Tavily Web Search Skill for OpenClaw 🦀

核心用法

Tavily Search 技能通过调用 Tavily 搜索引擎 API，实现轻量级网络检索与研究功能。用户可通过自然语言查询获取实时网页信息、最新新闻、技术文档及各类在线资源。

使用方式

• 直接触发：当用户提出"搜索"、"查找最新"、"研究某话题"等需求时自动调用
• 参数传递：将用户查询内容封装至 --query 参数执行 Python 脚本
• 密钥配置：支持命令行参数、环境变量或本地密钥文件三种认证方式

显著优点

1. 实时性强：直接访问互联网，可获取最新信息，弥补大模型知识截止时间的局限
2. 集成便捷：命令行调用方式简单，易于嵌入自动化工作流
3. 轻量高效：专注于搜索摘要与关键信息提取，响应速度快
4. 多源聚合：Tavily 引擎本身会对多个来源进行综合整理

潜在缺点与局限性

1. 依赖外部服务：需要有效 API 密钥，存在服务可用性和配额限制
2. 结果质量波动：依赖 Tavily 引擎的算法，复杂查询可能返回相关性不足的内容
3. 无深度分析：仅提供搜索功能，不进行多轮推理或批判性评估
4. 隐私考量：搜索查询会发送至第三方服务器

适合人群

• 需要获取最新信息的知识工作者
• 进行初步市场调研或竞品分析的从业者
• 验证实时数据（股价、赛事、新闻）的用户
• 希望快速扩展知识边界的研究人员

常规风险

• API 密钥泄露风险：需妥善保管密钥文件
• 信息准确性风险：搜索结果可能包含未经核实的内容，需交叉验证
• 服务中断风险：依赖 Tavily 平台稳定性

Tavily Search 是一款专注于网络搜索与轻量级研究的 Skill，通过与 Tavily Search API 的直接集成，为用户提供实时、高质量的网络信息检索能力。

核心用法

该 Skill 通过 Python 脚本调用 Tavily 官方搜索接口，用户可通过自然语言发起查询，获取经过 AI 优化的搜索结果。支持通过命令行参数 --api-key、环境变量 TAVILY_API_KEY 或本地安全文件 {baseDir}/.secrets/tavily.key 三种方式配置 API 密钥，灵活性高。

显著优点

1. 零依赖安全架构：完全基于 Python 标准库（urllib、json、os、sys、argparse）实现，无第三方包依赖，彻底消除供应链攻击风险
2. 代码高度透明：无代码混淆、无动态执行（eval/exec），源码清晰可读，便于安全审计
3. 网络通信规范：仅与 api.tavily.com 官方端点通信，全程 HTTPS 加密（TLS 1.2+），无数据外泄或中间人攻击风险
4. 密钥管理安全：API Key 从受保护的本地文件读取，支持环境变量覆写，符合安全最佳实践
5. 功能单一明确：严格遵循最小权限原则，仅执行搜索功能，无隐藏行为或越权操作
6. 完善的错误处理：包含超时设置（30秒）和异常处理机制，运行稳定可靠

潜在局限

1. 来源可信度限制：由个人开发者（goktugcy）维护，非知名组织或基金会背书（T3 级别），建议生产环境使用前额外审查
2. 功能边界有限：仅支持 Tavily 搜索，无多源对比、结果缓存、智能摘要等高级功能
3. 依赖外部服务：完全依赖 Tavily API 可用性与定价策略，存在供应商锁定风险
4. 无代码签名：未提供官方代码签名验证

适合人群

• 需要实时网络信息的开发者与研究人员
• 注重供应链安全、希望避免第三方依赖的技术团队
• 构建AI 助手、知识问答系统需要搜索增强（RAG）能力的场景
• 对代码透明度有要求、具备代码审计能力的安全敏感用户

常规风险

• API 密钥泄露风险：需妥善保管密钥文件，避免提交至版本控制
• T3 来源风险：个人维护项目可能存在更新不稳定或维护中断
• 数据隐私：搜索查询内容会上传至 Tavily 服务器，敏感信息需谨慎处理
• 成本风险： Tavily API 按调用计费，高频使用需关注用量配额