Requesting Code Review — Pre-commit review: security scan, quality gates, auto-fix
Requesting Code Review — Pre-commit review: security scan, quality gates, auto-fix
Finding
Denne side er vigtig, fordi den gør Hermes’ kodeændringer mere driftssikre ved at kræve uafhængig review, sikkerhedsscanning og regressionskontrol før commit.
What it is
Det er en bundled Hermes-skill til pre-commit kodeverifikation. Den kører diff-check, simple sikkerhedsscanninger, tests/lint/typecheck, en uafhængig reviewer-subagent og op til to auto-fix-runder. Hovedreglen er, at agenten ikke må godkende sit eget arbejde. Den passer især til kodeændringer, der skal lande i et Git-repo.
Should we use it?
Use now. For Lisa’s Hermes+n8n+LangGraph mission er dette en direkte match til ønsket om governance, manuel review og færre usikre automatiske ændringer. Den bør bruges som standard kvalitetsgate for Hermes-kode, LangGraph-agentkode, n8n-helper scripts og public-site ændringer med kode. Den skal dog ikke bruges blindt til rene tekst-, research- eller konfigurationsnoter, hvor overheaden er større end gevinsten.
Recommendation
Gør “Requesting Code Review” til standard før commit/push på alle ikke-trivielle kodeændringer i Lisa’s operativsystem, men behold manuel menneskelig godkendelse før deployment eller public-facing ændringer.
Use now
- Når Hermes eller en subagent har ændret 2+ filer i et Git-repo.
- Før commit/push af kode til Hermes Agent Info, LangGraph workflows, n8n-support scripts eller integrationskode.
- Når ændringer rører credentials-håndtering, API-kald, filsystem, shell commands, webhooks eller public rendering.
- Efter auto-fix fra en agent, hvor der skal sikres, at fixet ikke introducerer nye fejl.
- Som kvalitetsgate før en ændring markeres “klar til Codex root” eller deployment-review.
Do not use / wait
- Ved dokumentation-only ændringer uden kode.
- Ved rene research-noter, arkitekturvurderinger eller public-safe markdown uden eksekverbar logik.
- Ved små config tweaks, hvor brugeren eksplicit beder om at skippe verification.
- Når repoet ikke har Git-status eller diff tilgængelig; så skal agenten først rapportere “intet at verificere”.
- Som erstatning for menneskelig review på public-facing eller production-impact ændringer.
Public page note
Denne skill viser, hvordan Hermes kan bruge uafhængige reviewer-agenter og kvalitetstjek til at reducere risiko, før kodeændringer bliver committed.