何文件;不得生成 03_impact_decision.index.md/json 或根级 03_impact_decision.md/json。
Detailed output structure is in references/impact-output.md.
必须覆盖:
unknown。Milestone / M-* / Target-* 表示目标修复里程碑或希望解决的版本,不能单独等同于“已影响版本”或“已修复版本”。Labels 是标签集合,必须按具体标签含义拆解;Type-*、Security_Severity-*、组件标签不能直接推出版本影响结论。FoundIn-* 表示已确认受影响的 milestone;存在多个时,最早的 FoundIn-* 是受影响起点的重要证据。Merge-Request-* / Request-* 只表示请求回合到对应 milestone 分支,不表示已批准或已落地。Merge-Approved-* / Approved-* 表示回合请求已批准,不表示 cherry-pick 已提交到分支。Merged-*、branch-head 上的 cherry-pick commit、或修复 CL 在对应 release branch 的提交记录,才可作为“该分支已修复”的强证据。FixedIn-* 只能作为辅助信号,必须结合修复 CL/PR 实际合入分支、commit message、cherry-pick 来源或 branch-head 证据交叉验证。02_patch_fetch.json 中的 selected fix、Gerrit/Gitiles/PR/commit 链接和 patch 元数据,确认主线提交、cherry-pick 提交、目标 branch-head 或 release branch;不得只凭 issue 标签下最终版本结论。context.codebase 做本地工程源码核验,检查 02_patch_fetch.json.modified_files[] 对应的文件、符号、调用链、编译开关、平台裁剪或等价实现是否存在。affected、unaffected、unknown 三选一,并说明它与 Chromium 版本影响范围之间的关系。Issue 证据 -> PR/CL 实际合入分支或缺口 -> 当前 ArkWeb 源码核验证据 -> 结论。团队名 > 一级业务特性 > 二级业务特性 > 三级业务特性,禁止自造路径。Team and feature routing rules are in references/team-feature-routing.md. Use references/team_definition.yaml and references/feature_tree_list.txt as the default routing data.
可优先使用本次归档 workflow 已验证逻辑沉淀出的脚本生成 03_impact_decision.md/json,不要在运行时重新生成临时 Python 脚本:
python3 skills/arkweb-security-patch-impact/scripts/generate_impact_decision.py \
--project-root <context.codebase> \
--output-root <context.projectRoot>/.ace-outputs/<runId> \
--feature-tree skills/arkweb-security-patch-impact/references/feature_tree_list.txt
脚本会读取 <context.projectRoot>/.ace-outputs/<runId>/{issue_id} 中的 01_issue_analysis.json 和 02_patch_fetch.json,写回同目录 03_impact_decision.md/json。脚本输出目录使用 context.projectRoot,源码核验使用 context.codebase;脚本只做路径命中、版本证据整理、责任田/特性树初判和安全专项骨架,agent 必须继续复核版本分支、源码语义和安全影响,不能把脚本输出当作免审最终结论。
字段归属边界:
context.codebase 的当前工程源码给出 ArkWeb 影响结论。context.requirements 中解析“是否强制合入:是/否”。如果解析为“是”,仍要如实写出真实 arkweb_impact 和证据链,但必须在 03_impact_decision.json 中写入 merge_policy.force_merge=true、merge_policy.impact_mode=force_affected、merge_policy.source=requirements 和原因;如果解析为“否”,必须写入 merge_policy.force_merge=false。Milestone、Merge-Request-*、Merge-Approved-*、FixedIn-* 单项信息下版本结论;必须结合 PR/CL 实际合入分支和当前工程源码证据。context.automation.repoPath 为空单独等同于未配置本地仓库路径;必须继续检查 context.codebase。unknown 或待验证。归属团队 必须精确匹配可用责任田配置中的合法团队名。影响的特性 必须从可用特性树配置中原文复制完整行。