Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

pjt222/deploy-searxng

Name: deploy-searxng
Author: pjt222

i18n/de/skills/deploy-searxng/SKILL.md

npx skillsauth add pjt222/agent-almanac deploy-searxng

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

SearXNG deployen

Eine selbstgehostete SearXNG-Metasuchmaschine mit Docker Compose und Nginx deployen.

Wann verwenden

Einrichten einer privaten, selbstgehosteten Suchmaschine
Aggregieren von Ergebnissen mehrerer Suchanbieter ohne Tracking
Betrieb einer Suchinstanz fuer ein Team oder eine Organisation
Ersetzen der Abhaengigkeit von einem einzelnen Suchanbieter

Eingaben

Erforderlich: Server oder Rechner mit installiertem Docker
Optional: Domainname fuer oeffentlichen Zugang
Optional: SSL-Zertifikat oder Let's-Encrypt-Einrichtung
Optional: Benutzerdefinierte Engine-Praeferenzen

Vorgehensweise

Schritt 1: Projektstruktur erstellen

mkdir -p searxng/{config,nginx}
cd searxng

Schritt 2: Docker-Compose-Datei schreiben

docker-compose.yml:

services:
  searxng:
    image: searxng/searxng:latest
    container_name: searxng
    volumes:
      - ./config:/etc/searxng:rw
    environment:
      - SEARXNG_BASE_URL=https://search.example.com/
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    restart: unless-stopped
    networks:
      - searxng

  nginx:
    image: nginx:1.27-alpine
    container_name: searxng-nginx
    ports:
      - "8080:80"
    volumes:
      - ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro
    depends_on:
      - searxng
    restart: unless-stopped
    networks:
      - searxng

networks:
  searxng:
    driver: bridge

Schritt 3: SearXNG-Einstellungen konfigurieren

config/settings.yml:

use_default_settings: true

general:
  instance_name: "My SearXNG"
  privacypolicy_url: false
  contact_url: false

search:
  safe_search: 0
  autocomplete: "google"
  default_lang: "en"

server:
  secret_key: "generate-a-random-secret-key-here"
  limiter: true
  image_proxy: true
  port: 8080
  bind_address: "0.0.0.0"

ui:
  static_use_hash: true
  default_theme: simple
  infinite_scroll: true

engines:
  - name: google
    engine: google
    shortcut: g
    disabled: false

  - name: duckduckgo
    engine: duckduckgo
    shortcut: ddg
    disabled: false

  - name: wikipedia
    engine: wikipedia
    shortcut: wp
    disabled: false

  - name: github
    engine: github
    shortcut: gh
    disabled: false

  - name: stackoverflow
    engine: stackoverflow
    shortcut: so
    disabled: false

  - name: arxiv
    engine: arxiv
    shortcut: arx
    disabled: false

Geheimschluessel generieren:

openssl rand -hex 32

Schritt 4: Nginx-Frontend konfigurieren

nginx/nginx.conf:

events {
    worker_connections 1024;
}

http {
    server {
        listen 80;

        location / {
            proxy_pass http://searxng:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header Connection "";
            proxy_buffering off;
        }

        location /static/ {
            proxy_pass http://searxng:8080/static/;
            expires 1y;
            add_header Cache-Control "public, immutable";
        }
    }
}

Schritt 5: Rate Limiting konfigurieren

config/limiter.toml:

[botdetection.ip_limit]
link_token = true

[botdetection.ip_lists]
block_ip = []
pass_ip = ["127.0.0.1/8", "::1/128"]
pass_searxng_org = false

Schritt 6: Deployen und Ueberpruefen

# Stack starten
docker compose up -d

# Logs pruefen
docker compose logs -f searxng

# Pruefen, ob es laeuft
curl -s http://localhost:8080 | head -5

# Suche testen
curl -s "http://localhost:8080/search?q=test&format=json" | head -20

Erwartet: SearXNG antwortet auf Port 8080 ueber Nginx. Suchanfragen liefern aggregierte Ergebnisse.

Bei Fehler: docker compose logs searxng auf Konfigurationsfehler pruefen. YAML-Syntax von settings.yml ueberpruefen.

Schritt 7: SSL hinzufuegen (Produktion)

Fuer oeffentliche Deployments SSL-Terminierung hinzufuegen. docker-compose.yml aktualisieren:

services:
  nginx:
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx/nginx-ssl.conf:/etc/nginx/nginx.conf:ro
      - certbot-certs:/etc/letsencrypt:ro
      - certbot-webroot:/var/www/certbot:ro

  certbot:
    image: certbot/certbot
    volumes:
      - certbot-certs:/etc/letsencrypt
      - certbot-webroot:/var/www/certbot

volumes:
  certbot-certs:
  certbot-webroot:

Siehe den configure-nginx-Skill fuer die vollstaendige SSL-Nginx-Konfiguration.

Schritt 8: Updates und Wartung

# Neuestes Image herunterladen
docker compose pull searxng

# Mit neuem Image neu starten
docker compose up -d

# Konfiguration sichern
cp -r config/ config-backup-$(date +%Y%m%d)/

Validierung

[ ] SearXNG startet ohne Fehler in den Logs
[ ] Suchanfragen liefern Ergebnisse von konfigurierten Engines
[ ] Image-Proxy funktioniert (Bilder werden ueber SearXNG geladen)
[ ] Rate Limiter blockiert ueberschuessige Anfragen
[ ] Konfiguration bleibt ueber Container-Neustarts erhalten
[ ] Nginx proxied Anfragen korrekt

Haeufige Fehler

Fehlender secret_key: SearXNG verweigert den Start ohne secret_key in settings.yml.
Config-Berechtigungen: SearXNG schreibt ins Konfigurationsverzeichnis. Das Volume muss :rw sein, nicht :ro.
Engine-Blockierungen: Einige Engines koennen Anfragen von Server-IPs blockieren. Engines rotieren oder Image-Proxy verwenden.
YAML-Einrueckung: settings.yml ist empfindlich gegenueber Einrueckung. Vor dem Deployen mit einem YAML-Linter validieren.
Base-URL-Diskrepanz: SEARXNG_BASE_URL muss mit der tatsaechlichen URL uebereinstimmen, ueber die Benutzer zugreifen, einschliesslich Protokoll und abschliessendem Schraegstrich.
DNS-Aufloesung in Docker: Engines, die Google/Bing verwenden, benoetigen moeglicherweise Host-Netzwerk oder ordnungsgemaesses DNS. Standard-Docker-DNS funktioniert normalerweise.

pjt222/deploy-searxng

i18n/de/skills/deploy-searxng/SKILL.md

Deploye eine selbstgehostete SearXNG-Metasuchmaschine ueber Docker Compose. Umfasst settings.yml-Konfiguration, Engine-Auswahl, Ergebnis-Proxying, Nginx-Frontend, Persistenz und Updates. Verwende diesen Skill beim Einrichten einer privaten Suchmaschine ohne Tracking, beim Aggregieren von Ergebnissen mehrerer Anbieter, beim Betrieb einer gemeinsamen Suchinstanz fuer ein Team oder eine Organisation oder beim Ersetzen der Abhaengigkeit von einem einzelnen Suchanbieter.

9 stars

development

Updated Apr 15, 2026

$ install --global

skillsauth

npx skillsauth add pjt222/agent-almanac deploy-searxng

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 24, 2026, 8:47 PM1.8s1 file scanned

SKILL.md

name:: deploy-searxng
description:: >
license:: MIT
allowed-tools:: Read Write Edit Bash Grep Glob
author:: Philipp Thoss
version:: 1.0
domain:: containerization
complexity:: intermediate
language:: Docker
tags:: searxng, self-hosted, search-engine, privacy, docker-compose, meta-search
locale:: de
source_locale:: en
source_commit:: 6f65f316
translator:: claude-sonnet-4-6
translation_date:: 2026-03-16

SearXNG deployen

Eine selbstgehostete SearXNG-Metasuchmaschine mit Docker Compose und Nginx deployen.

Wann verwenden

Einrichten einer privaten, selbstgehosteten Suchmaschine
Aggregieren von Ergebnissen mehrerer Suchanbieter ohne Tracking
Betrieb einer Suchinstanz fuer ein Team oder eine Organisation
Ersetzen der Abhaengigkeit von einem einzelnen Suchanbieter

Eingaben

Erforderlich: Server oder Rechner mit installiertem Docker
Optional: Domainname fuer oeffentlichen Zugang
Optional: SSL-Zertifikat oder Let's-Encrypt-Einrichtung
Optional: Benutzerdefinierte Engine-Praeferenzen

Vorgehensweise

Schritt 1: Projektstruktur erstellen

mkdir -p searxng/{config,nginx}
cd searxng

Schritt 2: Docker-Compose-Datei schreiben

docker-compose.yml:

services:
  searxng:
    image: searxng/searxng:latest
    container_name: searxng
    volumes:
      - ./config:/etc/searxng:rw
    environment:
      - SEARXNG_BASE_URL=https://search.example.com/
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    restart: unless-stopped
    networks:
      - searxng

  nginx:
    image: nginx:1.27-alpine
    container_name: searxng-nginx
    ports:
      - "8080:80"
    volumes:
      - ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro
    depends_on:
      - searxng
    restart: unless-stopped
    networks:
      - searxng

networks:
  searxng:
    driver: bridge

Schritt 3: SearXNG-Einstellungen konfigurieren

config/settings.yml:

use_default_settings: true

general:
  instance_name: "My SearXNG"
  privacypolicy_url: false
  contact_url: false

search:
  safe_search: 0
  autocomplete: "google"
  default_lang: "en"

server:
  secret_key: "generate-a-random-secret-key-here"
  limiter: true
  image_proxy: true
  port: 8080
  bind_address: "0.0.0.0"

ui:
  static_use_hash: true
  default_theme: simple
  infinite_scroll: true

engines:
  - name: google
    engine: google
    shortcut: g
    disabled: false

  - name: duckduckgo
    engine: duckduckgo
    shortcut: ddg
    disabled: false

  - name: wikipedia
    engine: wikipedia
    shortcut: wp
    disabled: false

  - name: github
    engine: github
    shortcut: gh
    disabled: false

  - name: stackoverflow
    engine: stackoverflow
    shortcut: so
    disabled: false

  - name: arxiv
    engine: arxiv
    shortcut: arx
    disabled: false

Geheimschluessel generieren:

openssl rand -hex 32

Schritt 4: Nginx-Frontend konfigurieren

nginx/nginx.conf:

events {
    worker_connections 1024;
}

http {
    server {
        listen 80;

        location / {
            proxy_pass http://searxng:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header Connection "";
            proxy_buffering off;
        }

        location /static/ {
            proxy_pass http://searxng:8080/static/;
            expires 1y;
            add_header Cache-Control "public, immutable";
        }
    }
}

Schritt 5: Rate Limiting konfigurieren

config/limiter.toml:

[botdetection.ip_limit]
link_token = true

[botdetection.ip_lists]
block_ip = []
pass_ip = ["127.0.0.1/8", "::1/128"]
pass_searxng_org = false

Schritt 6: Deployen und Ueberpruefen

# Stack starten
docker compose up -d

# Logs pruefen
docker compose logs -f searxng

# Pruefen, ob es laeuft
curl -s http://localhost:8080 | head -5

# Suche testen
curl -s "http://localhost:8080/search?q=test&format=json" | head -20

Erwartet: SearXNG antwortet auf Port 8080 ueber Nginx. Suchanfragen liefern aggregierte Ergebnisse.

Bei Fehler: docker compose logs searxng auf Konfigurationsfehler pruefen. YAML-Syntax von settings.yml ueberpruefen.

Schritt 7: SSL hinzufuegen (Produktion)

Fuer oeffentliche Deployments SSL-Terminierung hinzufuegen. docker-compose.yml aktualisieren:

services:
  nginx:
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx/nginx-ssl.conf:/etc/nginx/nginx.conf:ro
      - certbot-certs:/etc/letsencrypt:ro
      - certbot-webroot:/var/www/certbot:ro

  certbot:
    image: certbot/certbot
    volumes:
      - certbot-certs:/etc/letsencrypt
      - certbot-webroot:/var/www/certbot

volumes:
  certbot-certs:
  certbot-webroot:

Siehe den configure-nginx-Skill fuer die vollstaendige SSL-Nginx-Konfiguration.

Schritt 8: Updates und Wartung

# Neuestes Image herunterladen
docker compose pull searxng

# Mit neuem Image neu starten
docker compose up -d

# Konfiguration sichern
cp -r config/ config-backup-$(date +%Y%m%d)/

Validierung

[ ] SearXNG startet ohne Fehler in den Logs
[ ] Suchanfragen liefern Ergebnisse von konfigurierten Engines
[ ] Image-Proxy funktioniert (Bilder werden ueber SearXNG geladen)
[ ] Rate Limiter blockiert ueberschuessige Anfragen
[ ] Konfiguration bleibt ueber Container-Neustarts erhalten
[ ] Nginx proxied Anfragen korrekt

Haeufige Fehler

Fehlender secret_key: SearXNG verweigert den Start ohne secret_key in settings.yml.
Config-Berechtigungen: SearXNG schreibt ins Konfigurationsverzeichnis. Das Volume muss :rw sein, nicht :ro.
Engine-Blockierungen: Einige Engines koennen Anfragen von Server-IPs blockieren. Engines rotieren oder Image-Proxy verwenden.
YAML-Einrueckung: settings.yml ist empfindlich gegenueber Einrueckung. Vor dem Deployen mit einem YAML-Linter validieren.
Base-URL-Diskrepanz: SEARXNG_BASE_URL muss mit der tatsaechlichen URL uebereinstimmen, ueber die Benutzer zugreifen, einschliesslich Protokoll und abschliessendem Schraegstrich.
DNS-Aufloesung in Docker: Engines, die Google/Bing verwenden, benoetigen moeglicherweise Host-Netzwerk oder ordnungsgemaesses DNS. Standard-Docker-DNS funktioniert normalerweise.

Related Skills

pjt222/unleash-the-agents

testing

VerifiedTrustedCommunity

Launch all available agents in parallel waves for open-ended hypothesis generation on problems where the correct domain is unknown. Use when facing a cross-domain problem with no clear starting point, when single-agent approaches have stalled, or when diverse perspectives are more valuable than deep expertise. Produces a ranked hypothesis set with convergence analysis and adversarial refinement.

9SKILL.mdUpdated Apr 15, 2026

pjt222/unleash-the-agents

pjt222/test-cli-application

tools

VerifiedTrustedCommunity

Write integration tests for a Node.js CLI application using the built-in node:test module. Covers the exec helper pattern, output assertions, filesystem state verification, cleanup hooks, JSON output parsing, error case testing, and state restoration after destructive tests. Use when adding tests to an existing CLI, testing a new command, verifying adapter behavior across frameworks, or setting up CI for a CLI tool.

9SKILL.mdUpdated Apr 15, 2026

pjt222/test-cli-application

pjt222/screen-trademark

development

VerifiedTrustedCommunity

Screen a proposed trademark for conflicts and distinctiveness before filing. Covers trademark database searches (TMview, WIPO Global Brand Database, USPTO TESS), distinctiveness analysis using the Abercrombie spectrum, likelihood of confusion assessment using DuPont factors and EUIPO relative grounds, common law rights evaluation, and goods/services overlap analysis. Produces a conflict report with a risk matrix. Use before adopting a new brand name, logo, or slogan — distinct from patent prior art search, which uses different databases, legal frameworks, and analysis methods.

9SKILL.mdUpdated Apr 15, 2026

pjt222/screen-trademark

pjt222/scaffold-cli-command

tools

VerifiedTrustedCommunity

Scaffold a new CLI command using Commander.js with options, action handler, three output modes (human-readable, quiet, JSON), and optional ceremony variant. Covers command naming, option design, shared context patterns, error handling, and integration testing. Use when adding a command to an existing Commander.js CLI, designing a new CLI tool from scratch, or standardizing command structure across a multi-command CLI.

9SKILL.mdUpdated Apr 15, 2026

pjt222/scaffold-cli-command

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/pjt222/agent-almanac.git

# Copy into Claude Code skills folder (global)
cp -r agent-almanac/i18n/de/skills/deploy-searxng ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

pjt222/agent-almanac

9 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT

Adoption

pjt222/deploy-searxng

$ install --global

Security Scan Results

SKILL.md

SearXNG deployen

Wann verwenden

Eingaben

Vorgehensweise

Schritt 1: Projektstruktur erstellen

Schritt 2: Docker-Compose-Datei schreiben

Schritt 3: SearXNG-Einstellungen konfigurieren

Schritt 4: Nginx-Frontend konfigurieren

Schritt 5: Rate Limiting konfigurieren

Schritt 6: Deployen und Ueberpruefen

Schritt 7: SSL hinzufuegen (Produktion)

Schritt 8: Updates und Wartung

Validierung

Haeufige Fehler

Verwandte Skills

Related Skills

pjt222/unleash-the-agents

pjt222/test-cli-application

pjt222/screen-trademark

pjt222/scaffold-cli-command

pjt222/deploy-searxng

$ install --global

Security Scan Results

SKILL.md

SearXNG deployen

Wann verwenden

Eingaben

Vorgehensweise

Schritt 1: Projektstruktur erstellen

Schritt 2: Docker-Compose-Datei schreiben

Schritt 3: SearXNG-Einstellungen konfigurieren

Schritt 4: Nginx-Frontend konfigurieren

Schritt 5: Rate Limiting konfigurieren

Schritt 6: Deployen und Ueberpruefen

Schritt 7: SSL hinzufuegen (Produktion)

Schritt 8: Updates und Wartung

Validierung

Haeufige Fehler

Verwandte Skills

Related Skills

pjt222/unleash-the-agents

pjt222/test-cli-application

pjt222/screen-trademark

pjt222/scaffold-cli-command