核心用法
bocha-web-search 是一个调用博查(Bocha)Web Search API 的跨平台搜索技能,通过 Exec 工具直接执行 curl 命令获取实时网络信息。该技能采用文件写入请求体的方式规避 Shell 引号转义问题,确保在 macOS/Linux/Windows PowerShell 环境下稳定运行。
显著优点
1. 可靠性设计:针对 OpenClaw 工具链中 JSON 内联参数易断裂、Windows PowerShell curl 别名冲突等问题,创新性地使用临时文件传递请求体,兼容性极强
2. 强制引用规范:硬性要求所有回答必须包含 [1] [2] [3] 编号内联引用及独立 References 区块,杜绝AI幻觉导致的虚假来源
3. 时效性覆盖:支持 freshness 参数(含 noLimit/oneDay/oneWeek/oneMonth 等),适配新闻、价格、政策等动态信息场景
4. 结构化输出:自动提取 name/url/snippet/summary/siteName/datePublished 字段,便于下游解析
5. 安全传输:全程 HTTPS,API Key 通过 Bearer Token 头部传递,支持连接超时与最大执行时间限制
潜在缺点与局限性
- 依赖外部密钥:必须配置
BOCHA_API_KEY环境变量,存在密钥泄露风险(需用户自行保管) - 付费服务:博查API为商业服务,余额不足时返回403错误,存在调用成本
- 无原生重试机制:网络波动时需依赖 Exec 工具的底层重试或用户手动处理
- Windows 编码陷阱:部分终端可能存在 UTF-8 显示乱码问题,需显式设置控制台编码
- 结果质量不可控:依赖博查搜索引擎本身的索引质量,对长尾查询或极低关注度主题可能返回空结果
适合人群
- 需要实时信息的分析师、研究员、记者
- 必须进行事实核验的内容创作者、编辑审核流程
- 构建带引用问答系统的开发者(RAG 增强场景)
- 跨平台 CLI 自动化工作流的用户
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 密钥泄露 | API Key 在环境变量或命令历史中残留 | 使用临时 env 设置,避免硬编码 |
| 余额耗尽 | 403 错误导致服务中断 | 监控用量,设置告警 |
| 引用误用 | 强行匹配不相关来源 | 严格遵循"无可靠来源则声明"规则 |
| 命令注入 | 用户输入未过滤进入 JSON 构造 | 需确保上层对 `<USER_QUERY>` 做转义处理 |