vulnerability-advisory-impact-brief 业务诊断助手

概述

业务诊断助手用于回答「这件事该怎么做」、漏洞公告、安全运营、影响评估，适合technical、管理者、software、漏洞公告在明确业务目标、内容材料或分析对象后调用。它会结合漏洞公告内容、粘贴漏洞公告、CVE 摘要、影响版本、修复建议和厂商说明。等输入，整理关键上下文，并输出摘要、诊断结论、行动建议和可复用交付物，便于继续执行、复盘或交付。

什么时候使用

适用场景

用户提出“这件事该怎么做”这类问题，需要快速拆解目标、判断重点并形成可执行结果
technical、管理者、software、漏洞公告需要围绕业务诊断助手生成摘要、诊断结论、行动建议和可复用交付物
用户已经准备了简报重点（选择本次漏洞公告影响简报最需要优先处理的方向。）、漏洞公告内容（粘贴漏洞公告、CVE 摘要、影响版本、修复建议和厂商说明。）、上传公告资料（上传漏洞公告、资产清单、版本表、修复计划或风险登记表。），希望整理成可执行的分析或优化结果
用户需要把业务诊断助手相关材料转成清晰结论、优先级和下一步动作

调用方式

通过导出的 Python runner 直接调用 AI Skills API：

命令示例

基础调用

python3 scripts/run.py --params '{}'

带常用参数调用

python3 scripts/run.py --params '{"impactBriefFocus":"影响范围"}'

参数说明

参数	类型	必填	默认	说明
`impactBriefFocus`	string	否	`影响范围`	选择本次漏洞公告影响简报最需要优先处理的方向；可选值：`影响范围`、`处置优先级`、`缓解计划`、`沟通摘要`
`vulnAdvisoryText`	string	否	-	粘贴漏洞公告、CVE 摘要、影响版本、修复建议和厂商说明
`vulnBulletinFile`	string	否	-	上传漏洞公告、资产清单、版本表、修复计划或风险登记表
`productExposureLink`	string	否	-	填写公开可访问的厂商公告、CVE页面、产品文档或发布说明；需要传可访问的完整 URL
`affectedAssetContext`	string	否	-	说明产品版本、部署环境、暴露面、业务重要性和当前防护措施
`mitigationStatusNotes`	string	否	-	补充补丁可用性、临时缓解、维护窗口、负责人和待验证资产

完整机器可读参数结构见 references/form-schema.json。

参数取值参考

当前技能没有需要额外查表的分类参数。

支持的输入格式

当前技能直接接收 JSON 参数；如果参数里包含链接字段，请传完整、可访问的 URL。

示例请求

下面的示例参数可直接传给 scripts/run.py，runner 会把它们发送给 AI Skills API。

python3 scripts/run.py --params '{"impactBriefFocus":"影响范围"}'

等价的 --params JSON：

{
  "impactBriefFocus": "影响范围"
}

返回结果示例

{
  "success": true,
  "data": {
    "message": "示例结果请以技能真实返回结构为准。"
  },
  "meta": {
    "executionTime": 842,
    "cached": false
  }
}

交付内容

摘要、诊断结论、行动建议和可复用交付物：围绕用户目标整理可直接阅读、复盘或交付的核心结果。
输入材料解读：结合简报重点（选择本次漏洞公告影响简报最需要优先处理的方向。）、漏洞公告内容（粘贴漏洞公告、CVE 摘要、影响版本、修复建议和厂商说明。）、上传公告资料（上传漏洞公告、资产清单、版本表、修复计划或风险登记表。）提炼关键上下文和判断依据。
下一步动作：给出优先级、执行建议或可继续加工的内容框架。

结果使用建议

先判断输出是否回答了用户关于「业务诊断助手」的核心问题。
再检查结果是否覆盖摘要、诊断结论、行动建议和可复用交付物，以及是否给出明确下一步动作。
如果输入材料较少，建议让用户补充目标、受众、限制条件或原始材料后再运行。

运行前准备

AISKILLS_BASE_URL：默认 https://ai-skills.ai
AISKILLS_API_KEY：必填，用于认证调用
AISKILLS_TENANT_ID：默认 default

skills/vulnerability-advisory-impact-brief