REPOGEO 报告 · LITE
cisco-ai-defense/skill-scanner
默认分支 main · commit ff708ea0 · 扫描时间 2026/5/10 05:11:21
星标 1,951 · Fork 239
行动计划告诉你下一步要做什么——按影响力排序、可直接复制粘贴的修改。品类可见性是真正的 GEO 测试:当用户向 AI 提一个不带品牌、本应让 cisco-ai-defense/skill-scanner 浮出水面的问题时,AI 是真的推荐了你,还是推荐了你的竞品?客观检查验证 AI 引擎最先权衡的那些元数据信号。自指检查判断 AI 是否还认识你的名字。
行动计划 — 可复制粘贴的修复
3 条由 gemini-2.5-flash 生成、按优先级排序的修改。修完后请把对应条目标记为完成。
- highreadme#1Reposition README H1 and opening paragraph to clarify 'AI Agent Skills'
原因:
当前# Skill Scanner ... A best-effort security scanner for AI Agent Skills that detects prompt injection, data exfiltration, and malicious code patterns.
复制粘贴的修复# Skill Scanner: Security for AI Agent Skills A best-effort security scanner specifically designed for **AI Agent Skills** (e.g., OpenAI Codex Skills, Cursor Agent Skills). It detects prompt injection, data exfiltration, and malicious code patterns, differentiating itself from general code analysis tools by focusing on the unique security challenges of AI agents.
- mediumreadme#2Add explicit license clarification to README
原因:
复制粘贴的修复Add a section or line in the README, e.g., 'This project is licensed under [Specific License Name(s) from the LICENSE file]. See the [LICENSE file](LICENSE) for details.' (Replace bracketed text with the actual license name(s) from your LICENSE file).
- mediumtopics#3Expand GitHub topics with specific AI security terms
原因:
当前agent, agent-skills, security
复制粘贴的修复agent, agent-skills, security, prompt-injection, data-exfiltration, ai-security, llm-security
本次扫描解析到的品类 GEO 通道:google/gemini-2.5-flash, deepseek/deepseek-v4-flash
品类可见性 — 真正的 GEO 测试
向 google/gemini-2.5-flash 提出的不带品牌问题。AI 推荐了你,还是推荐了别人?
各模型使用同一组问题 — 切换标签对比回答与排名。
- guardrails-ai/guardrails · 被推荐 1 次
- Microsoft Azure AI Content Safety · 被推荐 1 次
- Google Cloud DLP · 被推荐 1 次
- OpenAI Moderation API · 被推荐 1 次
- langchain-ai/langchain · 被推荐 1 次
- 品类问题How can I secure my AI agent skills from prompt injection and data exfiltration attacks?你:未被推荐AI 推荐顺序:
- Guardrails AI (guardrails-ai/guardrails)
- Microsoft Azure AI Content Safety
- Google Cloud DLP
- OpenAI Moderation API
- LangChain (langchain-ai/langchain)
- OWASP Top 10 for LLM Applications
- Semantic Kernel (microsoft/semantic-kernel)
- Intel SGX
- AMD SEV
AI 推荐了 9 个替代方案,却始终没点名 cisco-ai-defense/skill-scanner。这就是要补上的差距。
查看 AI 完整回答
- 品类问题What tools detect malicious code patterns and data exfiltration in AI agent applications?你:未被推荐AI 推荐顺序:
- Snyk Code
- Checkmarx SAST (CxSAST)
- OWASP ZAP (Zed Attack Proxy)
- PortSwigger Burp Suite Enterprise Edition
- Palo Alto Networks Prisma Cloud
- Splunk Enterprise Security
- Elastic Security
- Deepfence ThreatMapper
- Deepfence ThreatStryker
AI 推荐了 9 个替代方案,却始终没点名 cisco-ai-defense/skill-scanner。这就是要补上的差距。
查看 AI 完整回答
客观检查
针对 AI 引擎最看重的元数据信号的规则审计。
- Metadata completenesspass
- README presencepass
自指检查
当被直接问到你时,AI 是否还知道你的仓库存在?
- Compared to common alternatives in this category, what is the core differentiator of cisco-ai-defense/skill-scanner?passAI 未点名 cisco-ai-defense/skill-scanner —— 很可能在说另一个项目
AI 的回答可能信誓旦旦却是错的。请按事实核对:技术栈、目标人群、差异化点是不是和你实际的对得上?
- If a team adopts cisco-ai-defense/skill-scanner in production, what risks or prerequisites should they evaluate first?passAI 明确点名了 cisco-ai-defense/skill-scanner
AI 的回答可能信誓旦旦却是错的。请按事实核对:技术栈、目标人群、差异化点是不是和你实际的对得上?
- In one sentence, what problem does the repo cisco-ai-defense/skill-scanner solve, and who is the primary audience?passAI 明确点名了 cisco-ai-defense/skill-scanner
AI 的回答可能信誓旦旦却是错的。请按事实核对:技术栈、目标人群、差异化点是不是和你实际的对得上?
嵌入你的 GEO 徽章
把这个徽章贴进 cisco-ai-defense/skill-scanner 的 README。每次重新扫描都会自动更新,并跳到最新报告——是「我在乎 AI 可发现性」最简单的公开证明。
实时预览[](https://repogeo.com/zh/r/cisco-ai-defense/skill-scanner)<a href="https://repogeo.com/zh/r/cisco-ai-defense/skill-scanner"><img src="https://repogeo.com/badge/cisco-ai-defense/skill-scanner.svg" alt="RepoGEO" /></a>订阅 Pro,解锁深度诊断
cisco-ai-defense/skill-scanner — 轻量扫描仍免费;本卡列出 Pro 相对轻量的深度额度。
- 深度报告每月 10 次
- 无品牌品类查询5,轻量 2
- 优先行动项8,轻量 3