← Back to Skills Marketplace
341
Downloads
0
Stars
1
Active Installs
1
Versions
Install in OpenClaw
/install xyz
Description
网络搜索工具,支持多种搜索引擎后端(DuckDuckGo、Tavily、Bing、Google、SearXNG)。使用场景:当用户需要搜索网络上的实时信息、查找最新资料、获取在线资源时调用。通过命令行执行搜索查询并返回结构化的搜索结果(标题、链接、摘要)。
Usage Guidance
要点与建议:
1) 在安装或运行前核实不一致项:注册表声明“无需环境变量”但文档/脚本需要若干 API Key;文档示例的脚本名 (scripts/xyz.py) 与仓内实际脚本 (scripts/web_search.py) 不一致——确认真正的入口和调用方式。
2) 最小化凭据暴露:如果只需 DuckDuckGo(默认),无需提供任何第三方 API Key;只有在明确需要并信任相应服务时才配置 BING/GOOGLE/TAVILY 的密钥。
3) 审查网络目标:脚本会向公共 API(api.tavily.com、api.bing.microsoft.com、www.googleapis.com)和任意 SEARXNG_URL 发起请求,确认这些端点是你期望的目标,不要在不受信任环境下将 SEARXNG_URL 指向外部服务。
4) 运行环境隔离:在安全沙箱或受控环境(无敏感凭据)中运行初次测试,检查实际行为与文档一致,确认没有未声明的数据外传。
5) 请求补充信息或修正:建议要求发布者修正注册表元数据以列出必要的环境变量、修复 SKILL.md 中的入口文件名/“无执行脚本”声明,并提供完整脚本的未截断源以供审查。
额外信息可以提高置信度:完整未截断的 scripts/web_search.py 源代码(以确认没有隐藏的外连或数据泄漏逻辑);发布者将元数据同步修正后的清单;以及明确的运行示例和日志,证明仅在需要时才使用外部 API。
Capability Analysis
Type: OpenClaw Skill
Name: xyz
Version: 1.0.0
The skill bundle provides a functional web search utility supporting multiple backends including DuckDuckGo, Google, and Bing. The core logic in `scripts/web_search.py` uses standard Python libraries to perform API calls and includes a fallback HTML scraper for DuckDuckGo; no evidence of command injection, data exfiltration, or malicious intent was found. While `SKILL.md` contains a discrepancy regarding the script filename (referencing `xyz.py` instead of `web_search.py`) and a commented-out internal test URL (`redteampubtest`) exists in the code, these appear to be remnants of development or testing rather than indicators of malice.
Capability Assessment
Purpose & Capability
名称和描述表示这是一个多后端的网络搜索工具;脚本(scripts/web_search.py)确实实现了对 DuckDuckGo、Tavily、Bing、Google、SearXNG 的查询,功能上与声明一致。但注册表元数据声明“无需环境变量/凭证”,与脚本和 SKILL.md 中为非 DuckDuckGo 提供商明确要求 API Key 的做法不符。文档中还宣称“仅为工作流描述且无执行脚本”,但包中包含可执行脚本——这些不一致降低了信任度。
Instruction Scope
SKILL.md 给出了如何通过命令行运行脚本的说明,但示例使用 python scripts/xyz.py,而仓内实际脚本是 scripts/web_search.py(入口名不一致)。SKILL.md 同时包含声明“无执行脚本”“依赖外部 web-search 技能”和“集成 LLM(GPT-4o)”等高层工作流描述,和实际附带脚本之间有混合:文档既像是一个仅描述工作流的说明,又像一个可执行技能的手册。脚本会对外发起 HTTP 请求(到 DuckDuckGo、Tavily API、Bing、Google、SearxNG);这些网络调用符合搜索目的,但因为文档中并未清晰声明何时/如何使用哪些后端且元数据未列出任何必需环境变量,存在在不知情情况下尝试访问外部服务或使用未经授权的凭据的风险。
Install Mechanism
没有 install spec(instruction-only),因此不会在安装阶段从外部 URL 下载或执行额外代码,这降低了供应链风险。但包中包含可执行脚本文件:scripts/web_search.py。脚本主要使用标准库,并可可选调用第三方库 duckduckgo_search(若已安装)。总体上没有高风险的安装机制,但“说明称无可执行脚本”与实际包含脚本之间的矛盾需要澄清。
Credentials
注册表元数据列出“Required env vars: none”,但 SKILL.md 与脚本明确定义并依赖多个环境变量(TAVILY_API_KEY、BING_API_KEY、GOOGLE_API_KEY、GOOGLE_CSE_ID、SEARXNG_URL、SEARCH_PROVIDER 等)。此不一致意味着安装者可能没有意识到需要提供或限制这些凭据。请求的环境变量(多个外部搜索 API key)在该功能下是合理的(用于非免费后端),但它们应在元数据中明确列出并仅在需要时请求。
Persistence & Privilege
flags 中没有 always:true,也没有声明会修改其他技能或系统配置。脚本本身不会要求长期驻留或修改平台配置。自主调用(disable-model-invocation=false)是默认行为;组合当前其他不一致不会直接提升特权,但应谨慎在允许自动调用之前确认凭据使用和网络目标。
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install xyz - After installation, invoke the skill by name or use
/xyz - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
xyz v1.0.0 – 初始发布
- 提供多搜索引擎网络搜索工具,支持 DuckDuckGo(默认)、Tavily、Bing、Google 和 SearXNG。
- 允许通过命令行查询实时信息,支持结构化输出(标题、链接、摘要),并有 JSON 格式选项。
- 可选多轮迭代与深度搜索,支持进度跟踪和并行检索。
- 支持环境变量配置搜索引擎、密钥、连接超时及最大结果数。
- 提供详细用法、运行要求、示例与工作流说明。
- 明确本技能为搜索及工作流描述文档,需配合外部 web-search 技能实际执行。
Metadata
Frequently Asked Questions
What is Xyz?
网络搜索工具,支持多种搜索引擎后端(DuckDuckGo、Tavily、Bing、Google、SearXNG)。使用场景:当用户需要搜索网络上的实时信息、查找最新资料、获取在线资源时调用。通过命令行执行搜索查询并返回结构化的搜索结果(标题、链接、摘要)。 It is an AI Agent Skill for Claude Code / OpenClaw, with 341 downloads so far.
How do I install Xyz?
Run "/install xyz" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is Xyz free?
Yes, Xyz is completely free (open-source). You can download, install and use it at no cost.
Which platforms does Xyz support?
Xyz is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created Xyz?
It is built and maintained by jwu26 (@jwu26); the current version is v1.0.0.
More Skills