隐私与安全
隐私与安全
数据处理 / API Key 安全 / 账号安全的一站式说明
核心承诺
三条不可动摇的原则
- 数据留在本地:收藏夹视频列表、关键字规则、AI 配置全部保存在你的浏览器中,扩展作者没有任何后台服务;
- AI 请求按需发送:仅在你主动点击 AI 相关按钮时才会发起请求,且只发送 视频标题 + 收藏夹名称;
- 最小权限原则:扩展的权限清单只包含
storage/tabs/sidePanel,以及对少量 AI 域名的访问。
分模块阅读
数据处理说明
扩展收集、存储、传输了哪些数据,数据流向和可审计性。
API Key 最佳实践
安全地管理、轮换与撤销你的 AI API Key。
账号安全
登录态来源、Cookie 读取范围、账号共用风险与缓解方式。
Manifest 权限速览
扩展在 manifest.json 中申请的全部权限如下,你可以在 chrome://extensions/ → 扩展 「详情」 中随时复核:
| 权限 | 作用 |
|---|---|
storage | 保存扩展的全局配置(AI 模式、适配器、默认收藏夹等) |
tabs | 查询当前 B 站标签页,用于读取 Cookie 和触发消息通信 |
sidePanel | 以 Chrome 侧边栏形式呈现扩展界面 |
host_permissions: api.openai.com / *.openai.com | 调用 OpenAI 兼容接口 |
host_permissions: spark-api.xf-yun.com / *.xf-yun.com | 讯飞星火接口(adapter 预留) |
host_permissions: *.radiumg.top | AIGate 免费额度服务 |
扩展 不申请 history / cookies(全局)/ bookmarks / downloads / <all_urls> 等敏感权限。
相关文档
- 数据处理说明 — 数据流向与本地存储位置
- API Key 最佳实践 — Key 的创建、轮换与撤销
- 账号安全 — 登录态与账号相关风险