GitHub上的SearXNG仓库简介只有一句话:这是一个免费的元搜索引擎,聚合多个搜索服务的结果,"用户既不被追踪也不被画像"。这句话干净利落,但只说了一半——它没说清楚,这个承诺是有前提的。

一句口号背后的项目谱系

元搜索引擎不自建索引,而是把查询同时转发给多个上游引擎,再把结果混在一起返回给用户。理论上,任何一家上游都只看到零散的查询片段,拼不出完整画像。这条思路不新鲜,早期实现叫searx,但项目一度维护停滞,社区分叉出来的延续版本就是今天的SearXNG——现在searx反而成了业内普遍认定的legacy方案。

按官方文档,SearXNG最多可以聚合280个搜索服务的结果,推荐用Docker部署。如果不想自己搭,官方文档会把用户指向第三方维护的目录站searx.space,去挑一个公开实例用。

这个"指向第三方目录"的设计,恰恰是问题所在。

公开实例,信任的是谁

自建实例和公开实例,是两回事。自己搭一套SearXNG,你的IP和查询只经过自己的服务器再转发出去,上游引擎确实拿不到你的身份信息,"不追踪"在这个场景下站得住。

但大多数普通用户不会自己配Docker、租服务器。他们做的是去searx.space挑一个别人运营的公开实例,把查询交给一个素不相识的第三方转发。隐私工具目录privacyregistry.eu对此有过明确提醒:用公开实例,你必须信任那个运营者,隐私保护不是绝对的。

换句话说,GitHub简介里"不被追踪不被画像"这句承诺,对自建用户成立,对公开实例用户则变成了一句"我们把上游巨头的追踪风险,换成了对某个陌生运营者的信任"。

不追踪承诺,成立条件不同 自建实例 用户 → 自有服务器 → 转发上游引擎 承诺成立 无第三方接触查询 门槛:需要自己部署维护 公开实例 用户 → 陌生运营者服务器 → 转发上游引擎 承诺有条件 需信任运营者不留存日志 门槛:零门槛,但信任转移

三条路线,各自的代价

把SearXNG放进同类产品的坐标系里看,这种"信任没有消失,只是换了收件人"的处境并不特殊,只是程度不同。

Whoogle走的是另一条路:直接代理Google的搜索结果,清洗掉广告和跟踪脚本,检索体验最接近原生Google。但据社区讨论,Whoogle的官方最后版本是v1.2.3,维护将于2026年4月14日终止,主因是Google持续升级反爬手段,把这条路堵死了。依赖单一巨头做后端,注定要跟着对方的规则走,规则一变,工具就得停。

YaCy站在光谱另一端:它可以运行在P2P模式下,官网称这种模式"无中心节点、不存储搜索请求",是三条路线里最接近"消灭信任让渡"而非"转移信任"的方案。代价是检索质量和响应速度普遍被认为弱于SearXNG和Whoogle——去中心化程度和可用性,在这个赛道上是明显的负相关。

  • 结论.SearXNG靠多引擎分散依赖,比Whoogle式单点依赖更抗上游封锁,是当前隐私强度和可用性之间相对均衡的选择,但离YaCy式真去中心化仍有距离。
隐私搜索赛道现在比拼的不是有没有追踪,而是信任交给谁。
  • 风险.选公开SearXNG实例前,先查运营者是否公开日志政策,目前行业里还没有成熟的实例可信度审计机制。

该看什么

自建能力强的极客用户,SearXNG加Docker基本能兑现GitHub简介里的承诺。没能力自建、又在用公开实例或Whoogle的普通用户,接下来几个月要留意两件事:Whoogle停止维护后这批用户会流向哪里,以及SearXNG官方文档会不会把"不追踪"的适用范围写得更精确一点——目前它没有做这个区分,等于把判断的责任丢给了用户自己。