📦 baidu-search — 百度千帆搜索
v1.0.0全面集成百度千帆企业搜索API,支持中文网页、图片、视频搜索,时间过滤、站点过滤、安全搜索等高级功能。需要用户自行配置百度千帆API Key。
0· 220·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
medium confidence技能实现了如描述的百度千帆搜索,但包/注册元数据未声明所需的BAIDU_QIANFAN_API_KEY凭证,内部不一致。请在解决此不一致和验证来源后再使用。
评估建议
技能代码和文档正确实现了百度千帆搜索API,只需一个秘密:BAIDU_QIANFAN_API_KEY。但注册元数据遗漏了此必需的环境变量——应在信任技能前更正。安装前:确认技能源和所有者;要求维护者在注册元数据中声明BAIDU_QIANFAN_API_KEY;验证端点(qianfan.baidubce.com)的合法性;将API Key存储在平台的秘密管理器中;在隔离环境中运行npm install并审查package.json;考虑在测试后旋转API Key。当前问题是元数据不一致(无明显恶意代码),但在添加到生产代理前确认其来源。...详细分析 ▾
✓ 用途与能力
名称、描述、SKILL.md、scripts/search.mjs和references/api-reference.md一致地实现了百度千帆企业搜索集成。代码调用了文档中的端点(qianfan.baidubce.com)并使用了预期的参数。声明的依赖项(commander、dotenv)适合CLI Node工具。
✓ 指令范围
SKILL.md指令保持在主题上:解释如何提供API Key(环境变量或.env)、如何运行脚本,以及搜索支持的参数。运行时指令不要求无关文件或凭证,只引用技能本地的.env文件和搜索API。
✓ 安装机制
没有安装规范(仅指令技能),代码小且可读。package.json列出了正常的运行时依赖;然而,由于元数据中没有安装步骤,用户或主机将需要在运行前安装Node依赖项(npm install)。没有使用外部或晦涩的下载URL。
⚠ 凭证需求
运行时代码和SKILL.md需要BAIDU_QIANFAN_API_KEY(通过环境变量或.env),但注册元数据未列出任何必需的环境变量或主凭证。这是一致性问题:技能合法地需要一个API Key,该Key应在技能元数据中声明(primaryEnv / requires.env)。缺失的声明可能导致运行时失败或掩盖技能使用秘密的事实。
✓ 持久化与权限
技能不请求高级或持久权限。always为false,不修改其他技能或系统范围的代理设置,只读取技能本地的.env(点文件)获取API Key。仅向文档中的百度端点执行出站HTTPS请求。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/16
发布baidu-qianfan-search技能;启用通过百度千帆企业API的全面网页、图片、视频搜索;支持高级过滤:时间范围、资源类型、站点包含/排除、安全搜索、自定义参数;需要用户提供的百度千帆API Key(通过环境变量或.env文件设置);包括脚本、使用指南、API参数参考和故障排除指南。
● 无害
安装命令
点击复制官方npx clawhub@latest install baidu-qianfan-search
镜像加速npx clawhub@latest install baidu-qianfan-search --registry https://cn.longxiaskill.com
技能文档
请参阅上方已提供的中文SKILL.md翻译(# 百度千帆搜索技能部分)