duckduckgo-search 安全扫描报告 — 可信 | ClawSafe

5 /100

duckduckgo-search

使用DuckDuckGo进行网页搜索和URL内容抓取，无需API Key

DuckDuckGo搜索抓取工具，代码实现与文档基本一致，仅存在轻微文档瑕疵（声明了duckduckgo-search依赖但未使用），无实质安全风险。

技能名称duckduckgo-search

分析耗时34.2s

引擎pi

✓

可以安装

无需阻断，可正常使用。建议更新SKILL.md移除未使用的依赖声明。

安全发现 1 项

严重性	安全发现	位置
低危	依赖声明与实际不符文档欺骗 SKILL.md和README.md均声明需要安装duckduckgo-search包，但实际代码完全自实现搜索和抓取逻辑，未导入或使用该包。这不影响安全性，但可能误导用户。 `pip3 install duckduckgo-search` → 移除未使用的依赖声明，或在注释中说明这是可选依赖	`SKILL.md:12`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	脚本无文件读写操作，仅通过命令行参数交互
网络访问	`WRITE`	`WRITE`	✓ 一致	ddg_search.py:45 urllib.request.Request, ddg_fetch.py:92 urllib.request.urlopen
命令执行	`NONE`	`READ`	✓ 一致	ddg_search.py:15 subprocess.run(['curl', ...]) 作为fallback
浏览器	`NONE`	`NONE`	—	无浏览器自动化操作

1 高危 4 项发现

📡

高危 IP 地址硬编码 IP 地址

120.0.0.0

scripts/ddg_fetch.py:93

🔗

中危外部 URL 外部 URL

https://openclaw.ai

README.md:59

🔗

中危外部 URL 外部 URL

https://lite.duckduckgo.com/lite/?q=

scripts/ddg_search.py:22

🔗

中危外部 URL 外部 URL

https://duckduckgo.com

scripts/ddg_search.py:51

5 文件 · 17.2 KB · 617 行

Python 2f · 386L Markdown 2f · 226L JSON 1f · 5L

├─ ▾ 📁 scripts

│ ├─ 🐍 ddg_fetch.py Python 221L · 7.3 KB

│ └─ 🐍 ddg_search.py Python 165L · 5.2 KB

├─ 📋 _meta.json JSON 5L · 135 B

├─ 📝 README.md Markdown 128L · 2.4 KB

└─ 📝 SKILL.md Markdown 98L · 2.2 KB

✓ 代码结构清晰，无混淆或隐蔽执行

✓ 无凭证收割、环境变量遍历等敏感操作

✓ 网络请求目标明确（DuckDuckGo官方域名），无可疑IP或C2通信

✓ 使用标准库urllib.request，非危险API

✓ subprocess.run仅用于curl fallback，有合理用途

✓ HTML解析使用标准re模块，无eval/exec等危险函数