perplexity

核心用法

Perplexity Safe Edition 是一个基于 Bash 的 Perplexity API 封装工具，专为需要实时网络信息+引用来源的场景设计。用户通过命令行调用 scripts/perplexity_search.sh 脚本，传入自然语言查询即可获得 AI 生成的答案及原始信源链接。支持四种模型选择（sonar/sonar-pro/sonar-reasoning/sonar-reasoning-pro），可通过参数控制输出格式（text/markdown/json）、搜索上下文深度（low/medium/high）和系统提示词。

典型使用流程：配置 API key → 执行查询 → 获取带引用的结构化答案。与内置搜索相比，Perplexity 更适合需要深度研究、最新动态追踪和学术引用格式的场景。

显著优点

安全性卓越：作为明确标注的"security-hardened"版本，彻底修复了原 perplexity-bash 的命令注入漏洞。用户输入通过环境变量传递而非字符串插值，配合完整的输入白名单验证（模型、温度、格式等），实现零注入风险。

企业级密钥管理：API key 通过 mode 600 临时文件传递给 curl，请求体通过 stdin 注入，确保敏感信息不出现在进程列表（ps aux），防护水平超越多数同类工具。

成本可控：提供清晰的模型-成本对照表，默认 sonar 模型单次查询约 $0.005-$0.015，支持 8000 字符查询长度限制防止意外超额消费。

零依赖负担：仅依赖系统标准工具（bash 4.0+、curl、python3），无第三方库安装烦恼，部署极简。

潜在缺点与局限性

付费门槛：必须持有 Perplexity API key 且按量计费，无法免费试用；高频使用场景成本累积明显（深度研究单次可达 $0.03+）。

网络强依赖：完全依赖 Perplexity 云服务，离线环境不可用，响应延迟受网络状况和 API 服务端性能双重影响。

隐私权衡：所有查询内容必须发送至 Perplexity 服务器处理，不适合高度敏感或机密信息检索场景。

功能边界：作为专用搜索工具，不具备多轮对话记忆、本地文件分析或复杂工作流编排能力，需与其他技能配合使用。

适合的目标群体

• 研究人员与分析师：需要追踪最新行业动态、技术趋势，且要求答案附带可验证信源
• 内容创作者：撰写需要事实核查的文章、报告，依赖引用格式输出
• 金融/市场从业者：实时股价、政策解读、竞品动态等时效性强的信息获取
• 开发者与技术团队：替代手动浏览文档，快速获取技术方案的最新最佳实践
• 对安全性敏感的用户：因原版命令注入风险而犹豫的使用者，可放心采用此加固版本

使用风险

成本失控风险：未设置用量上限，高频或长文本查询可能导致账单激增；建议配合 Perplexity 控制台用量监控使用。

API 可用性风险：依赖第三方服务 SLA，Perplexity 服务中断或速率限制将直接影响功能可用性。

信息时效偏差：虽然标榜"实时"，但实际延迟取决于 Perplexity 索引更新频率，极端突发新闻可能存在数分钟至数小时滞后。

密钥泄露风险：尽管脚本实现优秀的密钥防护，但用户若将 key 硬编码于配置文件且未设置权限，仍存在文件级泄露隐患。