searx-search Security Report — Low Risk | ClawSafe

20 /100

searx-search

使用免费SearX实例进行网页搜索

SearX 搜索技能功能正常，实现与声明基本一致，预扫描发现的硬编码IP(120.0.0.0)为占位符地址无实际威胁。

Skill Namesearx-search

Duration25.6s

Enginepi

✓

Safe to install

可安全使用。建议将预扫描发现的占位符IP替换为动态获取的实例URL以提升代码质量。

Findings 2 items

Severity	Finding	Location
Low	文档与代码实例尝试次数不一致 SKILL.md声明最多尝试3个实例，但代码设置MAX_ATTEMPTS=10 `MAX_ATTEMPTS=10` → 将MAX_ATTEMPTS改为3或更新文档保持一致	`scripts/search_searx.sh:28`
Info	预扫描发现可疑IOC 硬编码IP 120.0.0.0 为保留地址段(127.0.0.0/8类)，可能为占位符测试地址 `120.0.0.0` → 确认是否为占位符，如是则替换为动态URL	`scripts/search_searx.sh:43`

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	scripts/search_searx.sh:24-26 使用curl获取SearX实例列表
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/search_searx.sh:1 使用bash脚本执行

1 High 6 findings

📡

High IP Address 硬编码 IP 地址

120.0.0.0

scripts/search_searx.sh:43

🔗

Medium External URL 外部 URL

https://searx.space/.

SKILL.md:3

🔗

Medium External URL 外部 URL

https://searx.space/data/instances.json

SKILL.md:16

🔗

Medium External URL 外部 URL

https://searx.be

scripts/search_searx.sh:16

🔗

Medium External URL 外部 URL

https://searx.org

scripts/search_searx.sh:17

🔗

Medium External URL 外部 URL

https://searx.xyz

scripts/search_searx.sh:18

File Tree

2 files · 3.8 KB · 113 lines

Shell 1f · 76L Markdown 1f · 37L

├─ ▾ 📁 scripts

│ └─ 🔧 search_searx.sh Shell 76L · 2.4 KB

└─ 📝 SKILL.md Markdown 37L · 1.5 KB

Security Positives

✓ 代码结构清晰，错误处理完善

✓ 使用User-Agent避免被反爬

✓ 有备用实例列表增强可用性

✓ 无凭证收割、远程代码执行等恶意行为

✓ 依赖最小化(仅使用curl、node、grep等标准工具)

Scan Report

Findings 2 items

File Tree

Security Positives