🔐 权限说明
权限体系
外贸侠采用社区共建 + 等级权限模式:
| 等级 | 条件 | 权限 |
|---|---|---|
| 登录用户 | 已登录 waimao.host | 基础功能 |
| Trust Level 2 | 信任点 > 500 | 中级功能 |
| Trust Level 3 | 信任点 > 1000 | 高级功能 |
| VIP/知识分子 | 赞助支持 | 全部功能 |
浏览器权限
| 权限 | 用途 | 必要性 |
|---|---|---|
alibaba.com 访问 | 读取询盘、访客、产品数据 | ✅ 必需 |
webRequest | 拦截并重放 API 请求(聊天存档) | ✅ 必需 |
storage | 本地存储用户配置与缓存数据 | ✅ 必需 |
downloads | 导出 Excel、下载图片 | ⚠️ 可选 |
cookies | 读取阿里 Cookie(获取 ctoken) | ✅ 必需 |
数据隐私
数据存储位置
- ✅ 本地存储:所有数据仅存储于浏览器本地
- ✅ 不上传:不会上传至第三方服务器
- ✅ 可审查:代码开源,可随时审查
存储内容
| 数据类型 | 存储位置 | 保留期限 |
|---|---|---|
| 用户配置 | chrome.storage.local | 永久 |
| 访客画像 | chrome.storage.local | 30 天 |
| 聊天记录 | chrome.storage.local | 永久(手动清除) |
| 缓存数据 | Map 内存缓存 | 5 分钟 |
安全说明
CSRF Token
插件会自动获取并使用 CSRF Token 进行 API 请求,确保请求合法性。
Cookie 处理
- 仅读取必要的 Cookie(如
ctoken、_tb_token_) - 不会修改或删除 Cookie
- 登出时会清除插件相关缓存
常见问题
Q: 权限不足怎么办?
A:
- 检查是否已登录 waimao.host
- 等待权限同步(约 60 秒)
- 刷新页面重试
Q: 如何成为 VIP?
A: 访问 waimao.host 了解赞助方案。
Q: 数据会泄露吗?
A: 所有数据仅存储于本地浏览器,清除浏览器数据会同步清除。