OpenClaw Code Search

🔍 极速代码搜索 · 安全只读探索

基于 ripgrep/fd/tree 的高性能代码搜索工具集,支持内容检索、文件名匹配与目录结构可视化,只读安全操作

收藏
4.3k
安装
971
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Code Search Skill 是一套面向代码库探索的结构化搜索工具,通过统一的 CLI 封装整合了三大核心能力:

1. grep(内容搜索):基于 ripgrep 实现,支持正则/字面量模式、文件类型过滤、上下文行展示、结果数量限制。适用于查找函数定义、变量引用、TODO 注释、错误日志等场景。

2. glob(文件名搜索):基于 fd 实现,支持通配符匹配、文件/目录类型筛选。适用于定位配置文件、测试文件、特定扩展名文件等。

3. tree(目录结构):基于 tree 命令,支持深度控制、文件大小展示。适用于快速理解项目架构、陌生代码库探索。

显著优点

  • 性能优异:底层采用 ripgrep(Rust 编写,业界最快的代码搜索工具)和 fd,搜索速度远超传统 grep/find
  • 只读安全:所有操作均为读取,不会修改任何文件,天然安全
  • 智能过滤:自动忽略 .git、node_modules、__pycache__、vendor 等目录,并尊重 .gitignore 规则
  • 输出结构化:带清晰分隔符的规范化输出,便于程序解析和人工阅读
  • 结果排序:按修改时间倒序排列,优先展示最近活跃的文件

潜在缺点与局限性

  • 依赖外部 CLI:需预装 ripgrep、fd、tree,部分环境可能缺失
  • 无索引机制:每次搜索全量扫描,超大型仓库(百万级文件)性能可能下降
  • 正则语法限制:ripgrep 正则与 PCRE 不完全兼容,复杂模式需测试
  • 中文支持一般:ripgrep 对多字节字符的正则匹配偶有边界问题
  • 无跨文件关联:无法直接分析符号定义与引用的跨文件关系(需结合 LSP)

适合人群

  • 开发者快速定位代码片段、理解项目结构
  • 代码审查、安全审计中的模式扫描
  • CI/CD 流水线中的自动化代码检查
  • 新手接入陌生技术栈时的代码库探索

常规风险

  • 路径注入风险:若 --path 参数来源不可控,可能扫描敏感目录(如 /etc/root),需确保输入校验
  • 信息泄露:搜索结果可能包含硬编码密钥、API 令牌,输出需注意脱敏
  • 资源消耗:在大型仓库或根目录执行无限制搜索可能消耗大量 CPU/IO,建议始终设置 --max 限制
  • 依赖可用性:未预装依赖时命令失败,生产环境需前置 check 验证

---

> 安全性评估:工具本身只读无危害,风险主要来自使用场景(路径控制、结果处理、资源管理)。

OpenClaw Code Search 内容

scripts文件夹
手动下载zip · 10.1 kB
search.shtext/x-shellscript
请选择文件