二、隐私政策

本政策说明我们如何通过本扩展处理信息。本扩展以本地安全检测为主；默认不向开发者自营后台上传您的页面正文全文用于分析。会员校验会与合作方 HTTPS 域名通信；您主动发起的 HTTP(S) 探测与报告导出（可能请求可选「下载」权限）也会产生目标站点访问流量或落盘文件。若未来增加新的可选联网能力，我们将在本政策中说明并依法征得同意（法律另有规定的除外）。
2.1 我们处理的信息类型

浏览器本地存储：包括您的功能开关、内置规则的本地修改、自定义规则及分类、规则导入/导出所需的结构化内容、扫描命中摘要、报告列表、输入防泄漏拦截/脱敏/放行记录、可选的输入防泄漏域名白名单、导出相关偏好，以及短时界面状态（例如一键扫描进行时写入的阶段性进度条目，便于弹窗/侧栏重开后续显；存储键名为 __hx0_scan_ui）；业务数据保存在扩展本地存储（如 chrome.storage.local 或 Firefox 等价 API）及其命名空间常量所指向的区域。
页面与脚本内容（本地处理）：为完成扫描与防护，内容脚本会在您浏览的页面上下文中读取 DOM、脚本 URL、表单输入等必要信息，在设备本地参与匹配与分析。联合扫描中，在获得您授予的站点访问权限后，后台可能对您页面中发现的脚本 URL 发起 fetch 以拉取外链脚本内容并在本地规则引擎中分析；该过程受扫描模式下的并发、超时与体积预算约束。您可在弹窗或侧栏总览中随时中止后续外链脚本拉取；已写入本地的页面快扫结果与已完成脚本分析予以保留，报告可能呈现为「部分完成」或在摘要中体现用户中止等状态。
输入防泄漏与站点适配：对少数聊天/生产力站点维护宿主级选择器以增强挂载成功率；不包含对文心一言/百度「文心系」聊天的专项适配，通用文本控件在策略允许时仍可由通用脚本覆盖。
被动网络元数据（授权页面、用于扫描）：为实现响应头指纹等能力，扩展可能通过浏览器授予的 webRequest 等机制，在您浏览的页面相关的网络响应中读取有限的响应头字段（如对安全敏感的 Server、X-Powered-By 等）并在本地聚合，不用于构建您的完整浏览历史档案，亦不改变您与目标站点之间的请求/响应体内容。
运行时请求线索（本地）：对当前页面上下文中通过 fetch / XMLHttpRequest 发起的部分请求 URL 可在本地截获摘要并参与扫描上下文（例如 API 路径提取），处理限于扩展声明的匹配范围与本地保留上限。
权限与诊断（本地）：浏览器可能向扩展授予本地存储、活动标签、脚本注入、侧栏、标签页查询、站点访问（http(s)）、可选「下载」等权限；除下文会员校验与平台机制外，我们不会远程接收您的完整浏览历史。


2.2 扩展权限摘要（Manifest 层面）

本扩展典型声明包括：storage（配置与报告）、activeTab / scripting（向当前页注入扫描/防护脚本）、sidePanel（侧栏界面）、tabs（关联扫描任务与窗口上下文）、webRequest（被动观察与扫描相关的响应头）、对 http(s):/// 的主机权限（拉取外链资源、探测等）以及合作方会员域名；downloads 为可选权限，仅在您导出文件时按需申请。清单与权限以您安装的发行包为准。
2.3 会员服务与第三方校验

扫描、规则中心、报告、输入防泄漏日志等能力可能实行会员校验。为实现开通会员、校验权益是否有效，扩展可能向合作方提供的付费与会员服务（运行于其指定域名，通过 HTTPS）发起必要请求；合作方处理信息受其用户条款与隐私政策约束。您通过合作方界面完成支付时，支付卡号等敏感支付信息由合作方收银台处理，本扩展默认不收集此类信息全文。

本插件采用「无注册 / 无登录」的极简隐私模式，不要求您创建传统账号。界面中的账户 ID / 用户 ID 是识别您会员权益的唯一凭证。如果您开通了 VIP，请务必第一时间备份您的 ID。否则在更换电脑、重装系统、卸载插件、清除浏览器扩展数据等情况下，若 ID 丢失，您的会员权益可能无法找回。

为在意外的网络不可用时仍能大致按订阅期限使用已解锁能力，扩展可能在本地保存经上次成功校验得出的权益截止摘要（例如截止时间）；这不改变「校验由合作方判定」的性质，也无法在本地伪造付费。

若因浏览器升级、系统异常或其他原因导致用户 ID 丢失，您可以将之前备份的旧用户 ID和当前插件显示的新用户 ID发送至官方邮箱联系客服；客服会在校验后尽力协助迁移或找回会员权益。若您无法提供旧用户 ID 或必要校验信息，可能无法完成找回。
2.4 您主动发起的 HTTP(S) 探测

在侧栏「API 检测」等界面中，当您对 URL 执行单条或批量探测时，请求由浏览器代表扩展向您填写或从扫描结果中选择的地址发出；目标服务器及其网络链路上可能产生访问日志。批量探测通常只覆盖当前任务、当前列表标签页和当前筛选条件下的完整 http(s) URL，并按顺序逐条请求；关闭批量窗口会中止尚未发起的探测。该功能仅用于您在有权测试的环境中的自助排查；请勿对未授权系统进行大规模、高频或破坏性探测。

在您显式发起的探测中可附加 POST 正文；当您选择批量 POST 或对单条条目启用 POST，可将请求体填入扩展提供的输入框。空正文亦可发送。对以 { 或 [ 开头的正文，浏览器侧通常自动补充 Content-Type: application/json;charset=UTF-8；其余非空正文默认为 text/plain;charset=UTF-8，除非您再以自定义头部覆盖。您填写的正文、头部与所选 Cookie 附着策略将随浏览器实际请求发往目标域名，请审慎操作并自行承担合规责任。

探测可能附带浏览器式的常见请求头（如 User-Agent、Accept、Accept-Language、Cache-Control、Referer 等），自定义头会按名称覆盖同名默认值；若您启用请求 Host / Origin 重写，实际请求会发往重写后的站点根地址并保留原路径、查询与哈希。请在发送前核对「实际请求 URL」，避免把内部路径、测试请求体或 Cookie 发送给非预期站点。

扩展环境无法像命令行工具那样忽略无效 HTTPS 证书（如 curl -k）；如您需访问自签名站点，应先在浏览器层面完成信任。对部分错误类型，实现可能尝试 HTTPS→HTTP 的回退，但并非保证成功，请结合目标安全策略理解。
2.5 报告导出与本地文件

将扫描结果导出为 Markdown、HTML、JSON 等文件时，文件保存在您浏览器下载设置所允许的位置。导出内容通常含脱敏命中、路径/接口线索及 HTML/JSON 形态的覆盖率、可信度、跳过外链脚本原因列表与耗时等结构；Markdown 可能以摘要形式呈现。如您将报告转发给第三方，即表示您自行完成了数据最小化与必要性评估。扩展可能请求可选「下载」权限以完成保存到磁盘。

批量 HTTP 探测结果可导出为 JSON、Markdown 或 CSV，可能包含目标 URL、页面标题、HTTP 状态、最终 URL、错误信息、耗时、请求包、响应头与响应体片段等。若您选择复制报告、复制探测摘要或复制批量摘要，相关内容会写入系统剪贴板；剪贴板内容可能被您设备上的其他应用或网页读取，请按敏感数据处理要求及时覆盖或清理。
2.6 是否向开发者自有服务器上传页面全文

当前产品设计为以本地计算为主。除上文会员校验所涉与合作方域名的必要通信、以及您主动探测目标站点所产生的流量外，我们不会主动向开发者自营、与上述合作无关的后台上传您网页的正文全文用于分析。未来若增加可选云同步/遥测，将在本政策中单独说明并征得您的明确同意（法律另有规定的除外）。

此外，浏览器扩展商店、操作系统或浏览器自带的崩溃统计等机制，可能受平台政策约束而处理与分发相关的元数据。
2.7 第三方与平台

本扩展通过浏览器扩展商店分发时，商店运营方可能会收集与分发、更新相关的元数据（如下载量、崩溃统计）。此类处理受相应商店政策约束，不在开发者单方可控范围内，建议您在系统设置中审阅商店的隐私选项。
2.8 数据保留与安全

本地报告、拦截记录与命中列表的保留期限由您清理存储或卸载扩展决定；报告和输入防泄漏日志设置有本地数量上限，超出后较早条目会被轮换删除。请妥善保管导出的报告文件、批量探测文件与规则 JSON。开发者无法远程访问您设备上的本地存储；您应采取设备锁屏、账户安全等措施防止他人擅自使用您的浏览器。
2.9 您的权利

在适用个人信息保护法律框架下，您可通过清除扩展数据、卸载扩展、在法律文档中列示的联系方式沟通等方式限制或停止处理。若法律赋予您查阅、更正、删除等权利且适用于本场景，可通过下文「联系与版本」一节与我们联系。
2.10 未成年人

若您为未成年人，请在监护人指导下阅读本政策并取得同意后使用。
2.11 政策更新

我们可不时修订本政策。修订后，您继续使用本软件即视为知悉并同意重大变更已在合理方式下提示后的版本（法律要求的，我们将另行获取同意）。扩展内若单独维护协议版本号，以扩展内提示为准。