实时中文搜索 · 密钥安全隔离

基于百度千帆 API 的实时网络搜索技能，支持中文资讯、事实核查与动态信息获取，代码开源透明且通过 S 级安全认证。

基本信息

• 技能名称?baidu web search
• 中文名称?实时中文搜索 · 密钥安全隔离
• 作者?liuhean2021
• 分类?专业技能
• 版本?2.1.0
• 标签?web-search, chinese-search, baidu, real-time, news, fact-checking, api-key-protection, open-source

使用方法

使用说明
核心功能与用法
baidu-web-search 是一款面向中文场景的实时网络检索技能，基于百度千帆「百度搜索」API 构建。用户可通过自然语言指令触发搜索，如「查一下」「搜一下」「最近」「今天」等时间敏感型查询，或直接询问事件、人物、产品等需要查证的内容。技能执行命令为 node scripts/search.js " " [num_results] ，默认返回 20 条结构化结果，支持 1–50 条的自定义数量。
显著优点

1. 中文搜索权威性强 ：直接调用百度搜索生态，对中文资讯、热点事件、国内服务的覆盖度优于通用国际搜索引擎。
2. 安全实践标杆级 ：SKILL.md 中设立了极为严格的密钥保护规则，明确禁止 AI/Agent 读取、输出、修改 config.json 或环境变量 BAIDU_API_KEY ，仅允许搜索脚本在进程内访问凭证。这种设计将敏感信息暴露面降至理论最低。
3. 平台适配灵活 ：支持 OpenClaw/ClawHub 对话式安装配置、平台环境变量注入、本地 config.json 三种部署方式，覆盖从云端到自托管的全场景。
4. 代码简洁可审计 ：核心脚本仅 96 行可执行代码，无 eval/exec/system 等危险函数，无硬编码密钥，依赖单一且经过安全审计的 axios@^1.6.0。
   潜在局限性与风险
   来源可信度 T3 ：作者 liuhean 为个人开发者，虽代码开源透明，但相比企业级背书，长期维护承诺与合规审计能力存在不确定性。
   功能单一性 ：仅支持搜索查询，不集成结果摘要生成、多轮对话管理或结果可信度评分，需调用方自行整合与验证。
   API 依赖风险 ：完全依赖百度千帆服务稳定性与政策连续性，若 API 策略调整或区域网络受限，技能将不可用。
   输入验证待强化 ： num_results 参数虽有范围说明，但建议增加更严格的边界校验与类型检查。
   适合人群
   中文信息优先用户 ：需要获取国内新闻、政策、产品评测等实时资讯的终端用户。
   Agent 开发者 ：希望为 AI 助手快速添加可靠中文搜索能力的开发者，尤其重视密钥安全隔离的场景。
   隐私敏感型部署 ：对 API Key 保护有极高要求，希望避免凭证意外泄露到日志、对话或上下文中的团队。
   常规风险提示
   尽管通过 S 级安全认证，用户仍需注意：1) 在私密会话中配置凭证，避免截图或录屏暴露；2) 定期轮换百度千帆 API Key；3) 生产环境建议审查错误日志脱敏机制，确保异常信息不含敏感配置痕迹。