核心用法
baidu-web-search 是一款面向 OpenClaw/ClawHub 平台开发的网络搜索技能,通过调用百度千帆「百度搜索」API 实现全网实时信息检索。用户可通过自然语言触发搜索意图,如「查一下」「搜一下」「最近」「今天」等关键词,系统会自动提取搜索意图并执行检索。
典型调用方式:
node scripts/search.js "搜索关键词" [返回条数]
默认返回20条结构化结果,支持1-50条自定义。输出为JSON格式,包含标题、URL、摘要等字段,调用方需将结果与用户问题结合,给出基于来源的准确回答。
---
显著优点
1. 实时性与权威性:直连百度搜索引擎,覆盖中文互联网最新资讯,适合新闻、技术文档、事实核查等场景
2. 安全架构严谨:采用「最小权限原则」,API Key 仅通过环境变量 BAIDU_API_KEY 注入,脚本进程内读取,禁止任何输出暴露凭证
3. 零配置快速部署:支持 OpenClaw 对话式安装,自动完成凭证安全存储;同时兼容手动环境变量配置
4. 结构化输出:返回标准化JSON,便于下游处理与引用溯源
5. 完全开源:MIT-0协议,可自由修改与商业使用
---
潜在缺点与局限性
1. 百度生态依赖:搜索结果受百度算法与索引范围限制,部分小众或英文内容覆盖不足
2. API配额成本:需申请百度千帆API Key,存在免费额度限制,高频率调用可能产生费用
3. 网络环境要求:需稳定访问 qianfan.baidubce.com,企业内网可能需要额外代理配置
4. 结果质量波动:复杂查询需人工优化关键词,无法保证100%相关度
---
适合人群
- 信息工作者:需要快速获取最新资讯、行业动态、竞品情报
- 开发者/研究者:技术文档检索、代码问题排查、学术资料查证
- 内容创作者:事实核查、数据来源验证、热点话题追踪
- 企业用户:内部知识库补充、市场情报自动化采集
---
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | API Key 若配置不当可能被日志或对话暴露 | 强制环境变量注入,禁止`printenv`等命令 |
| 隐私合规 | 搜索关键词可能包含敏感信息上传至百度 | 遵循最小必要原则,避免输入个人敏感数据 |
| API服务中断 | 百度服务端故障或配额耗尽导致搜索失败 | 内置错误处理,建议用户监控配额余额 |
| 结果准确性 | 搜索引擎可能返回过时或错误信息 | 要求调用方交叉验证,标注信息来源与时间 |
---
安全认证说明
本技能文档包含详细的安全规范,但提供的《安全认证报告》明确标注为「系统自动生成占位,仅用于简介提取,未执行安全扫描」。实际部署前建议进行:
- 依赖项漏洞扫描(
npm audit) - 网络流量抓包验证(确认无凭证外泄)
- 最小权限运行测试(非root用户、只读文件系统)