duckduckgo-search Security Report — Trusted | ClawSafe

5 /100

duckduckgo-search

使用DuckDuckGo进行网页搜索和URL内容抓取，无需API Key

DuckDuckGo搜索抓取工具，代码实现与文档基本一致，仅存在轻微文档瑕疵（声明了duckduckgo-search依赖但未使用），无实质安全风险。

Skill Nameduckduckgo-search

Duration34.2s

Enginepi

✓

Safe to install

无需阻断，可正常使用。建议更新SKILL.md移除未使用的依赖声明。

Findings 1 items

Severity	Finding	Location
Low	依赖声明与实际不符 Doc Mismatch SKILL.md和README.md均声明需要安装duckduckgo-search包，但实际代码完全自实现搜索和抓取逻辑，未导入或使用该包。这不影响安全性，但可能误导用户。 `pip3 install duckduckgo-search` → 移除未使用的依赖声明，或在注释中说明这是可选依赖	`SKILL.md:12`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	脚本无文件读写操作，仅通过命令行参数交互
Network	`WRITE`	`WRITE`	✓ Aligned	ddg_search.py:45 urllib.request.Request, ddg_fetch.py:92 urllib.request.urlopen
Shell	`NONE`	`READ`	✓ Aligned	ddg_search.py:15 subprocess.run(['curl', ...]) 作为fallback
Browser	`NONE`	`NONE`	—	无浏览器自动化操作

1 High 4 findings

📡

High IP Address 硬编码 IP 地址

120.0.0.0

scripts/ddg_fetch.py:93

🔗

Medium External URL 外部 URL

https://openclaw.ai

README.md:59

🔗

Medium External URL 外部 URL

https://lite.duckduckgo.com/lite/?q=

scripts/ddg_search.py:22

🔗

Medium External URL 外部 URL

https://duckduckgo.com

scripts/ddg_search.py:51

File Tree

5 files · 17.2 KB · 617 lines

Python 2f · 386L Markdown 2f · 226L JSON 1f · 5L

├─ ▾ 📁 scripts

│ ├─ 🐍 ddg_fetch.py Python 221L · 7.3 KB

│ └─ 🐍 ddg_search.py Python 165L · 5.2 KB

├─ 📋 _meta.json JSON 5L · 135 B

├─ 📝 README.md Markdown 128L · 2.4 KB

└─ 📝 SKILL.md Markdown 98L · 2.2 KB

Security Positives

✓ 代码结构清晰，无混淆或隐蔽执行

✓ 无凭证收割、环境变量遍历等敏感操作

✓ 网络请求目标明确（DuckDuckGo官方域名），无可疑IP或C2通信

✓ 使用标准库urllib.request，非危险API

✓ subprocess.run仅用于curl fallback，有合理用途

✓ HTML解析使用标准re模块，无eval/exec等危险函数

Scan Report

Findings 1 items

File Tree

Security Positives