REPOGEO 报告 · LITE

Phelaine/SinkFinder

默认分支 llm · commit 3fd38eff · 扫描时间 2026/6/1 04:07:17

星标 509 · Fork 24

AI 可见性总分

35 /100

亟需修复

品类召回

0 / 2

在所有问题中均未被推荐

规则结果

通过 1 · 警告 1 · 失败 0

客观元数据检查

AI 认识你的名字

3 / 3

直接询问时，AI 是否点名你的仓库

如何阅读这份报告

行动计划告诉你下一步要做什么——按影响力排序、可直接复制粘贴的修改。品类可见性是真正的 GEO 测试：当用户向 AI 提一个不带品牌、本应让 Phelaine/SinkFinder 浮出水面的问题时，AI 是真的推荐了你，还是推荐了你的竞品？客观检查验证 AI 引擎最先权衡的那些元数据信号。自指检查判断 AI 是否还认识你的名字。

行动计划 — 可复制粘贴的修复

3 条由 gemini-2.5-flash 生成、按优先级排序的修改。修完后请把对应条目标记为完成。

整体方向

highreadme#1

Reposition README H1 and first sentence to specify Java/JVM target

原因：

当前

# SinkFinder + LLM

### 功能说明
闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，增加 LLM 大模型能力验证路径可达性，LLM根据上下文代码环境判断该路径可信分数。

复制粘贴的修复

# SinkFinder + LLM: AI-Powered Static Analysis for Java (JAR/WAR/ZIP) Vulnerabilities

### 功能说明
SinkFinder是一款闭源系统半自动漏洞挖掘工具，专门针对 Java 应用的 jar/war/zip 包进行静态代码分析，增加 LLM 大模型能力验证路径可达性，LLM根据上下文代码环境判断该路径可信分数。

hightopics#2

Add relevant topics to the repository

原因：

当前

(none)

复制粘贴的修复

java, static-analysis, sast, vulnerability-scanning, llm, security, jar-analysis, war-analysis, taint-analysis, code-security

highlicense#3

Add a LICENSE file to the repository

原因：

当前

(no LICENSE file detected — the repo has no recognizable license)

复制粘贴的修复

Create a LICENSE file in the repository root. Choose a standard open-source license (e.g., Apache-2.0, MIT, GPL-3.0) that best suits your project's distribution and usage intentions.

本次扫描解析到的品类 GEO 通道：google/gemini-2.5-flash, deepseek/deepseek-v4-flash

品类可见性 — 真正的 GEO 测试

向 google/gemini-2.5-flash 提出的不带品牌问题。AI 推荐了你，还是推荐了别人？

各模型使用同一组问题 — 切换标签对比回答与排名。

召回

0 / 2

0% 的问题里出现了 Phelaine/SinkFinder

平均排名

—

越小越好。#1 表示首位推荐。

声量占比

在所有被点名的工具中，你占了多少？

头号对手

Veracode Static Analysis

在 2 个问题中被推荐 2 次

竞品排行

Veracode Static Analysis · 被推荐 2 次
Checkmarx SAST · 被推荐 1 次
Fortify Static Code Analyzer · 被推荐 1 次
SonarQube · 被推荐 1 次
Snyk Code · 被推荐 1 次

品类问题
How can I find vulnerabilities in compiled Java applications using static analysis and AI verification?
你：未被推荐
AI 推荐顺序：
1. Checkmarx SAST
2. Fortify Static Code Analyzer
3. SonarQube
4. Snyk Code
5. Veracode Static Analysis
6. CodeQL (github/codeql)
7. DeepCode AI
AI 推荐了 7 个替代方案，却始终没点名 Phelaine/SinkFinder。这就是要补上的差距。
查看 AI 完整回答
品类问题
What tools analyze JAR/WAR files for potential security flaws and trace data flows?
你：未被推荐
AI 推荐顺序：
1. OWASP Dependency-Check (jeremylong/DependencyCheck)
2. Snyk
3. Checkmarx SAST (CxSAST)
4. Veracode Static Analysis
5. Fortify Static Code Analyzer (SCA)
6. SonarQube (with SonarJava plugin) (SonarSource/sonarqube)
7. Contrast Security
AI 推荐了 7 个替代方案，却始终没点名 Phelaine/SinkFinder。这就是要补上的差距。
查看 AI 完整回答

客观检查

针对 AI 引擎最看重的元数据信号的规则审计。

Metadata completeness
warn
建议：
README presence
pass

自指检查

当被直接问到你时，AI 是否还知道你的仓库存在？

Compared to common alternatives in this category, what is the core differentiator of Phelaine/SinkFinder?
pass
AI 明确点名了 Phelaine/SinkFinder
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？
If a team adopts Phelaine/SinkFinder in production, what risks or prerequisites should they evaluate first?
pass
AI 明确点名了 Phelaine/SinkFinder
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？
In one sentence, what problem does the repo Phelaine/SinkFinder solve, and who is the primary audience?
pass
AI 明确点名了 Phelaine/SinkFinder
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？

嵌入你的 GEO 徽章

把这个徽章贴进 Phelaine/SinkFinder 的 README。每次重新扫描都会自动更新，并跳到最新报告——是「我在乎 AI 可发现性」最简单的公开证明。

实时预览

MARKDOWN（README）

[![RepoGEO](https://repogeo.com/badge/Phelaine/SinkFinder.svg)](https://repogeo.com/zh/r/Phelaine/SinkFinder)

HTML

<a href="https://repogeo.com/zh/r/Phelaine/SinkFinder"><img src="https://repogeo.com/badge/Phelaine/SinkFinder.svg" alt="RepoGEO" /></a>

Pro

订阅 Pro，解锁深度诊断

Phelaine/SinkFinder — 轻量扫描仍免费；本卡列出 Pro 相对轻量的深度额度。

深度报告每月 10 次
无品牌品类查询5，轻量 2
优先行动项8，轻量 3