核心功能
OpenClaw Search Pro 是一款面向开发者和研究者设计的搜索增强工具,通过聚合多引擎搜索能力提升信息获取效率。核心架构采用"免费引擎为主 + API 可选增强"的混合模式,支持必应、搜狗、360 等免费搜索引擎,同时可接入 Tavily、百度、Google 等 API 服务。
主要能力模块:
- multi-search.py:多引擎并行搜索,自动聚合结果
- free_search.py:纯免费搜索引擎调用,零成本使用
- baidu_search.py:针对百度生态的专项搜索
- extract.py:URL 内容提取,支持网页正文解析
系统内置智能去重与质量评估算法,对多源结果进行合并排序,降低信息噪音。
显著优点
1. 成本可控:免费引擎层完全可用,API 层按需配置,无强制付费
2. 安全防护:extract.py 实现多层内网访问检查——协议白名单(http/https)、IP 段黑名单(10/8、172.16/12、192.168/16、127/8)、DNS 解析后二次验证、内网域名模式过滤(.local/.internal/.intranet/.lan)、常见主机名拦截,有效防止 SSRF 攻击
3. 隐私设计:搜索历史需手动实现,不强制收集;API Key 支持环境变量注入,避免文件泄露风险
4. 部署轻量:纯 Python 脚本,无服务器监听,仅出站 443 端口通信
潜在局限
- 无持久化存储:当前版本搜索结果仅输出到命令行,不自动保存历史或收藏
- 配置分散:API Key 既可通过环境变量也可通过配置文件设置,存在配置漂移风险
- 依赖外部服务:免费搜索引擎反爬策略可能变动,稳定性不如付费 API
- 无结果缓存机制:重复查询将重新发起网络请求
适合人群
- 需要批量采集公开网络信息的开发者、研究员
- 希望降低搜索 API 成本的个人或小型团队
- 对 SSRF 防护有基础要求的安全意识用户
- OpenClaw 生态的现有用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 搜索查询泄露 | 关键词发送至第三方搜索引擎 | 不可避免,敏感信息避免直接搜索 |
| API Key 泄露 | 配置文件权限不当或误提交 Git | 使用环境变量 + chmod 600 |
| 目标站点压力 | 高频调用可能影响被爬取网站 | 添加请求间隔,遵守 robots.txt |
| 结果准确性 | 免费引擎结果质量参差不齐 | 启用多引擎聚合与质量分析功能 |