Privé par architecture, pas par promesse

Sécurité.

La plupart des logiciels « privés » vous demandent de faire confiance à une entreprise. Searxly est construit pour qu'il n'y ait presque rien à qui faire confiance au départ — le moteur tourne sur votre Mac, vos clés ne le quittent jamais, et l'IA est locale par défaut. Voici le détail complet et honnête, fonction par fonction.

Le modèle de confiance

Ce qui reste sur votre Mac, et ce qui franchit la ligne.

Tout le design repose sur une seule frontière : votre machine. Les éléments sensibles — vos requêtes, vos clés, vos prompts d'IA — restent à l'intérieur de celle-ci. Seules quelques requêtes, bien définies, en sortent, et vous pouvez toutes les voir.

Votre Mac · la frontière de confiance
SearXNG localLa recherche s'exécute et se classe sur l'appareil. Aucune requête n'est jamais journalisée par nous.
Clés du portefeuillePhrase BIP-39, chiffrée en AES-256-GCM, Keychain limité à l'appareil.
Outils agentiquesServeur d'outils local pour votre propre IA. Loopback uniquement, désactivé par défaut.
Chiffré au reposHistorique chiffré avec CryptoKit. Coffre à mots de passe dans Maximum.

Application sous App Sandbox · Hardened Runtime · sans compte · sans télémétrie

Hors appareil · seulement si nécessaire
Moteurs de rechercheVotre instance les interroge en POST, sans cookie, sans compte ni historique attaché.
Nœuds RPC publicsIls lisent votre solde public on-chain. Ils ne voient jamais vos clés.
Réseau Tor .onionSeuls les onglets .onion passent par les relais Tor, ce qui masque votre IP. Le reste de votre navigation n'est pas touché.

Chaque action sortante est affichée, journalisée, et vous pouvez la refuser.

100%Recherche locale
0Télémétrie / compte
AES-256-GCMClés et données au repos
5 couchesDéfense contre l'injection
Explorez l'architecture

Onze couches, un principe.

Chaque pièce est conçue pour supprimer une raison de nous faire confiance. Ouvrez-en une pour le mécanisme — schémas, spécifications, et les menaces qu'elle est faite d'arrêter.

Notre façon de voir

Quatre règles derrière chaque décision.

01

Vérifiable, pas à croire sur parole

La meilleure garantie de confidentialité est celle que vous n'avez pas à croire. Le moteur de recherche tourne sur du matériel qui vous appartient ; les outils d'IA locaux n'appellent jamais aucun fournisseur d'IA, ce qui se vérifie avec un moniteur réseau ; le code source est publié. Nous préférons vous montrer plutôt que vous demander de nous croire sur parole.

02

Défense en profondeur

Aucun contrôle n'est traité comme une solution miracle. L'injection de prompt reçoit cinq couches ; la phrase du portefeuille reçoit un KDF lent, AES-GCM, le Secure Enclave et un verrouillage après trop d'essais. Si une couche cède, la suivante tient encore.

03

Moindre privilège

L'application est sous sandbox et le travail privilégié est isolé derrière un assistant XPC, si bien que même une page web compromise reste cloisonnée. Chaque composant obtient exactement l'accès dont il a besoin, et rien de plus.

04

Honnête sur les limites

La sécurité n'est pas du marketing. Là où une garantie a une limite — votre IP visible d'un moteur de recherche, l'injection de prompt comme problème non résolu, une fonction encore en attente de validation — nous le disons clairement au lieu de le maquiller.

Divulgation responsable

Vous avez trouvé quelque chose ? Dites-le-nous.

Si vous pensez avoir découvert une vulnérabilité, merci de la signaler en privé via un canal officiel avant toute divulgation publique, et de nous laisser un délai raisonnable pour la corriger. Les chercheurs en sécurité qui agissent de bonne foi sont les bienvenus ici.

Canaux officiels uniquement · Merci de ne pas faire vos tests sur les machines ou les fonds d'autrui