REPOGEO 报告 · LITE

OWASP/crAPI

默认分支 develop · commit 73d309cc · 扫描时间 2026/5/26 23:41:36

星标 1,513 · Fork 571

AI 可见性总分

35 /100

亟需修复

品类召回

0 / 2

在所有问题中均未被推荐

规则结果

通过 1 · 警告 1 · 失败 0

客观元数据检查

AI 认识你的名字

3 / 3

直接询问时，AI 是否点名你的仓库

如何阅读这份报告

行动计划告诉你下一步要做什么——按影响力排序、可直接复制粘贴的修改。品类可见性是真正的 GEO 测试：当用户向 AI 提一个不带品牌、本应让 OWASP/crAPI 浮出水面的问题时，AI 是真的推荐了你，还是推荐了你的竞品？客观检查验证 AI 引擎最先权衡的那些元数据信号。自指检查判断 AI 是否还认识你的名字。

行动计划 — 可复制粘贴的修复

3 条由 gemini-2.5-flash 生成、按优先级排序的修改。修完后请把对应条目标记为完成。

整体方向

highhomepage#1
Add a homepage URL to the repository
原因：
复制粘贴的修复
```
https://owasp.org/www-project-crapi/
```
hightopics#2
Refine repository topics for better categorization
原因：
当前
```
api, apisecurity, hacktoberfest, owasp
```
复制粘贴的修复
```
api, apisecurity, owasp, vulnerable-api, security-training, microservices, docker
```

mediumreadme#3

Explicitly mention 'OWASP API Security Top 10' in the README's opening

原因：

当前

**c**ompletely **r**idiculous **API** (crAPI) will help you to understand the ten most critical API security risks. crAPI is vulnerable by design, but you'll be able to safely run it to educate/train yourself.

复制粘贴的修复

**c**ompletely **r**idiculous **API** (crAPI) is an intentionally vulnerable application designed to help you understand and test against the **OWASP API Security Top 10** risks. crAPI is vulnerable by design, but you'll be able to safely run it to educate/train yourself.

本次扫描解析到的品类 GEO 通道：google/gemini-2.5-flash, deepseek/deepseek-v4-flash

品类可见性 — 真正的 GEO 测试

向 google/gemini-2.5-flash 提出的不带品牌问题。AI 推荐了你，还是推荐了别人？

各模型使用同一组问题 — 切换标签对比回答与排名。

召回

0 / 2

0% 的问题里出现了 OWASP/crAPI

平均排名

—

越小越好。#1 表示首位推荐。

声量占比

在所有被点名的工具中，你占了多少？

头号对手

bkimminich/juice-shop

在 2 个问题中被推荐 1 次

竞品排行

bkimminich/juice-shop · 被推荐 1 次
WebGoat/WebGoat · 被推荐 1 次
ethicalhack3r/DVWA · 被推荐 1 次
erev0s/VAmPI · 被推荐 1 次
apisecurity/APISecurity.io · 被推荐 1 次

品类问题
What are some intentionally vulnerable APIs for practicing common security exploits and training?
你：未被推荐
AI 推荐顺序：
1. OWASP Juice Shop (bkimminich/juice-shop)
2. OWASP WebGoat (WebGoat/WebGoat)
3. DVWA (Damn Vulnerable Web Application) (ethicalhack3r/DVWA)
4. VAmPI (Vulnerable API) (erev0s/VAmPI)
5. API Security Project (APISecurity.io) (apisecurity/APISecurity.io)
6. Mutillidae II (webpwnized/mutillidae)
7. Hack The Box (HTB) Labs
AI 推荐了 7 个替代方案，却始终没点名 OWASP/crAPI。这就是要补上的差距。
查看 AI 完整回答
品类问题
Need a platform to understand and test against the OWASP Top 10 API security risks.
你：未被推荐
AI 推荐顺序：
1. OWASP Juice Shop
2. OWASP API Security Top 10 Project
3. Postman
4. Newman
5. Burp Suite
6. ZAP
7. APIsec
8. Tricentis qTest
9. Tosca
AI 推荐了 9 个替代方案，却始终没点名 OWASP/crAPI。这就是要补上的差距。
查看 AI 完整回答

客观检查

针对 AI 引擎最看重的元数据信号的规则审计。

Metadata completeness
warn
建议：
README presence
pass

自指检查

当被直接问到你时，AI 是否还知道你的仓库存在？

Compared to common alternatives in this category, what is the core differentiator of OWASP/crAPI?
pass
AI 明确点名了 OWASP/crAPI
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？
If a team adopts OWASP/crAPI in production, what risks or prerequisites should they evaluate first?
pass
AI 明确点名了 OWASP/crAPI
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？
In one sentence, what problem does the repo OWASP/crAPI solve, and who is the primary audience?
pass
AI 明确点名了 OWASP/crAPI
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？

嵌入你的 GEO 徽章

把这个徽章贴进 OWASP/crAPI 的 README。每次重新扫描都会自动更新，并跳到最新报告——是「我在乎 AI 可发现性」最简单的公开证明。

实时预览

MARKDOWN（README）

[![RepoGEO](https://repogeo.com/badge/OWASP/crAPI.svg)](https://repogeo.com/zh/r/OWASP/crAPI)

HTML

<a href="https://repogeo.com/zh/r/OWASP/crAPI"><img src="https://repogeo.com/badge/OWASP/crAPI.svg" alt="RepoGEO" /></a>

Pro

订阅 Pro，解锁深度诊断

OWASP/crAPI — 轻量扫描仍免费；本卡列出 Pro 相对轻量的深度额度。

深度报告每月 10 次
无品牌品类查询5，轻量 2
优先行动项8，轻量 3