权限说明清单

更新时间：2026-05-27

权限总览

权限	用途	为什么需要
storage	保存 snippets、prompts、主题、功能开关、第三方接入配置	扩展的工作台和设置依赖本地持久化
sidePanel	打开扩展侧边栏	主 UI 运行在浏览器 Side Panel / 扩展侧边栏中
activeTab	对当前活动标签页执行注入、定位与上下文读取	提示词注入、原文定位、页面内交互都依赖当前活动页上下文

Host 权限说明

支持站点 host 权限

扩展会为已支持的目标站点申请 host 权限，用于：

• 注入 content script
• 读取当前页面必要的对话结构
• 支持摘录、导航、提示词注入等站点内行为

0.2.3 扩展了部分 AI 对话站点的适配范围与稳定性，但权限原则不变：host 权限只覆盖受支持站点与用户主动配置的接入地址，不申请 <all_urls>。

集成相关 host 权限

扩展还会保留以下接入相关地址范围：

• https://api.notion.com/*
• http://localhost/*
• http://127.0.0.1/*
• https://localhost/*
• https://127.0.0.1/*

用途：

• Notion API 调用
• 本地 Obsidian 或自托管服务调试与接入

自定义集成地址的按需授权

当用户在 Settings 中填写非默认的自定义 Notion / Obsidian 地址时，扩展会在用户主动点击“测试连接”或执行推送时，请求该目标 host 的一次性访问授权。

这类授权：

• 仅针对用户主动填写的地址
• 不会在安装阶段默认申请
• 不改变“默认不申请 <all_urls>”这一原则

明确不做的事

• 不申请 <all_urls>
• 当前不使用 unlimitedStorage
• 不为了帮助文档或隐私政策新增额外权限

对用户的说明建议

可以向审核或用户解释为：

1. storage 只用于保存用户自己创建或触发保存的本地工作数据。
2. sidePanel 只用于展示扩展主界面。
3. activeTab 只在用户当前操作的标签页内工作。
4. host 权限只覆盖受支持站点与用户主动配置的接入地址。