ark-vulnerability-fixer

Umiejętność dedykowana do badania podatności CVE i wdrażania poprawek bezpieczeństwa w projekcie Ark. Integruje się z bazą danych CIRCL CVE, dostarcza strategie łagodzenia zagrożeń i szablony pull requestów skoncentrowane na bezpieczeństwie. Pracuje razem z umiejętnościami badawczymi, analitycznymi i konfiguracyjnymi, aby zapewnić kompleksowy przepływ pracy od identyfikacji podatności aż do utworzenia propozycji zmian. Idealnie pasuje do agenta ark-security-patcher.

1. Uruchom umiejętność, gdy użytkownik wskaże konkretny numer CVE (np. "Napraw CVE-2025-55183 w Ark") lub zgłosi podatność wymagającą poprawy. 2. Pobierz oficjalne dane CVE z bazy CIRCL CVE za pomocą API — narzędzie automatycznie pobierze opis podatności, wyniki CVSS, referencje do porad bezpieczeństwa oraz zakresy wersji, których dotyczy problem. 3. Zebranie informacji o podatności: zweryfikuj oficjalny opis CVE i wynik CVSS, znajdź poradę bezpieczeństwa od producenta, sprawdź alerty bezpieczeństwa GitHub (jeśli dostępne), zidentyfikuj zakres wersji, których dotyczy podatność oraz rekomendowaną wersję lub obejście. 4. Pracuj z umiejętnością analityczną, aby przeanalizować kod źródłowy Ark i ustalić, gdzie podatność występuje w bazie kodu. 5. Opracuj strategię łagodzenia zagrożenia na podstawie danych CVE i wyników analizy kodu, a następnie użyj wbudowanego szablonu pull requesta skoncentrowanego na bezpieczeństwie do utworzenia propozycji zmian. 6. Opcjonalnie współpracuj z umiejętnością konfiguracyjną do testowania poprawki przed finalizacją pull requesta.