Oss Forensics — Supply chain investigation, evidence recovery, and forensic analysis for GitHub repositories
Oss Forensics — Supply chain investigation, evidence recovery, and forensic analysis for GitHub repositories
Finding
Denne side er vigtig, fordi den giver Hermes en evidensstyret metode til at undersøge supply chain-risici i GitHub-repositories uden at gætte eller blande datakilder.
What it is
Oss Forensics er en optional Hermes-skill til defensiv analyse af open source-repositories. Den strukturerer arbejdet i faser: IOC-udtræk, separat evidensindsamling fra git, GitHub API, Wayback Machine, GitHub Archive/BigQuery og passiv IOC-berigelse. Den stærkeste del er guardrails: alle påstande skal have evidence-ID, hypoteser skal markeres tydeligt, og rapporten skal skelne mellem fakta, hypoteser og uafklarede fund.
Should we use it?
Use later. Den passer godt til Lisa’s Hermes+n8n+LangGraph mission som specialist-skill til sikkerheds- og provenance-undersøgelser, men den bør ikke være standard i daglig drift. Den kræver disciplin, credentials/rate-limit styring og ofte BigQuery/GitHub-adgang, så den skal bruges manuelt og case-baseret, ikke som automatiseret n8n-flow uden review.
Recommendation
Installer eller aktiver den først, når Lisa har en konkret repo-sikkerhedssag, mistænkelig dependency-hændelse eller behov for public-safe forensic rapportering; brug Hermes som orchestrator, delegate_task som kildeadskilte investigators, og hold n8n til reminders/approval-gates — ikke selve bevisanalysen.
Use now
- Ved mistanke om force-push, slettede commits, slettede PRs eller skjult historik i et offentligt GitHub-repository.
- Ved analyse af mulig dependency confusion, typosquatting eller kompromitteret release-flow.
- Ved behov for en struktureret, public-safe sikkerhedsrapport med evidensregister og chain of custody.
- Ved review af eksterne open source-afhængigheder, før de bruges i vigtige Hermes/n8n/LangGraph workflows.
Do not use / wait
- Brug den ikke til almindelig kode-review, linting eller rutinemæssig dependency-opdatering.
- Brug den ikke på private eller interne repos uden klar authorization.
- Brug den ikke til personprofilering, doxing eller spekulative anklager mod maintainers.
- Vent, hvis der ikke findes GitHub-token, BigQuery-adgang eller tid til manuel validering af evidence-ID’er.
Public page note
Oss Forensics kan beskrives offentligt som en defensiv Hermes-skill til evidensbaseret open source supply chain-analyse med klare guardrails for kildeadskillelse, hypotesetest og ansvarlig rapportering.