冗余、杂乱、无效较多

[ctfer888]

实际上没必要对每个漏洞类型都写个skill，类型实在太多了，你这只能审到几个经典类型的漏洞，大大破坏了模型的自主性，导致遗漏大量漏洞。
直接丢给模型审计都比没用skills审计漏洞数较多，建议继续优化。

[RuoJi6]

1、skill类型太多：一个skill对应一个agent，而不是多个skill一起跑
2、经典类型的漏洞：组合漏洞目前正在进度中
3、模型的自主性：针对压缩后800mb的源码，模型的自主性将毫无用处
4、直接丢给模型审计都比没用skills审计漏洞数较多（漏洞真实存在多少？误报多少？我这里是以闭源进行测试，跑了大概十几遍，一漏洞真实性为主，而不是输出幻觉）