Agent làm nhiệm vụ review không cần quyền sửa file. Giới hạn quyền theo vai giữ góc nhìn độc lập — và giữ an toàn.
System prompt của security-reviewer kết bằng: "Do NOT fix anything — report only, xếp theo mức nghiêm trọng kèm file:dòng." Phiên chính nhận bản kết luận gọn.