searx-search 安全扫描报告 — 低风险 | ClawSafe

20 /100

searx-search

使用免费SearX实例进行网页搜索

SearX 搜索技能功能正常，实现与声明基本一致，预扫描发现的硬编码IP(120.0.0.0)为占位符地址无实际威胁。

技能名称searx-search

分析耗时25.6s

引擎pi

✓

可以安装

可安全使用。建议将预扫描发现的占位符IP替换为动态获取的实例URL以提升代码质量。

安全发现 2 项

严重性	安全发现	位置
低危	文档与代码实例尝试次数不一致 SKILL.md声明最多尝试3个实例，但代码设置MAX_ATTEMPTS=10 `MAX_ATTEMPTS=10` → 将MAX_ATTEMPTS改为3或更新文档保持一致	`scripts/search_searx.sh:28`
提示	预扫描发现可疑IOC 硬编码IP 120.0.0.0 为保留地址段(127.0.0.0/8类)，可能为占位符测试地址 `120.0.0.0` → 确认是否为占位符，如是则替换为动态URL	`scripts/search_searx.sh:43`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	scripts/search_searx.sh:24-26 使用curl获取SearX实例列表
命令执行	`WRITE`	`WRITE`	✓ 一致	scripts/search_searx.sh:1 使用bash脚本执行

1 高危 6 项发现

📡

高危 IP 地址硬编码 IP 地址

120.0.0.0

scripts/search_searx.sh:43

🔗

中危外部 URL 外部 URL

https://searx.space/.

SKILL.md:3

🔗

中危外部 URL 外部 URL

https://searx.space/data/instances.json

SKILL.md:16

🔗

中危外部 URL 外部 URL

https://searx.be

scripts/search_searx.sh:16

🔗

中危外部 URL 外部 URL

https://searx.org

scripts/search_searx.sh:17

🔗

中危外部 URL 外部 URL

https://searx.xyz

scripts/search_searx.sh:18

目录结构

2 文件 · 3.8 KB · 113 行

Shell 1f · 76L Markdown 1f · 37L

├─ ▾ 📁 scripts

│ └─ 🔧 search_searx.sh Shell 76L · 2.4 KB

└─ 📝 SKILL.md Markdown 37L · 1.5 KB

安全亮点

✓ 代码结构清晰，错误处理完善

✓ 使用User-Agent避免被反爬

✓ 有备用实例列表增强可用性

✓ 无凭证收割、远程代码执行等恶意行为

✓ 依赖最小化(仅使用curl、node、grep等标准工具)