Sécurité.
La plupart des logiciels « privés » vous demandent de faire confiance à une entreprise. Searxly est construit pour qu'il n'y ait presque rien à qui faire confiance au départ — le moteur tourne sur votre Mac, vos clés ne le quittent jamais, et l'IA est locale par défaut. Voici le détail complet et honnête, fonction par fonction.
Ce qui reste sur votre Mac, et ce qui franchit la ligne.
Tout le design repose sur une seule frontière : votre machine. Les éléments sensibles — vos requêtes, vos clés, vos prompts d'IA — restent à l'intérieur de celle-ci. Seules quelques requêtes, bien définies, en sortent, et vous pouvez toutes les voir.
Application sous App Sandbox · Hardened Runtime · sans compte · sans télémétrie
.onion passent par les relais Tor, ce qui masque votre IP. Le reste de votre navigation n'est pas touché.Chaque action sortante est affichée, journalisée, et vous pouvez la refuser.
Onze couches, un principe.
Chaque pièce est conçue pour supprimer une raison de nous faire confiance. Ouvrez-en une pour le mécanisme — schémas, spécifications, et les menaces qu'elle est faite d'arrêter.
Quatre règles derrière chaque décision.
Vérifiable, pas à croire sur parole
La meilleure garantie de confidentialité est celle que vous n'avez pas à croire. Le moteur de recherche tourne sur du matériel qui vous appartient ; les outils d'IA locaux n'appellent jamais aucun fournisseur d'IA, ce qui se vérifie avec un moniteur réseau ; le code source est publié. Nous préférons vous montrer plutôt que vous demander de nous croire sur parole.
Défense en profondeur
Aucun contrôle n'est traité comme une solution miracle. L'injection de prompt reçoit cinq couches ; la phrase du portefeuille reçoit un KDF lent, AES-GCM, le Secure Enclave et un verrouillage après trop d'essais. Si une couche cède, la suivante tient encore.
Moindre privilège
L'application est sous sandbox et le travail privilégié est isolé derrière un assistant XPC, si bien que même une page web compromise reste cloisonnée. Chaque composant obtient exactement l'accès dont il a besoin, et rien de plus.
Honnête sur les limites
La sécurité n'est pas du marketing. Là où une garantie a une limite — votre IP visible d'un moteur de recherche, l'injection de prompt comme problème non résolu, une fonction encore en attente de validation — nous le disons clairement au lieu de le maquiller.
Vous avez trouvé quelque chose ? Dites-le-nous.
Si vous pensez avoir découvert une vulnérabilité, merci de la signaler en privé via un canal officiel avant toute divulgation publique, et de nous laisser un délai raisonnable pour la corriger. Les chercheurs en sécurité qui agissent de bonne foi sont les bienvenus ici.
Canaux officiels uniquement · Merci de ne pas faire vos tests sur les machines ou les fonds d'autrui