ark-vulnerability-fixer

CVE research and security patch workflow for Ark. Provides CVE API integration, mitigation strategies, and security-focused PR templates. Works with research, analysis, and setup skills for comprehensive vulnerability fixing.

1. Uruchom umiejętność, gdy użytkownik wskaże konkretny numer CVE (np. "Napraw CVE-2025-55183 w Ark") lub zgłosi podatność wymagającą poprawy. 2. Pobierz oficjalne dane CVE z bazy CIRCL CVE za pomocą API — narzędzie automatycznie pobierze opis podatności, wyniki CVSS, referencje do porad bezpieczeństwa oraz zakresy wersji, których dotyczy problem. 3. Zebranie informacji o podatności: zweryfikuj oficjalny opis CVE i wynik CVSS, znajdź poradę bezpieczeństwa od producenta, sprawdź alerty bezpieczeństwa GitHub (jeśli dostępne), zidentyfikuj zakres wersji, których dotyczy podatność oraz rekomendowaną wersję lub obejście. 4. Pracuj z umiejętnością analityczną, aby przeanalizować kod źródłowy Ark i ustalić, gdzie podatność występuje w bazie kodu. 5. Opracuj strategię łagodzenia zagrożenia na podstawie danych CVE i wyników analizy kodu, a następnie użyj wbudowanego szablonu pull requesta skoncentrowanego na bezpieczeństwie do utworzenia propozycji zmian. 6. Opcjonalnie współpracuj z umiejętnością konfiguracyjną do testowania poprawki przed finalizacją pull requesta.