searxng/settings.yml

# Defaults laden, aber Engine-Liste rigoros auf brave eindampfen.
# keep_only ist robuster als einzelne `disabled: true`-Overrides: SearXNGs
# Merge-Semantik für partial overrides (nur name + disabled ohne engine:)
# greift nicht zuverlässig — DDG & Co. wurden trotzdem abgefragt. keep_only
# wirft alles andere vor dem Laden raus, kein Captcha-/403-Log-Lärm mehr.
# Mojeek blockt die Pi-IP mit 403 und ist deshalb draußen.
use_default_settings:
  engines:
    keep_only:
      - brave

server:
  # Platzhalter wird beim Container-Start per os.path.expandvars aus der
  # SEARXNG_SECRET-Env-Variable gesetzt (Default im docker-compose.prod.yml).
  secret_key: "${SEARXNG_SECRET}"
  # Disables rate limiter + bot detection. This is a private internal service
  # called only by kochwas — no public exposure, no abuse risk.
  limiter: false
  public_instance: false
  image_proxy: false
  default_http_headers:
    X-Content-Type-Options: nosniff
    X-Download-Options: noopen
    X-Robots-Tag: noindex, nofollow

search:
  formats:
    - html
    - json
  safe_search: 0
  autocomplete: ''
  default_lang: 'de'

# Höhere Timeouts als Default (3s), weil der Pi und einige Upstream-Engines
# öfter knapp drüber liegen — lieber 8s warten als gar kein Ergebnis.
outgoing:
  request_timeout: 8.0
  max_request_timeout: 12.0

ui:
  default_locale: de

enabled_plugins:
  - 'Hash plugin'
  - 'Tracker URL remover'
  - 'Open Access DOI rewrite'

engines:
  # Brave Search API (engine: braveapi). Die Engine "brave" ist der
  # HTML-Scraper von search.brave.com und ignoriert api_key — deshalb
  # hier explizit braveapi, sonst landen wir in Brave-Rate-Limits.
  # Key kommt aus dem BRAVE_API_KEY-Env (.env auf dem Pi, nicht im Repo),
  # expandiert via Python os.path.expandvars im searxng-init-Container.
  - name: brave
    engine: braveapi
    shortcut: br
    categories: [general, web]
    timeout: 6.0
    api_key: "${BRAVE_API_KEY}"
    disabled: false
fix(searxng): Mojeek entfernt — blockt die Pi-IP mit 403 Nach dem DDG-Rauswurf war Mojeek die verbleibende Lärm-Quelle im Log: HTTP 403 pro Suche, suspended_time=180. Mojeek hat nach eigenem Muster Pi-IPs als automatisierten Traffic klassifiziert. Brave (API) deckt die Websuche zuverlässig ab — Mojeek ist draußen, sowohl im searxng.ts- Query (engines=brave) als auch in der SearXNG-keep_only-Liste. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 21:15:54 +02:00			`# Defaults laden, aber Engine-Liste rigoros auf brave eindampfen.`
fix(searxng): nur Brave+Mojeek abfragen, DDG-Captcha-Noise beseitigen Zwei Fixes gegen die hartnäckigen DDG-CAPTCHA-Fehler im SearXNG-Log: 1. searxng.ts fragt jetzt explizit `engines=brave,mojeek` an. Vorher wurde nur `categories=general` gesetzt — dadurch wurden alle in dieser Kategorie aktivierten Engines abgefragt, inkl. DDG (das trotz `disabled: true` weiter antwortete). 2. settings.yml nutzt `use_default_settings.engines.keep_only` statt einzelner `disabled: true`-Overrides. SearXNGs Merge-Semantik für partielle Engine-Overrides (nur name + disabled ohne engine:) greift in der aktuellen Version nicht zuverlässig, deshalb kam DDG durch. keep_only wirft alles außer brave+mojeek vor dem Laden raus — kein Captcha-/403-Log-Lärm mehr. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 21:10:55 +02:00			# keep_only ist robuster als einzelne `disabled: true`-Overrides: SearXNGs
			`# Merge-Semantik für partial overrides (nur name + disabled ohne engine:)`
			`# greift nicht zuverlässig — DDG & Co. wurden trotzdem abgefragt. keep_only`
			`# wirft alles andere vor dem Laden raus, kein Captcha-/403-Log-Lärm mehr.`
fix(searxng): Mojeek entfernt — blockt die Pi-IP mit 403 Nach dem DDG-Rauswurf war Mojeek die verbleibende Lärm-Quelle im Log: HTTP 403 pro Suche, suspended_time=180. Mojeek hat nach eigenem Muster Pi-IPs als automatisierten Traffic klassifiziert. Brave (API) deckt die Websuche zuverlässig ab — Mojeek ist draußen, sowohl im searxng.ts- Query (engines=brave) als auch in der SearXNG-keep_only-Liste. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 21:15:54 +02:00			`# Mojeek blockt die Pi-IP mit 403 und ist deshalb draußen.`
fix(searxng): nur Brave+Mojeek abfragen, DDG-Captcha-Noise beseitigen Zwei Fixes gegen die hartnäckigen DDG-CAPTCHA-Fehler im SearXNG-Log: 1. searxng.ts fragt jetzt explizit `engines=brave,mojeek` an. Vorher wurde nur `categories=general` gesetzt — dadurch wurden alle in dieser Kategorie aktivierten Engines abgefragt, inkl. DDG (das trotz `disabled: true` weiter antwortete). 2. settings.yml nutzt `use_default_settings.engines.keep_only` statt einzelner `disabled: true`-Overrides. SearXNGs Merge-Semantik für partielle Engine-Overrides (nur name + disabled ohne engine:) greift in der aktuellen Version nicht zuverlässig, deshalb kam DDG durch. keep_only wirft alles außer brave+mojeek vor dem Laden raus — kein Captcha-/403-Log-Lärm mehr. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 21:10:55 +02:00			`use_default_settings:`
			`engines:`
			`keep_only:`
			`- brave`
fix(search): unblock SearXNG 403 — config + headers SearXNG returned 403 for every query, logging 'X-Forwarded-For nor X-Real-IP header is set!'. Two fixes, both needed: 1. searxng/settings.yml was being overwritten by SearXNG's default config in fresh volumes. Explicitly set limiter: false, public_instance: false, and move secret_key to env lookup via ${SEARXNG_SECRET:-…}. Force a well-known JSON format list. 2. Even with the limiter off, SearXNG's bot detection still nags on missing forwarder headers. The Node client now sends X-Forwarded-For: 127.0.0.1, X-Real-IP: 127.0.0.1 and Accept: json deterministically. Done via a new extraHeaders option on the http wrapper. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 16:56:13 +02:00
feat(infra): add SearXNG dev container Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 15:07:22 +02:00			`server:`
fix(searxng): Init-Container für Env-Substitution Der entrypoint-Override im vorherigen Commit scheiterte, weil der erwartete Pfad /usr/local/searxng/dockerfiles/docker-entrypoint.sh im aktuellen SearXNG-Image (granian-basiert) nicht existiert. Stattdessen jetzt ein Ein-Shot-Init-Container mit dem gleichen SearXNG-Image: - searxng-init: liest ./searxng/settings.yml read-only, expandiert ${VAR}-Platzhalter per Python os.path.expandvars, schreibt Ergebnis auf ein named volume (searxng-config). - searxng: mountet searxng-config auf /etc/searxng und startet unverändert mit seinem Original-Entrypoint (kein Pfad-Raten). - depends_on mit condition: service_completed_successfully → searxng wartet auf fertigen Init. settings.yml: secret_key nutzt ${SEARXNG_SECRET} ohne :- default (Python-expandvars kennt das nicht). Der Default landet als ENV im Compose. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 14:15:01 +02:00			`# Platzhalter wird beim Container-Start per os.path.expandvars aus der`
			`# SEARXNG_SECRET-Env-Variable gesetzt (Default im docker-compose.prod.yml).`
			`secret_key: "${SEARXNG_SECRET}"`
fix(search): unblock SearXNG 403 — config + headers SearXNG returned 403 for every query, logging 'X-Forwarded-For nor X-Real-IP header is set!'. Two fixes, both needed: 1. searxng/settings.yml was being overwritten by SearXNG's default config in fresh volumes. Explicitly set limiter: false, public_instance: false, and move secret_key to env lookup via ${SEARXNG_SECRET:-…}. Force a well-known JSON format list. 2. Even with the limiter off, SearXNG's bot detection still nags on missing forwarder headers. The Node client now sends X-Forwarded-For: 127.0.0.1, X-Real-IP: 127.0.0.1 and Accept: json deterministically. Done via a new extraHeaders option on the http wrapper. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 16:56:13 +02:00			`# Disables rate limiter + bot detection. This is a private internal service`
			`# called only by kochwas — no public exposure, no abuse risk.`
feat(infra): add SearXNG dev container Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 15:07:22 +02:00			`limiter: false`
fix(search): unblock SearXNG 403 — config + headers SearXNG returned 403 for every query, logging 'X-Forwarded-For nor X-Real-IP header is set!'. Two fixes, both needed: 1. searxng/settings.yml was being overwritten by SearXNG's default config in fresh volumes. Explicitly set limiter: false, public_instance: false, and move secret_key to env lookup via ${SEARXNG_SECRET:-…}. Force a well-known JSON format list. 2. Even with the limiter off, SearXNG's bot detection still nags on missing forwarder headers. The Node client now sends X-Forwarded-For: 127.0.0.1, X-Real-IP: 127.0.0.1 and Accept: json deterministically. Done via a new extraHeaders option on the http wrapper. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 16:56:13 +02:00			`public_instance: false`
feat(infra): add SearXNG dev container Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 15:07:22 +02:00			`image_proxy: false`
			`default_http_headers:`
			`X-Content-Type-Options: nosniff`
			`X-Download-Options: noopen`
			`X-Robots-Tag: noindex, nofollow`
fix(search): unblock SearXNG 403 — config + headers SearXNG returned 403 for every query, logging 'X-Forwarded-For nor X-Real-IP header is set!'. Two fixes, both needed: 1. searxng/settings.yml was being overwritten by SearXNG's default config in fresh volumes. Explicitly set limiter: false, public_instance: false, and move secret_key to env lookup via ${SEARXNG_SECRET:-…}. Force a well-known JSON format list. 2. Even with the limiter off, SearXNG's bot detection still nags on missing forwarder headers. The Node client now sends X-Forwarded-For: 127.0.0.1, X-Real-IP: 127.0.0.1 and Accept: json deterministically. Done via a new extraHeaders option on the http wrapper. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 16:56:13 +02:00
feat(infra): add SearXNG dev container Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 15:07:22 +02:00			`search:`
			`formats:`
			`- html`
			`- json`
fix(search): unblock SearXNG 403 — config + headers SearXNG returned 403 for every query, logging 'X-Forwarded-For nor X-Real-IP header is set!'. Two fixes, both needed: 1. searxng/settings.yml was being overwritten by SearXNG's default config in fresh volumes. Explicitly set limiter: false, public_instance: false, and move secret_key to env lookup via ${SEARXNG_SECRET:-…}. Force a well-known JSON format list. 2. Even with the limiter off, SearXNG's bot detection still nags on missing forwarder headers. The Node client now sends X-Forwarded-For: 127.0.0.1, X-Real-IP: 127.0.0.1 and Accept: json deterministically. Done via a new extraHeaders option on the http wrapper. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 16:56:13 +02:00			`safe_search: 0`
			`autocomplete: ''`
			`default_lang: 'de'`

feat(searxng): Brave via API-Key, robustere Timeouts + Engine-Mix Nach den 403/Too-Many-Requests-Logs des Pi jetzt SearXNG-Setup auf API-first + höhere Timeouts umgestellt: - Brave läuft über den API-Key aus BRAVE_API_KEY (via !env in settings.yml gelesen). Kein Scraping-Ban-Spam mehr. Key wird im .env auf dem Pi gepflegt (nicht im Repo) und ans searxng-Container durchgereicht. - outgoing.request_timeout 3s → 8s, max_request_timeout → 12s. Pi hängt gelegentlich knapp am Default-Limit, lieber warten als 0 Treffer. - DuckDuckGo-Timeout einzeln auf 8s, Mojeek als zusätzliche Quelle (eigener Index, selten Rate-Limits). - Video-/News-/Image-Engines explizit disabled (Google/Bing/karmasearch videos etc.) — produzieren für Rezeptseiten nur 403-Noise. docker-compose.prod.yml reicht BRAVE_API_KEY=${BRAVE_API_KEY:-} an den searxng-Container weiter. Leerer Key ist ok — Brave meldet 401 bei der ersten Query, andere Engines laufen unbeeindruckt weiter. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 13:03:17 +02:00			`# Höhere Timeouts als Default (3s), weil der Pi und einige Upstream-Engines`
			`# öfter knapp drüber liegen — lieber 8s warten als gar kein Ergebnis.`
			`outgoing:`
			`request_timeout: 8.0`
			`max_request_timeout: 12.0`

feat(infra): add SearXNG dev container Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 15:07:22 +02:00			`ui:`
			`default_locale: de`
fix(search): unblock SearXNG 403 — config + headers SearXNG returned 403 for every query, logging 'X-Forwarded-For nor X-Real-IP header is set!'. Two fixes, both needed: 1. searxng/settings.yml was being overwritten by SearXNG's default config in fresh volumes. Explicitly set limiter: false, public_instance: false, and move secret_key to env lookup via ${SEARXNG_SECRET:-…}. Force a well-known JSON format list. 2. Even with the limiter off, SearXNG's bot detection still nags on missing forwarder headers. The Node client now sends X-Forwarded-For: 127.0.0.1, X-Real-IP: 127.0.0.1 and Accept: json deterministically. Done via a new extraHeaders option on the http wrapper. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-17 16:56:13 +02:00
			`enabled_plugins:`
			`- 'Hash plugin'`
			`- 'Tracker URL remover'`
			`- 'Open Access DOI rewrite'`
feat(searxng): Brave via API-Key, robustere Timeouts + Engine-Mix Nach den 403/Too-Many-Requests-Logs des Pi jetzt SearXNG-Setup auf API-first + höhere Timeouts umgestellt: - Brave läuft über den API-Key aus BRAVE_API_KEY (via !env in settings.yml gelesen). Kein Scraping-Ban-Spam mehr. Key wird im .env auf dem Pi gepflegt (nicht im Repo) und ans searxng-Container durchgereicht. - outgoing.request_timeout 3s → 8s, max_request_timeout → 12s. Pi hängt gelegentlich knapp am Default-Limit, lieber warten als 0 Treffer. - DuckDuckGo-Timeout einzeln auf 8s, Mojeek als zusätzliche Quelle (eigener Index, selten Rate-Limits). - Video-/News-/Image-Engines explizit disabled (Google/Bing/karmasearch videos etc.) — produzieren für Rezeptseiten nur 403-Noise. docker-compose.prod.yml reicht BRAVE_API_KEY=${BRAVE_API_KEY:-} an den searxng-Container weiter. Leerer Key ist ok — Brave meldet 401 bei der ersten Query, andere Engines laufen unbeeindruckt weiter. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 13:03:17 +02:00
			`engines:`
fix(searxng): auf engine: braveapi wechseln (API-Key wird nun genutzt) Die SearXNG-Engine "brave" ist ein HTML-Scraper von search.brave.com und ignoriert den api_key-Parameter. Dadurch liefen alle Anfragen gegen den gescrapten Web-Endpoint, der aus dem Pi-Netz regelmäßig rate-limited wurde (SearxEngineTooManyRequestsException, 60%). Fix: engine: braveapi nutzen. Das ist die offizielle Brave-Search-API- Engine, die den api_key als X-Subscription-Token-Header sendet. Der Key steht unverändert in .env auf dem Pi und wird vom searxng-init-Container ins gerenderte settings.yml expandiert. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 21:03:48 +02:00			`# Brave Search API (engine: braveapi). Die Engine "brave" ist der`
			`# HTML-Scraper von search.brave.com und ignoriert api_key — deshalb`
			`# hier explizit braveapi, sonst landen wir in Brave-Rate-Limits.`
			`# Key kommt aus dem BRAVE_API_KEY-Env (.env auf dem Pi, nicht im Repo),`
			`# expandiert via Python os.path.expandvars im searxng-init-Container.`
feat(searxng): Brave via API-Key, robustere Timeouts + Engine-Mix Nach den 403/Too-Many-Requests-Logs des Pi jetzt SearXNG-Setup auf API-first + höhere Timeouts umgestellt: - Brave läuft über den API-Key aus BRAVE_API_KEY (via !env in settings.yml gelesen). Kein Scraping-Ban-Spam mehr. Key wird im .env auf dem Pi gepflegt (nicht im Repo) und ans searxng-Container durchgereicht. - outgoing.request_timeout 3s → 8s, max_request_timeout → 12s. Pi hängt gelegentlich knapp am Default-Limit, lieber warten als 0 Treffer. - DuckDuckGo-Timeout einzeln auf 8s, Mojeek als zusätzliche Quelle (eigener Index, selten Rate-Limits). - Video-/News-/Image-Engines explizit disabled (Google/Bing/karmasearch videos etc.) — produzieren für Rezeptseiten nur 403-Noise. docker-compose.prod.yml reicht BRAVE_API_KEY=${BRAVE_API_KEY:-} an den searxng-Container weiter. Leerer Key ist ok — Brave meldet 401 bei der ersten Query, andere Engines laufen unbeeindruckt weiter. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 13:03:17 +02:00			`- name: brave`
fix(searxng): auf engine: braveapi wechseln (API-Key wird nun genutzt) Die SearXNG-Engine "brave" ist ein HTML-Scraper von search.brave.com und ignoriert den api_key-Parameter. Dadurch liefen alle Anfragen gegen den gescrapten Web-Endpoint, der aus dem Pi-Netz regelmäßig rate-limited wurde (SearxEngineTooManyRequestsException, 60%). Fix: engine: braveapi nutzen. Das ist die offizielle Brave-Search-API- Engine, die den api_key als X-Subscription-Token-Header sendet. Der Key steht unverändert in .env auf dem Pi und wird vom searxng-init-Container ins gerenderte settings.yml expandiert. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 21:03:48 +02:00			`engine: braveapi`
feat(searxng): Brave via API-Key, robustere Timeouts + Engine-Mix Nach den 403/Too-Many-Requests-Logs des Pi jetzt SearXNG-Setup auf API-first + höhere Timeouts umgestellt: - Brave läuft über den API-Key aus BRAVE_API_KEY (via !env in settings.yml gelesen). Kein Scraping-Ban-Spam mehr. Key wird im .env auf dem Pi gepflegt (nicht im Repo) und ans searxng-Container durchgereicht. - outgoing.request_timeout 3s → 8s, max_request_timeout → 12s. Pi hängt gelegentlich knapp am Default-Limit, lieber warten als 0 Treffer. - DuckDuckGo-Timeout einzeln auf 8s, Mojeek als zusätzliche Quelle (eigener Index, selten Rate-Limits). - Video-/News-/Image-Engines explizit disabled (Google/Bing/karmasearch videos etc.) — produzieren für Rezeptseiten nur 403-Noise. docker-compose.prod.yml reicht BRAVE_API_KEY=${BRAVE_API_KEY:-} an den searxng-Container weiter. Leerer Key ist ok — Brave meldet 401 bei der ersten Query, andere Engines laufen unbeeindruckt weiter. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 13:03:17 +02:00			`shortcut: br`
			`categories: [general, web]`
			`timeout: 6.0`
fix(searxng): Env-Substitution über Python statt !env-YAML-Tag SearXNG v2026 kennt keinen !env-YAML-Constructor — Container crasht mit „could not determine a constructor for the tag '!env'". Fix: wir mounten settings.yml read-only auf /config-src, und ein Entrypoint-Hook schreibt beim Start eine expandierte Fassung nach /etc/searxng/settings.yml (mit os.path.expandvars — Python ist im Image, envsubst fehlt). - settings.yml: api_key nutzt jetzt ${BRAVE_API_KEY} statt !env. - docker-compose.prod.yml: searxng-Container bekommt entrypoint- Override, reicht BRAVE_API_KEY + SEARXNG_SECRET als Env durch und expandiert das YAML vor exec. Leerer Key ist weiterhin ok — Brave antwortet dann mit 401, andere Engines bleiben unberührt. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 13:56:18 +02:00			`api_key: "${BRAVE_API_KEY}"`
feat(searxng): Brave via API-Key, robustere Timeouts + Engine-Mix Nach den 403/Too-Many-Requests-Logs des Pi jetzt SearXNG-Setup auf API-first + höhere Timeouts umgestellt: - Brave läuft über den API-Key aus BRAVE_API_KEY (via !env in settings.yml gelesen). Kein Scraping-Ban-Spam mehr. Key wird im .env auf dem Pi gepflegt (nicht im Repo) und ans searxng-Container durchgereicht. - outgoing.request_timeout 3s → 8s, max_request_timeout → 12s. Pi hängt gelegentlich knapp am Default-Limit, lieber warten als 0 Treffer. - DuckDuckGo-Timeout einzeln auf 8s, Mojeek als zusätzliche Quelle (eigener Index, selten Rate-Limits). - Video-/News-/Image-Engines explizit disabled (Google/Bing/karmasearch videos etc.) — produzieren für Rezeptseiten nur 403-Noise. docker-compose.prod.yml reicht BRAVE_API_KEY=${BRAVE_API_KEY:-} an den searxng-Container weiter. Leerer Key ist ok — Brave meldet 401 bei der ersten Query, andere Engines laufen unbeeindruckt weiter. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> 2026-04-18 13:03:17 +02:00			`disabled: false`