REPOGEO 报告 · LITE

BehiSecc/VibeSec-Skill

默认分支 main · commit 0590993b · 扫描时间 2026/6/3 07:38:20

星标 912 · Fork 81

AI 可见性总分

28 /100

亟需修复

品类召回

0 / 2

在所有问题中均未被推荐

规则结果

通过 1 · 警告 1 · 失败 0

客观元数据检查

AI 认识你的名字

2 / 3

直接询问时，AI 是否点名你的仓库

如何阅读这份报告

行动计划告诉你下一步要做什么——按影响力排序、可直接复制粘贴的修改。品类可见性是真正的 GEO 测试：当用户向 AI 提一个不带品牌、本应让 BehiSecc/VibeSec-Skill 浮出水面的问题时，AI 是真的推荐了你，还是推荐了你的竞品？客观检查验证 AI 引擎最先权衡的那些元数据信号。自指检查判断 AI 是否还认识你的名字。

行动计划 — 可复制粘贴的修复

3 条由 gemini-2.5-flash 生成、按优先级排序的修改。修完后请把对应条目标记为完成。

整体方向

highreadme#1

Reposition the README's opening to clarify 'AI coding skill'

原因：

当前

An AI skill that brings 5+ years of bug bounty hunting experience directly into your AI coding workflow - so LLM models write secure code from the start.

复制粘贴的修复

An AI skill for Large Language Models (LLMs) that brings 5+ years of bug bounty hunting experience directly into your AI coding workflow - so your LLM models write secure code from the start.

hightopics#2

Add relevant topics for AI security and secure coding

原因：

复制粘贴的修复

ai-security, llm-security, secure-coding, bug-bounty, vulnerability-detection, code-security, claude-skill, generative-ai

mediumhomepage#3
Add the official project homepage URL
原因：
复制粘贴的修复
```
https://vibesec.sh
```

本次扫描解析到的品类 GEO 通道：google/gemini-2.5-flash, deepseek/deepseek-v4-flash

品类可见性 — 真正的 GEO 测试

向 google/gemini-2.5-flash 提出的不带品牌问题。AI 推荐了你，还是推荐了别人？

各模型使用同一组问题 — 切换标签对比回答与排名。

召回

0 / 2

0% 的问题里出现了 BehiSecc/VibeSec-Skill

平均排名

—

越小越好。#1 表示首位推荐。

声量占比

在所有被点名的工具中，你占了多少？

头号对手

Snyk Code

在 2 个问题中被推荐 1 次

竞品排行

Snyk Code · 被推荐 1 次
GitHub Copilot · 被推荐 1 次
GitHub Advanced Security · 被推荐 1 次
CodeQL · 被推荐 1 次
OWASP Top 10 · 被推荐 1 次

品类问题
How can I ensure my AI code assistant writes secure code and avoids common vulnerabilities?
你：未被推荐
AI 推荐顺序：
1. Snyk Code
2. GitHub Copilot
3. GitHub Advanced Security
4. CodeQL
5. OWASP Top 10
6. Checkmarx SAST (CxSAST)
7. Sonatype Nexus Lifecycle
AI 推荐了 7 个替代方案，却始终没点名 BehiSecc/VibeSec-Skill。这就是要补上的差距。
查看 AI 完整回答
品类问题
Tool to integrate bug bounty security best practices into my AI coding workflow?
你：未被推荐
AI 推荐顺序：
1. Snyk
2. OWASP Dependency-Check (owasp/dependency-check)
3. Bandit (PyCQA/bandit)
4. Semgrep (r2c/semgrep)
5. GitHub Advanced Security (CodeQL) (github/codeql)
6. TruffleHog (trufflesecurity/trufflehog)
7. DeepCode AI
AI 推荐了 7 个替代方案，却始终没点名 BehiSecc/VibeSec-Skill。这就是要补上的差距。
查看 AI 完整回答

客观检查

针对 AI 引擎最看重的元数据信号的规则审计。

Metadata completeness
warn
建议：
README presence
pass

自指检查

当被直接问到你时，AI 是否还知道你的仓库存在？

Compared to common alternatives in this category, what is the core differentiator of BehiSecc/VibeSec-Skill?
pass
AI 明确点名了 BehiSecc/VibeSec-Skill
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？
If a team adopts BehiSecc/VibeSec-Skill in production, what risks or prerequisites should they evaluate first?
pass
AI 明确点名了 BehiSecc/VibeSec-Skill
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？
In one sentence, what problem does the repo BehiSecc/VibeSec-Skill solve, and who is the primary audience?
pass
AI 未点名 BehiSecc/VibeSec-Skill —— 很可能在说另一个项目
AI 的回答可能信誓旦旦却是错的。请按事实核对：技术栈、目标人群、差异化点是不是和你实际的对得上？

嵌入你的 GEO 徽章

把这个徽章贴进 BehiSecc/VibeSec-Skill 的 README。每次重新扫描都会自动更新，并跳到最新报告——是「我在乎 AI 可发现性」最简单的公开证明。

实时预览

MARKDOWN（README）

[![RepoGEO](https://repogeo.com/badge/BehiSecc/VibeSec-Skill.svg)](https://repogeo.com/zh/r/BehiSecc/VibeSec-Skill)

HTML

<a href="https://repogeo.com/zh/r/BehiSecc/VibeSec-Skill"><img src="https://repogeo.com/badge/BehiSecc/VibeSec-Skill.svg" alt="RepoGEO" /></a>

Pro

订阅 Pro，解锁深度诊断

BehiSecc/VibeSec-Skill — 轻量扫描仍免费；本卡列出 Pro 相对轻量的深度额度。

深度报告每月 10 次
无品牌品类查询5，轻量 2
优先行动项8，轻量 3