核心用法
minimax-web-search 是一款集成 MiniMax AI 服务能力的网络搜索 Skill。用户通过 MCP 协议调用 web_search 工具,即可获取实时搜索结果。首次使用需完成环境配置:安装 uvx 工具 → 部署 minimax-coding-plan-mcp 服务器 → 配置 MiniMax API Key → 执行搜索查询。
搜索调用通过 Python 脚本 {curDir}/scripts/web_search.py 完成,支持从环境变量或配置文件读取认证信息,返回结构化 JSON 结果。
显著优点
1. 依赖极简:仅使用 Python 标准库(json/subprocess/os/sys),零第三方依赖包,彻底规避供应链攻击风险
2. 代码安全:经 CLS 六维扫描认证,无危险函数(eval/exec/system)、无硬编码密钥、无已知 CVE 漏洞
3. 网络透明:所有 API 调用均指向 MiniMax 官方域名(api.minimaxi.com),TLS 1.2+ 加密,行为可审计
4. 国产服务:MiniMax 为国内知名大模型厂商,中文搜索与生成能力具备场景优势
5. 配置灵活:支持国内镜像源(清华/阿里云)加速安装,适应不同网络环境
潜在缺点与局限性
1. 外部 MCP 依赖:核心搜索能力依赖 minimax-coding-plan-mcp 外部服务器,该代码未开源,用户无法直接审计其内部数据处理逻辑
2. T3 来源限制:发布者为个人开发者/社区项目,无 GitHub 开源仓库,身份验证与长期维护承诺存疑
3. 隐私中转风险:用户搜索查询需经第三方 MCP 服务器中转至 MiniMax API,存在潜在的日志记录风险
4. 配置安全隐患:API Key 存储于固定路径 ~/.openclaw/config/minimax.json,未强制设置 0600 权限,多用户环境可能泄露
5. 商业成本:需自行购买 MiniMax API Key(订阅地址:platform.minimaxi.com),非免费服务
适合人群
- 开发者/技术用户:熟悉命令行操作、MCP 协议与 API 配置
- 中文搜索需求者:需要针对中文互联网的实时资讯查询
- 隐私可控场景:可接受搜索内容经 MiniMax 官方服务处理,对 MCP 中转风险有认知
- 隔离环境用户:能在容器/虚拟机中首次运行以验证安全性
常规风险
| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 供应链攻击 | 低 | 外部 MCP 服务器代码未开源,需信任 PyPI 发布者 |
| 隐私泄露 | 中 | 搜索查询经第三方中转,建议避免敏感关键词 |
| 配置文件泄露 | 中 | 多用户系统需手动检查 `~/.openclaw/config/minimax.json` 权限 |
| API 费用 | 低 | 按 MiniMax 官方定价计费,需管控调用频率 |
| 服务可用性 | 低 | 依赖 MiniMax 官方 API 稳定性与 MCP 服务器维护状态 |
> 安全建议:首次使用建议在隔离环境(Docker/VM)中运行,验证网络流量仅流向 api.minimaxi.com;生产环境配置 API Key 后执行 chmod 600 ~/.openclaw/config/minimax.json 强化权限。