baidu web search

🔍 百度实时搜索,安全隔离认证

信息检索榜 #11

基于百度千帆API的实时全网搜索技能,安全隔离凭证,适用于资讯查询、事实核查与最新信息检索

收藏
20.3k
安装
5.4k
版本
1.3.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

baidu-web-search 是一款面向 OpenClaw/ClawHub 平台开发的网络搜索技能,通过调用百度千帆「百度搜索」API 实现全网实时信息检索。用户可通过自然语言触发搜索意图,如「查一下」「搜一下」「最近」「今天」等关键词,系统会自动提取搜索意图并执行检索。

典型调用方式

node scripts/search.js "搜索关键词" [返回条数]

默认返回20条结构化结果,支持1-50条自定义。输出为JSON格式,包含标题、URL、摘要等字段,调用方需将结果与用户问题结合,给出基于来源的准确回答。

---

显著优点

1. 实时性与权威性:直连百度搜索引擎,覆盖中文互联网最新资讯,适合新闻、技术文档、事实核查等场景
2. 安全架构严谨:采用「最小权限原则」,API Key 仅通过环境变量 BAIDU_API_KEY 注入,脚本进程内读取,禁止任何输出暴露凭证

3. 零配置快速部署:支持 OpenClaw 对话式安装,自动完成凭证安全存储;同时兼容手动环境变量配置

4. 结构化输出:返回标准化JSON,便于下游处理与引用溯源

5. 完全开源:MIT-0协议,可自由修改与商业使用

---

潜在缺点与局限性

1. 百度生态依赖:搜索结果受百度算法与索引范围限制,部分小众或英文内容覆盖不足
2. API配额成本:需申请百度千帆API Key,存在免费额度限制,高频率调用可能产生费用

3. 网络环境要求:需稳定访问 qianfan.baidubce.com,企业内网可能需要额外代理配置

4. 结果质量波动:复杂查询需人工优化关键词,无法保证100%相关度

---

适合人群

  • 信息工作者:需要快速获取最新资讯、行业动态、竞品情报
  • 开发者/研究者:技术文档检索、代码问题排查、学术资料查证
  • 内容创作者:事实核查、数据来源验证、热点话题追踪
  • 企业用户:内部知识库补充、市场情报自动化采集

---

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | API Key 若配置不当可能被日志或对话暴露 | 强制环境变量注入,禁止`printenv`等命令 |
| 隐私合规 | 搜索关键词可能包含敏感信息上传至百度 | 遵循最小必要原则,避免输入个人敏感数据 |
| API服务中断 | 百度服务端故障或配额耗尽导致搜索失败 | 内置错误处理,建议用户监控配额余额 |
| 结果准确性 | 搜索引擎可能返回过时或错误信息 | 要求调用方交叉验证,标注信息来源与时间 |

---

安全认证说明

本技能文档包含详细的安全规范,但提供的《安全认证报告》明确标注为「系统自动生成占位,仅用于简介提取,未执行安全扫描」。实际部署前建议进行:

  • 依赖项漏洞扫描(npm audit
  • 网络流量抓包验证(确认无凭证外泄)
  • 最小权限运行测试(非root用户、只读文件系统)

安全解读

核心用法

baidu-web-search 是一款专为 AI Agent 设计的实时网络搜索技能,通过调用百度千帆「百度搜索」API 实现全网信息检索。用户只需提供搜索关键词,技能即可返回结构化的搜索结果(标题、URL、摘要),支持 1-50 条结果自定义。

调用方式

node scripts/search.js "<查询内容>" [条数]

典型场景包括:最新新闻查询(「今天科技新闻」)、事实核查(「验证某事件真伪」)、人物/产品信息查证、技术文档检索等。

显著优点

1. 凭证管理规范:API Key 严格通过 BAIDU_API_KEY 环境变量读取,已彻底移除本地配置文件方式,杜绝硬编码泄露风险,符合最小权限原则。
2. 网络边界清晰:所有请求仅限于百度官方域名 qianfan.baidubce.com,HTTPS 加密传输,无第三方数据外泄。

3. 依赖简单可信:仅依赖 axios 1.6.0,无复杂依赖树,知名 HTTP 库维护活跃。

4. 输入校验完善num_results 参数强制限制 1-50 范围,配合 15 秒超时机制,防止资源滥用。

5. 安全设计文档化:SKILL.md 中专设「安全与隐私保护」章节,明确禁止输出凭证、拒绝非法请求等强制规则。

潜在局限

| 维度 | 说明 |
|------|------|

来源可信度 | 维护者为个人开发者(liuhean2021),属 T3 级别,虽代码规范但需持续关注更新动态 |

| **功能单一性** | 仅支持百度搜索,无多引擎聚合能力 |
| **结果质量依赖** | 搜索质量直接受百度千帆 API 返回结果影响,复杂查询可能需要关键词优化 |
| **网络依赖** | 需稳定访问 `qianfan.baidubce.com`,国内网络环境兼容性较好 |

适合人群

  • 需要实时资讯的 AI Agent 用户(新闻、热点追踪)
  • 重视凭证安全、不愿在本地文件存储 API Key 的隐私敏感用户
  • 需要事实核查与权威来源引用的研究型对话场景
  • 已拥有百度千帆 API Key 的开发者(免费额度充足)

常规风险

  • 凭证泄露风险:若用户误将环境变量打印到日志,可能暴露 Key(技能已内置拒绝指令,但需用户配合)
  • API 服务可用性:依赖百度千帆服务稳定性及账户余额/免费额度
  • 搜索结果偏差:百度搜索引擎本身的算法偏见可能影响结果中立性
  • 个人维护风险:T3 来源意味着长期维护承诺弱于企业/组织级项目,建议订阅 GitHub Release 通知

baidu web search 内容

scripts文件夹
手动下载zip · 5.1 kB
search.jstext/javascript
请选择文件