afrexai-vendor-eval

核心用法

该 Skill 提供了一套结构化的供应商评估框架，用户只需向 Agent 发出简洁指令，如"评估 [供应商] 用于 [使用场景]"或"对比 [供应商A] 与 [供应商B]"，即可触发自动化尽职调查流程。系统会基于 WebSearch 工具自动搜集公开信息，涵盖财务稳定性、技术适配性、安全合规、定价分析等八大维度，最终生成一份包含 GO/CAUTION/NO-GO 明确建议的评分报告。

显著优点

评估体系设计科学严谨，采用加权评分机制（技术与安全合规权重2倍，定价与锁定风险1.5倍），确保关键风险因素得到充分考量。输出格式标准化且专业，不仅提供量化分数，更列出关键风险点与合同谈判筹码，可直接用于内部决策会议或采购谈判。相比传统依赖人工搜集资料的尽调方式，该工具能显著缩短评估周期，降低遗漏重大风险的可能性。

潜在缺点与局限性

作为纯文档型 Skill，其评估质量高度依赖网络公开信息的完整性与准确性，无法获取未公开的财务审计报告或内部客户反馈。来源为 T3 级个人账号，缺乏权威机构背书，评估方法论未经第三方验证。此外，框架主要面向软件与 SaaS 供应商，对于硬件采购或传统制造业供应商的适配性有限。对于涉及高度机密或敏感信息的评估场景，存在信息泄露风险。

适合的目标群体

主要面向中小型企业采购经理、技术负责人（CTO/CIO）、产品经理及法务合规人员。适用于年度供应商复审、新工具选型、技术合作伙伴筛选等场景。特别适合缺乏专职采购尽调团队、需要快速获得结构化评估结论的创业公司或成长型企业。

使用风险

该 Skill 仅提供参考性建议，不构成专业法律或财务尽职调查意见，重大商业决策仍需结合专业顾问意见。评估结果依赖实时网络搜索，若供应商近期发生重大变动（如裁员、融资失败），可能存在信息滞后。用户需避免在查询中透露自身企业的敏感战略信息，以防被搜索引擎记录。此外，自动化评估可能无法捕捉行业特定的隐性风险，建议作为初步筛选工具而非最终决策依据。

核心用法

该 Skill 提供了一个结构化的供应商评估与尽职调查（Vendor Evaluation & Due Diligence）框架，旨在帮助你在签署合同前，对软件供应商、服务商或技术合作伙伴进行全面评估。它围绕财务稳定性、技术适配性、安全与合规性、定价分析、客户参考、支持质量、供应商锁定风险和路线图一致性这 8 个关键维度展开系统性检查。你可以通过向 Agent 下达简单指令来启动调查，例如“评估[供应商A]用于[某场景]”，或“在签约前对[公司B]做尽职调查”。Agent 会利用网络搜索来搜集信息，并对每个维度打分（1-10分），最终生成一份加权总分及包含GO（推进）、CAUTION（有风险）或NO-GO（放弃）建议的结构化报告。报告中还会明确指出关键风险点和谈判筹码。

显著优点

• 系统化评估，避免遗漏：该 Skill 强制用户按照一套全面、平衡的框架去审视供应商，有效避免了因个人偏好或信息不全而导致的片面决策，尤其是为技术适配和安全方面设定了 2 倍权重，抓住了 B2B 采购的核心。
• 挖掘隐蔽信息：Skill 指令要求 Agent 进行批判性调查，主动搜索如裁员、融资困难等负面信号和使用者真实评价，而不是被供应商的完美宣传所迷惑，从而发现潜在风险。
• 提供可执行的操作指引：报告不仅给出最终建议，还整合了关键的谈判筹码和需要在下单前解决的警告项，这可以将评估结果直接转化为商业谈判中的优势，提升采购成功率。
• 安全性与透明度极高：根据自动化安全性检查报告，该 Skill 本身为纯 Markdown 提示词模板，不包含任何可执行代码、不调用外部 API、不收集用户数据，功能声明与实际行为完全一致，安全性评级为 S 级（96分），不存在提示词投毒等隐蔽风险。

潜在缺点或局限性

• 依赖于 Agent 搜索能力：评估质量高度依赖于 Agent 平台内置的网络搜索工具所获取的公开信息质量。对于私有公司或信息不透明的企业，许多维度的评分将缺乏数据支撑，可能影响评估的准确性。
• 缺乏人脉验证环节：框架包含“客户参考”检查，但主要依赖 G2、Capterra 等在线评价平台。它无法替代与厂商现有客户进行直接、非公开的背景通道调查，而这往往是发现深度问题的最有效方式。
• 通用框架，非行业专用：这是一个通用模型，不针对特定行业（如医疗 SaaS 的 HIPAA 合规、金融云的监管要求）提供更深度的评估清单，用户需自行补充行业知识。
• 法律合规性模糊：该 Skill 未声明任何开源许可证，这意味着用户的使用、修改和分发权利在法律上是不明确的，商业使用存在潜在的法律风险。

适合的目标群体

• 技术采购与 IT 决策者：如 CTO、技术 VP、IT 经理，他们在选择 API 服务商、SaaS 工具或云平台时，需要超越功能列表做深度的技术风险评估。
• 采购与供应商管理团队：需要一份标准化的评估模板来统一公司内部的供应商引入流程，并形成可存档的决策依据文件。
• 创业者与中小企业主：缺乏专业的采购部门，该 Skill 可以为他们提供一种零成本、结构化的方式来独立评估关键服务商，避免签署陷阱合同。
• 管理顾问与项目经理：在为客户推荐技术方案或进行项目选型时，可用该框架作为工作辅助，提升交付物的专业度。

使用该技能可能存在的常规风险

• 决策偏差风险：如果 Agent 的搜索能力受限或用户未能对信息交叉验证，加权评分模型可能产生“精确但错误”的结论，导致使用者过度依赖分数而忽略直觉或非公开信息。
• 来源可信度与更新风险：该 Skill 由个人开发者（Tier 3 可信度）维护并托管在社区仓库。虽然当前版本经过审查是安全的，但未来任何更新都有可能注入恶意指令或广告。使用者需要通过 commit hash 锁定当前已验证版本，并在每次更新后重新进行内容和安全审查。
• 商业推广干扰：README 文件中包含指向维护者个人付费产品（$47起）的商业推广链接。虽然这不影响 Skill 本身的安全性或功能，但使用者需认识到其存在商业利益驱动，评估过程可能会被引导至其后续的商业产品。