隐私政策
生效日期: 2026-06-11 · 最后更新: 2026-06-11 · 适用产品: 飞书发布助手浏览器扩展(以下简称「本扩展」)
本扩展是一个高效的浏览器自媒体同步辅助工具,由独立开发者维护。我们高度重视用户隐私,并严格遵循「数据本地化、零拦截、最小化授权」的原则。本政策用以说明本扩展如何处理与保护你的个人及接口数据。
1. 隐私原则与安全边界
- 零云端服务器中转:你写作的文章内容、图片媒体数据只在「当前飞书文档页面 → 浏览器扩展内存 → 你的微信公众号 API」之间直接点对点传输。数据不经过任何开发者的第三方中转服务器。
- 凭证本地加密:你配置的飞书开放平台
App ID / App Secret和微信公众号的AppID / AppSecret全部安全存储于你本机的浏览器沙箱中(chrome.storage.local),永远不离开你的设备。 - API 代理出口:如果因为公网网络动态 IP 变化导致微信后台白名单频繁报错,本软件支持在设置中配置你的微信 API 代理中转地址。若启用,所有的微信公众号草稿及素材请求将仅经由你指定的 HTTPS 中转代理进行路由。我们强烈建议你仅使用自己部署的 Cloudflare Worker 代理或受信中介服务。
- 专有所有权: 本软件是一个闭源产品,所有权与最终解释权归作者个人所有。本软件不包含任何针对用户浏览行为的日志追踪或广告插件。
2. 数据收集与权限用途说明
| 权限 / 数据 | 用途 | 存储位置与范围 |
|---|---|---|
| 飞书 App ID / App Secret | 调用飞书云文档 blocks 接口以读取正文块内容。 | 完全加密存储于浏览器本地,仅在请求飞书开放平台时载入内存。 |
| 微信 AppID / AppSecret | 获取公众号 access_token 以调用草稿箱和素材上传接口。 | 完全加密存储于浏览器本地,仅在需要进行公众号同步时使用。 |
| 微信 API 代理地址 | 中转微信的 draft/media 请求以解决白名单报错。 | 完全存在本地。仅支持 HTTPS 来源请求中转。 |
| 文章正文及图片数据 | 进行飞书 Markdown 转换排版并回填图片。 | 临时存在于浏览器侧边栏执行任务的进程内存中,任务结束后自动释放,不持久化。 |
3. 浏览器权限请求合理性
- activeTab / tabs 权限: 仅用于检测你当前标签页的网页是否为飞书文档格式,非飞书页面不加载任何业务接口。
- storage 权限: 仅用于在本地暂存你的凭证、主题配色及最近同步的任务历史。
- host 权限(请求任意 URL 权限): 允许扩展向你自定义的微信 API 代理服务器发送 HTTP 请求以执行草稿同步。
4. 数据删除与控制
- 彻底清除: 卸载本扩展将直接指示浏览器彻底物理清空该扩展在本地分配的所有沙盒存储、配置数据与抓取缓存,绝无残留。
- 早鸟 Pro 授权清除: 早鸟版及正式版激活后,可在设置中随时点击「清除激活码」,释放绑定的设备占位。
5. 政策变更与联系反馈
由于自媒体平台可能随时进行接口改版(如微信调整草稿 API 或飞书开放平台 Scopes 更改),本协议条款及隐私声明可能会做相应修订。如果你有任何隐私方面的顾虑或发现同步排版错误,请通过以下渠道与作者取得联系:
- 作者微信:
linauwawa(添加请备注“飞书发布助手”) - 联系邮箱: hi@xiaoweibox.top