REPOGEO 报告 · LITE

devops-kung-fu/bomber

默认分支 main · commit 6a7f05aa · 扫描时间 2026/6/4 08:56:19

星标 615 · Fork 54

AI 可见性总分

33 /100

亟需修复

品类召回

0 / 2

在所有问题中均未被推荐

规则结果

通过 2 · 警告 0 · 失败 0

客观元数据检查

AI 认识你的名字

2 / 3

直接询问时，AI 是否点名你的仓库

如何阅读这份报告

行动计划告诉你下一步要做什么——按影响力排序、可直接复制粘贴的修改。品类可见性是真正的 GEO 测试：当用户向 AI 提一个不带品牌、本应让 devops-kung-fu/bomber 浮出水面的问题时，AI 是真的推荐了你，还是推荐了你的竞品？客观检查验证 AI 引擎最先权衡的那些元数据信号。自指检查判断 AI 是否还认识你的名字。

行动计划 — 可复制粘贴的修复

3 条由 gemini-2.5-flash 生成、按优先级排序的修改。修完后请把对应条目标记为完成。

整体方向

highreadme#1

Explicitly clarify `bomber`'s purpose as an SBOM scanner in the README's opening

原因：

当前

`bomber` is an application that scans SBOMs for security vulnerabilities.

复制粘贴的修复

`bomber` is a dedicated security application designed to scan Software Bill of Materials (SBOMs) for security vulnerabilities and license information. Unlike tools for load testing or performance benchmarking, `bomber` focuses exclusively on identifying risks within your software supply chain.

mediumabout#2

Expand the repository's 'About' description for clarity

原因：

当前

Scans Software Bill of Materials (SBOMs) for security vulnerabilities

复制粘贴的修复

A dedicated security tool for DevOps and SecOps teams to scan Software Bill of Materials (SBOMs) (CycloneDX, SPDX, Syft) for security vulnerabilities and license compliance, enhancing supply chain security.

mediumreadme#3

Add a 'Comparison' section to the README

原因：

复制粘贴的修复

## Comparison to other SBOM scanners

(Add a section here comparing `bomber` to tools like OWASP Dependency-Track, Snyk, Black Duck, Fossa, and Anchore Enterprise, highlighting `bomber`'s specific strengths, e.g., ease of use, specific focus, or integration points.)

本次扫描解析到的品类 GEO 通道：google/gemini-2.5-flash, deepseek/deepseek-v4-flash

品类可见性 — 真正的 GEO 测试

向 google/gemini-2.5-flash 提出的不带品牌问题。AI 推荐了你，还是推荐了别人？

各模型使用同一组问题 — 切换标签对比回答与排名。

召回

0 / 2

0% 的问题里出现了 devops-kung-fu/bomber

平均排名

—

越小越好。#1 表示首位推荐。

声量占比

在所有被点名的工具中，你占了多少？

头号对手

OWASP Dependency-Track

在 2 个问题中被推荐 2 次

竞品排行

OWASP Dependency-Track · 被推荐 2 次
Snyk · 被推荐 2 次
Black Duck by Synopsys · 被推荐 2 次
Fossa · 被推荐 2 次
Anchore Enterprise · 被推荐 2 次

品类问题
What tools help identify security vulnerabilities within a software bill of materials document?
你：未被推荐
AI 推荐顺序：
1. OWASP Dependency-Track
2. Snyk
3. Black Duck by Synopsys
4. Fossa
5. Trivy
6. Anchore Enterprise
7. Syft
8. Grype
9. Mend.io
AI 推荐了 9 个替代方案，却始终没点名 devops-kung-fu/bomber。这就是要补上的差距。
查看 AI 完整回答
品类问题
Looking for a service to scan CycloneDX and SPDX SBOMs for component risks.
你：未被推荐
AI 推荐顺序：
1. Snyk
2. Mend.io
3. Black Duck by Synopsys
4. Fossa
5. Anchore Enterprise
6. OWASP Dependency-Track
AI 推荐了 6 个替代方案，却始终没点名 devops-kung-fu/bomber。这就是要补上的差距。
查看 AI 完整回答

客观检查

针对 AI 引擎最看重的元数据信号的规则审计。

Metadata completeness
pass
README presence
pass

自指检查

当被直接问到你时，AI 是否还知道你的仓库存在？

Compared to common alternatives in this category, what is the core differentiator of devops-kung-fu/bomber?
pass
AI 明确点名了 devops-kung-fu/bomber
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？
If a team adopts devops-kung-fu/bomber in production, what risks or prerequisites should they evaluate first?
pass
AI 明确点名了 devops-kung-fu/bomber
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？
In one sentence, what problem does the repo devops-kung-fu/bomber solve, and who is the primary audience?
pass
AI 未点名 devops-kung-fu/bomber —— 很可能在说另一个项目
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？

嵌入你的 GEO 徽章

把这个徽章贴进 devops-kung-fu/bomber 的 README。每次重新扫描都会自动更新，并跳到最新报告——是「我在乎 AI 可发现性」最简单的公开证明。

实时预览

MARKDOWN（README）

[![RepoGEO](https://repogeo.com/badge/devops-kung-fu/bomber.svg)](https://repogeo.com/zh/r/devops-kung-fu/bomber)

HTML

<a href="https://repogeo.com/zh/r/devops-kung-fu/bomber"><img src="https://repogeo.com/badge/devops-kung-fu/bomber.svg" alt="RepoGEO" /></a>

Pro

订阅 Pro，解锁深度诊断

devops-kung-fu/bomber — 轻量扫描仍免费；本卡列出 Pro 相对轻量的深度额度。

深度报告每月 10 次
无品牌品类查询5，轻量 2
优先行动项8，轻量 3