skills/jayegt002/Tavily Search Skill

Tavily Search Skill

🔍 AI 优化搜索,智能过滤低质来源

Tavily API 驱动的 Web 搜索替代方案,专为 Brave 不可用或不受欢迎时设计,支持智能过滤与自定义黑名单管理。

收藏
20.6k
安装
4.5k
版本
1.0.7
CLS 安全性认证2026-05-07
点击查看完整报告 >

使用说明

核心用法

Tavily Search Skill 是一个基于 Tavily API 的 OpenClaw 搜索技能,作为 Brave Web Search 的替代方案使用。主要工作流程包括:通过 Git 克隆安装、用户需提供 Tavily API Key、创建受保护的 apikey 文件,最后执行验证测试。支持基础搜索、指定结果数量(默认5条,可扩展至10条或更多)、以及图片搜索等进阶功能。

显著优点

  • 高质量搜索结果:Tavily 专注于 AI 优化的搜索,返回结构化、高相关度的内容
  • 灵活的黑名单机制:内置 blocklist/ 目录,支持根域名自动匹配子域名,有效过滤低质量或不可信来源
  • 轻量依赖:仅需 curljq,跨平台兼容性强
  • API 配额透明:成功响应包含剩余配额信息,便于用量管理
  • stderr 独立反馈:过滤操作日志写入标准错误流,避免干扰正常输出

潜在缺点或局限性

  • 强制外部依赖:必须用户自行申请 Tavily API Key,存在注册门槛
  • 无内置缓存机制:每次搜索均为实时 API 调用,高频使用可能快速消耗配额
  • 黑名单维护成本:需人工识别并添加低质域名,无社区共享黑名单更新机制
  • 功能相对单一:相比企业级搜索方案,缺乏语义重排序、结果去重等高级特性
  • Shell 脚本架构:复杂查询逻辑难以扩展,错误处理能力有限

适合人群

  • 需要 Brave Search 替代方案的 OpenClaw/Claw 用户
  • 对搜索结果质量有要求、希望自主控制过滤规则的技术用户
  • 轻量级自动化工作流开发者,需集成命令行搜索工具
  • 个人开发者或小型团队,预算有限但需结构化搜索数据

常规风险

  • API Key 泄露风险apikey 文件权限设为 600 仅为基础防护,需避免仓库误提交
  • 配额超支风险:无内置用量限制,高频调用可能导致服务中断或额外费用
  • 黑名单误判:过度过滤可能移除有价值结果,需持续调优规则
  • 上游服务依赖:Tavily API 的可用性、定价策略变化直接影响技能功能

安全解读

核心用法

Tavily Search Skill 是一个面向 AI Agent 的网页搜索技能,通过调用 Tavily 官方 API 提供高质量的实时网络搜索服务。用户可自行配置 API Key,并使用命令行脚本 search.sh 发起搜索请求。该技能支持以下功能:

  • 基本搜索:输入自然语言查询,获取结构化搜索结果。
  • 自定义结果数量:指定返回的搜索结果条数。
  • 图片搜索:支持返回相关图片链接。
  • 黑名单过滤:内置域名黑名单机制(blocklist.json),自动过滤低质量或不可信来源,提升结果可靠性。

工作流设计清晰:Agent 引导用户提供 Tavily API Key,写入本地文件并设置安全权限,随后通过验证步骤确保安装成功。搜索结果会以格式化 JSON 输出,并附带 API 配额信息。

显著优点

1. 安全可靠:经自动化安全扫描,代码质量良好,无硬编码密钥,使用 jq --arg 安全构造 JSON 有效防止注入攻击。所有网络请求均通过 TLS 加密,并仅访问 Tavily 官方 API 端点。
2. 结果可信:内置黑名单过滤机制,可剔除低质量来源,让 Agent 获取的信息更具参考价值。
3. 依赖极简:仅依赖系统级工具 curljq,无第三方包,无形中降低了供应链攻击风险。
4. 行为透明:功能与文档描述完全一致,无隐藏操作,代码完全公开可审计。
5. 隐私可控:API Key 由用户主动提供,搜索行为明确且目的单一,无多余数据收集。

潜在缺点与局限性

  • 来源可信度有限:项目来自个人开发者(T3 来源),缺乏知名组织或社区广泛背书,长期维护和更新依赖个人意愿。
  • 无开源许可证:当前项目未声明许可证,可能引发商业使用或二次开发的合规顾虑。
  • API Key 存储风险:虽然做了 chmod 600 保护,但明文存储在本地文件的方式,在共享环境或备份系统中仍存在泄露风险。环境变量方式虽被支持但文档未优先引导。
  • 功能依赖性:完全依赖于 Tavily 服务的可用性和收费标准。若 Tavily 服务中断或 API 变动,该技能将不可用。

适合的目标群体

  • AI 应用开发者:希望在自有 Agent 或自动化工作流中集成高质量搜索能力的个人或团队。
  • 技术爱好者:愿意自行管理和配置 API Key,对安全有一定认知的用户。
  • 对搜索质量有要求的研究者:利用黑名单功能淘汰劣质内容,构建个性化知识检索管道。
  • 不太适合对“开箱即用”要求极高、无技术背景或对个人开发者项目持谨慎态度的商业环境。

使用风险提示

1. 常规依赖风险:技能依赖外部 API 服务和网络连接,若 Tavily 服务故障、API 配额用尽或用户网络受限,功能将中断。
2. 性能风险:搜索响应时间取决于 Tavily API 的负载及网络延迟,极高频调用可能触发限流。
3. 凭证泄露风险:尽管有基本保护,任何本地明文存储的密钥都可能因系统漏洞、误操作或备份不当而泄露。建议优先使用环境变量。
4. 来源维护风险:T3 个人项目存在停更、弃坑或代码被恶意篡改的可能性,使用者应定期检查上游仓库状态。

web-searchapi-integrationtavilyopenclawcli-toolcontent-filteringautomation

Tavily Search Skill 内容

blocklist文件夹
手动下载zip · 4.0 kB
blocklist.jsonapplication/json
请选择文件