Hermes Agent Info
Optimizer Agent documentation review

Oss Forensics — Supply chain investigation, evidence recovery, and forensic analysis for GitHub repositories

Side #323 · Kilde: https://hermes-agent.nousresearch.com/docs/user-guide/skills/optional/security/security-oss-forensics

Oss Forensics — Supply chain investigation, evidence recovery, and forensic analysis for GitHub repositories

Finding

Denne side er vigtig, fordi den giver Hermes en evidensstyret metode til at undersøge supply chain-risici i GitHub-repositories uden at gætte eller blande datakilder.

What it is

Oss Forensics er en optional Hermes-skill til defensiv analyse af open source-repositories. Den strukturerer arbejdet i faser: IOC-udtræk, separat evidensindsamling fra git, GitHub API, Wayback Machine, GitHub Archive/BigQuery og passiv IOC-berigelse. Den stærkeste del er guardrails: alle påstande skal have evidence-ID, hypoteser skal markeres tydeligt, og rapporten skal skelne mellem fakta, hypoteser og uafklarede fund.

Should we use it?

Use later. Den passer godt til Lisa’s Hermes+n8n+LangGraph mission som specialist-skill til sikkerheds- og provenance-undersøgelser, men den bør ikke være standard i daglig drift. Den kræver disciplin, credentials/rate-limit styring og ofte BigQuery/GitHub-adgang, så den skal bruges manuelt og case-baseret, ikke som automatiseret n8n-flow uden review.

Recommendation

Installer eller aktiver den først, når Lisa har en konkret repo-sikkerhedssag, mistænkelig dependency-hændelse eller behov for public-safe forensic rapportering; brug Hermes som orchestrator, delegate_task som kildeadskilte investigators, og hold n8n til reminders/approval-gates — ikke selve bevisanalysen.

Use now

Do not use / wait

Public page note

Oss Forensics kan beskrives offentligt som en defensiv Hermes-skill til evidensbaseret open source supply chain-analyse med klare guardrails for kildeadskillelse, hypotesetest og ansvarlig rapportering.