基于 MiniMax MCP 的网络搜索工具,支持实时资讯查询,需用户自行配置 API Key,适合需要中文搜索能力的开发者场景。
基本信息
- 技能名称?minimax-web-search
- 中文名称?MiniMax 实时智能搜索
- 作者?thincher
- 分类?专业技能
- 版本?1.0.7
- 标签?web-search, minimax, mcp, real-time-info, chinese-ai, api-required
使用方法
使用说明
核心用法
minimax-web-search 是一款集成 MiniMax AI 服务能力的网络搜索 Skill。用户通过 MCP 协议调用 web_search 工具,即可获取实时搜索结果。首次使用需完成环境配置:安装 uvx 工具 → 部署 minimax-coding-plan-mcp 服务器 → 配置 MiniMax API Key → 执行搜索查询。
搜索调用通过 Python 脚本 {curDir}/scripts/web_search.py 完成,支持从环境变量或配置文件读取认证信息,返回结构化 JSON 结果。
显著优点
- 依赖极简 :仅使用 Python 标准库(json/subprocess/os/sys),零第三方依赖包,彻底规避供应链攻击风险
- 代码安全 :经 CLS 六维扫描认证,无危险函数(eval/exec/system)、无硬编码密钥、无已知 CVE 漏洞
- 网络透明 :所有 API 调用均指向 MiniMax 官方域名(api.minimaxi.com),TLS 1.2+ 加密,行为可审计
- 国产服务 :MiniMax 为国内知名大模型厂商,中文搜索与生成能力具备场景优势
- 配置灵活 :支持国内镜像源(清华/阿里云)加速安装,适应不同网络环境
潜在缺点与局限性 - 外部 MCP 依赖 :核心搜索能力依赖 minimax-coding-plan-mcp 外部服务器,该代码未开源,用户无法直接审计其内部数据处理逻辑
- T3 来源限制 :发布者为个人开发者/社区项目,无 GitHub 开源仓库,身份验证与长期维护承诺存疑
- 隐私中转风险 :用户搜索查询需经第三方 MCP 服务器中转至 MiniMax API,存在潜在的日志记录风险
- 配置安全隐患 :API Key 存储于固定路径 ~/.openclaw/config/minimax.json ,未强制设置 0600 权限,多用户环境可能泄露
- 商业成本 :需自行购买 MiniMax API Key(订阅地址:platform.minimaxi.com),非免费服务
适合人群
开发者/技术用户 :熟悉命令行操作、MCP 协议与 API 配置
中文搜索需求者 :需要针对中文互联网的实时资讯查询
隐私可控场景 :可接受搜索内容经 MiniMax 官方服务处理,对 MCP 中转风险有认知
隔离环境用户 :能在容器/虚拟机中首次运行以验证安全性
常规风险
| 风险类型 | 等级 | 说明 | |---------|------|------| | 供应链攻击 | 低 | 外部 MCP 服务器代码未开源,需信任 PyPI 发布者 | | 隐私泄露 | 中 | 搜索查询经第三方中转,建议避免敏感关键词 | | 配置文件泄露 | 中 | 多用户系统需手动检查~/.openclaw/config/minimax.json权限 | | API 费用 | 低 | 按 MiniMax 官方定价计费,需管控调用频率 | | 服务可用性 | 低 | 依赖 MiniMax 官方 API 稳定性与 MCP 服务器维护状态 | > 安全建议 :首次使用建议在隔离环境(Docker/VM)中运行,验证网络流量仅流向 api.minimaxi.com ;生产环境配置 API Key 后执行 chmod 600 ~/.openclaw/config/minimax.json 强化权限。
💬 评论 (0)
📭 还没有评论,快来抢沙发吧!