baidu web search

核心功能与用法

baidu-web-search 是一款面向中文场景的实时网络检索技能，基于百度千帆「百度搜索」API 构建。用户可通过自然语言指令触发搜索，如「查一下」「搜一下」「最近」「今天」等时间敏感型查询，或直接询问事件、人物、产品等需要查证的内容。技能执行命令为 node scripts/search.js "<query>" [num_results]，默认返回 20 条结构化结果，支持 1–50 条的自定义数量。

显著优点

1. 中文搜索权威性强：直接调用百度搜索生态，对中文资讯、热点事件、国内服务的覆盖度优于通用国际搜索引擎。
2. 安全实践标杆级：SKILL.md 中设立了极为严格的密钥保护规则，明确禁止 AI/Agent 读取、输出、修改 config.json 或环境变量 BAIDU_API_KEY，仅允许搜索脚本在进程内访问凭证。这种设计将敏感信息暴露面降至理论最低。
3. 平台适配灵活：支持 OpenClaw/ClawHub 对话式安装配置、平台环境变量注入、本地 config.json 三种部署方式，覆盖从云端到自托管的全场景。
4. 代码简洁可审计：核心脚本仅 96 行可执行代码，无 eval/exec/system 等危险函数，无硬编码密钥，依赖单一且经过安全审计的 axios@^1.6.0。

潜在局限性与风险

• 来源可信度 T3：作者 liuhean 为个人开发者，虽代码开源透明，但相比企业级背书，长期维护承诺与合规审计能力存在不确定性。
• 功能单一性：仅支持搜索查询，不集成结果摘要生成、多轮对话管理或结果可信度评分，需调用方自行整合与验证。
• API 依赖风险：完全依赖百度千帆服务稳定性与政策连续性，若 API 策略调整或区域网络受限，技能将不可用。
• 输入验证待强化：num_results 参数虽有范围说明，但建议增加更严格的边界校验与类型检查。

适合人群

• 中文信息优先用户：需要获取国内新闻、政策、产品评测等实时资讯的终端用户。
• Agent 开发者：希望为 AI 助手快速添加可靠中文搜索能力的开发者，尤其重视密钥安全隔离的场景。
• 隐私敏感型部署：对 API Key 保护有极高要求，希望避免凭证意外泄露到日志、对话或上下文中的团队。

常规风险提示

尽管通过 S 级安全认证，用户仍需注意：1) 在私密会话中配置凭证，避免截图或录屏暴露；2) 定期轮换百度千帆 API Key；3) 生产环境建议审查错误日志脱敏机制，确保异常信息不含敏感配置痕迹。

核心用法

baidu-web-search 通过调用百度千帆「百度搜索」API 实现全网实时信息检索，解决大模型知识时效性问题。用户只需提供搜索关键词，即可获取结构化的搜索结果（标题、URL、摘要），AI 结合检索内容生成准确、可追溯的回答。

触发场景

• 含「查一下」「搜一下」「最近」「今天」「今年」等时间敏感表述
• 询问事件、人物、产品等需实时查证的内容
• 需要权威来源、技术文档或数据验证

执行方式

cd 技能根目录/baidu-web-search && node scripts/search.js "<查询内容>" [条数]

默认返回 20 条，可选 1–50 条。API Key 通过环境变量 BAIDU_API_KEY（OpenClaw/ClawHub 推荐）或本地 config.json 配置，脚本内部读取，AI 绝不触碰凭证。

---

显著优点

| 维度 | 表现 |

|------|------|

| **中文搜索能力** | 百度生态覆盖中文网页、新闻、百科，中文检索精准度优于通用引擎 |

| **实时性** | 直接对接百度实时索引，非缓存数据，适合追踪热点 |

| **零配置上手** | OpenClaw/ClawHub 平台支持对话式一键安装，自动注入密钥 |

| **安全设计** | 六维深度扫描获 **S级（88分）** 认证，无恶意代码、无硬编码密钥、无数据外泄 |

| **隐私合规** | 符合 GDPR/CCPA 数据最小化原则，不收集用户敏感信息 |

| **依赖极简** | 仅 axios@^1.6.0 一个第三方依赖，无已知 CVE |

平台适配

• OpenClaw/ClawHub：Skills 配置页填写密钥或对话安装
• Cursor/Claude/Copilot：本地 config.json 配置
• Git 安全：config.json 已列入 .gitignore，防误提交

---

潜在缺点与局限性

1. 来源可信度 T3：个人开发者（liuhean）维护的 GitHub 社区项目，非企业级背书。虽经安全认证，但企业敏感场景建议额外审计。

2. 单一供应商依赖：搜索能力完全绑定百度千帆 API，若百度服务调整或区域网络受限，功能将中断。

3. 中文生态局限：英文、多语言及学术文献检索弱于 Google/Bing，国际信息覆盖不足。

4. 成本与配额：依赖百度千帆商业 API，高频调用需关注配额与计费，文档未明确免费额度。

5. 结果质量波动：百度 SEO 生态复杂，返回结果可能含推广信息，需 AI 层二次筛选。

6. 功能单一：仅支持基础网页搜索，无图片、学术、地图等垂直搜索能力。

---

适合人群

| 用户类型 | 适用场景 |

|----------|----------|

| 中文内容创作者 | 追踪热点、核实事实、获取权威来源 |

| 国内开发者/产品经理 | 查询技术文档、竞品动态、政策解读 |

| 新闻工作者 | 实时新闻核查、事件背景检索 |

| 普通中文用户 | 日常问答、生活信息查询 |

| OpenClaw/ClawHub 用户 | 无缝集成，对话即安装 |

不适合：强依赖英文/学术检索的研究人员、对供应商锁定敏感的企业、需要多模态搜索的高级用户。

---

常规风险

| 风险类型 | 等级 | 说明 |

|----------|------|------|

| API 密钥泄露 | 中 | 用户自行保管密钥，若截图/录屏暴露或误提交 git，存在泄露风险。需遵循文档「六禁止」规则 |

| 网络依赖 | 低 | 需访问百度云服务，国内网络通常稳定，国际网络可能受限 |

| API 服务变更 | 低 | 百度千帆 API 升级可能导致接口调整，需关注技能更新 |

| 结果准确性 | 中 | 搜索结果需 AI 综合判断，不能盲信，存在过时或错误网页风险 |

| 依赖版本漂移 | 低 | axios 使用 `^1.6.0` 范围版本，建议后续锁定精确版本 |

---

总结

baidu-web-search 是中文实时搜索的轻量、安全之选，S级认证与严谨的密钥管理设计使其在个人及中小团队场景具备较高可信度。局限在于供应商单一、来源等级 T3，企业关键业务建议结合多源交叉验证。