RRepoGEO

REPOGEO 报告 · LITE

securego/gosec

默认分支 master · commit bd17b258 · 扫描时间 2026/5/30 05:31:26

星标 8,841 · Fork 697

AI 可见性总分
93 /100
健康
品类召回
2 / 2
被推荐时的平均排名 #1.0
规则结果
通过 2 · 警告 0 · 失败 0
客观元数据检查
AI 认识你的名字
3 / 3
直接询问时,AI 是否点名你的仓库
如何阅读这份报告

行动计划告诉你下一步要做什么——按影响力排序、可直接复制粘贴的修改。品类可见性是真正的 GEO 测试:当用户向 AI 提一个不带品牌、本应让 securego/gosec 浮出水面的问题时,AI 是真的推荐了你,还是推荐了你的竞品?客观检查验证 AI 引擎最先权衡的那些元数据信号。自指检查判断 AI 是否还认识你的名字。

行动计划 — 可复制粘贴的修复

3 条由 gemini-2.5-flash 生成、按优先级排序的修改。修完后请把对应条目标记为完成。

整体方向
  • mediumreadme#1
    Refine README's opening sentence for clearer positioning

    原因:

    当前
    Inspects source code for security problems by scanning the Go AST and SSA code representation.
    复制粘贴的修复
    Gosec is a static analysis tool designed to detect potential security vulnerabilities in Go source code, primarily serving Go developers and security teams.
  • mediumreadme#2
    Add a 'Comparison' or 'Why Gosec?' section to the README

    原因:

    复制粘贴的修复
    ## Why Gosec?
While general-purpose SAST tools like Snyk Code or SonarQube offer broad language support, Gosec is purpose-built for Go. It leverages deep Go AST and SSA code representation analysis to provide highly accurate and Go-idiomatic security vulnerability detection, making it an essential tool for Go developers and security teams focused on their Go codebase.
  • lowtopics#3
    Add 'sast' to repository topics

    原因:

    当前
    golang, security, security-automation, security-tools, static-analysis, static-code-analysis
    复制粘贴的修复
    golang, security, security-automation, security-tools, static-analysis, static-code-analysis, sast

本次扫描解析到的品类 GEO 通道:google/gemini-2.5-flash, deepseek/deepseek-v4-flash

品类可见性 — 真正的 GEO 测试

向 google/gemini-2.5-flash 提出的不带品牌问题。AI 推荐了你,还是推荐了别人?

各模型使用同一组问题 — 切换标签对比回答与排名。

召回
2 / 2
100% 的问题里出现了 securego/gosec
平均排名
#1.0
越小越好。#1 表示首位推荐。
声量占比
17%
在所有被点名的工具中,你占了多少?
头号对手
Snyk Code
在 2 个问题中被推荐 2 次
竞品排行
  1. Snyk Code · 被推荐 2 次
  2. Checkmarx · 被推荐 1 次
  3. SonarQube · 被推荐 1 次
  4. Semgrep · 被推荐 1 次
  5. MegaLinter · 被推荐 1 次
  • 品类问题
    What are effective static analysis tools for identifying security vulnerabilities in Go applications?
    你:第 1 位
    AI 推荐顺序:
    1. GoSec ← 你
    2. Snyk Code
    3. Checkmarx
    4. SonarQube
    5. Semgrep
    6. MegaLinter
    7. golangci-lint
    查看 AI 完整回答
  • 品类问题
    How can I automatically scan my Go codebase for common security problems?
    你:第 1 位
    AI 推荐顺序:
    1. GoSec (securego/gosec) ← 你
    2. Semgrep (returntocorp/semgrep)
    3. Snyk Code
    4. SonarQube (SonarSource/sonarqube)
    5. Checkmarx CxSAST
    查看 AI 完整回答

客观检查

针对 AI 引擎最看重的元数据信号的规则审计。

  • Metadata completeness
    pass

  • README presence
    pass

自指检查

当被直接问到你时,AI 是否还知道你的仓库存在?

  • Compared to common alternatives in this category, what is the core differentiator of securego/gosec?
    pass
    AI 明确点名了 securego/gosec

    AI 的回答可能信誓旦旦却是错的。请按事实核对:技术栈、目标人群、差异化点是不是和你实际的对得上?

  • If a team adopts securego/gosec in production, what risks or prerequisites should they evaluate first?
    pass
    AI 明确点名了 securego/gosec

    AI 的回答可能信誓旦旦却是错的。请按事实核对:技术栈、目标人群、差异化点是不是和你实际的对得上?

  • In one sentence, what problem does the repo securego/gosec solve, and who is the primary audience?
    pass
    AI 明确点名了 securego/gosec

    AI 的回答可能信誓旦旦却是错的。请按事实核对:技术栈、目标人群、差异化点是不是和你实际的对得上?

嵌入你的 GEO 徽章

把这个徽章贴进 securego/gosec 的 README。每次重新扫描都会自动更新,并跳到最新报告——是「我在乎 AI 可发现性」最简单的公开证明。

RepoGEO badge preview实时预览
MARKDOWN(README)
[![RepoGEO](https://repogeo.com/badge/securego/gosec.svg)](https://repogeo.com/zh/r/securego/gosec)
HTML
<a href="https://repogeo.com/zh/r/securego/gosec"><img src="https://repogeo.com/badge/securego/gosec.svg" alt="RepoGEO" /></a>
Pro

订阅 Pro,解锁深度诊断

securego/gosec — 轻量扫描仍免费;本卡列出 Pro 相对轻量的深度额度。

  • 深度报告每月 10 次
  • 无品牌品类查询5,轻量 2
  • 优先行动项8,轻量 3