隐私政策
生效日期: 2026-05-21 · 最后更新: 2026-05-21 · 适用产品: Obsidian 发布助手浏览器扩展(以下简称「本扩展」)
本扩展是一个开源的浏览器辅助工具,由独立开发者维护。我们高度重视用户隐私,并坚持「最小化收集」原则。本政策说明本扩展如何处理用户数据。
1. 简短摘要(30 秒了解)
- 本扩展不收集你的浏览历史、不收集你写作的文章内容、不收集任何身份信息。
- 你的文章只在「本机 Obsidian 插件 → 本机浏览器扩展 → 你登录的目标平台官方接口」之间传输,不经过任何第三方服务器。
- 你的平台登录态(Cookies)始终留在本机浏览器中,不会上传到任何地方。
- 仅在购买 Pro 后输入授权码激活时,扩展会向开发者的授权服务器发送授权码与本地随机生成的安装 ID,仅用于授权校验。
- 卸载扩展即清除全部本地数据。
2. 我们处理的数据
2.1 始终留在本机的数据
以下数据完全保存在你浏览器本地(chrome.storage.local),永远不离开你的设备:
| 数据类型 | 说明 |
|---|---|
| 扩展设置 | 包括平台开关偏好、本地 bridge token、Pro 授权缓存等。 |
| 发布历史 / 任务记录 | 已发布草稿的标题、目标平台、发布时间、草稿链接、失败原因等。 |
| 文章正文(临时) | 仅在执行发布任务期间在内存中处理,发布完成后不持久化原文。 |
2.2 经过本机的数据流向
| 数据 | 流向 | 是否离开本机 |
|---|---|---|
| 你写作的 Markdown / HTML | Obsidian 插件 → 本机 bridge → 本扩展 → 你登录的目标平台官方编辑器 API | 离开本机,但只发送给你已登录的目标平台(如知乎、掘金、CSDN 等),不发送给开发者或任何第三方 |
| 平台登录态 Cookies | 本扩展通过 Chrome 提供的 cookies API 在浏览器内本地读取,仅用于附加到对应平台的 API 请求 | 不离开本机 |
| 浏览历史 / 书签 / 其他平台数据 | 本扩展不读取此类信息 | 不适用 |
2.3 发送到开发者服务器的数据(仅 Pro 授权校验)
仅当你购买 Pro 并输入授权码后,本扩展会向以下服务器发送少量数据用于授权校验:
- 服务器:
https://license.xiaoweibox.top(由开发者运维,部署在 Cloudflare Workers) - 发送内容:
- 你输入的授权码(
licenseKey) - 本扩展首次启动时本地生成的随机 UUID(
installId,用于绑机限制) - 扩展版本号(
extensionVersion) - 当前时间戳(用于防重放)
- 你输入的授权码(
- 不发送: 文章内容、平台 Cookies、平台登录信息、邮箱、姓名等其他任何用户数据。
- 频率: 首次激活 + 每 24 小时静默续验 1 次。
- 保留: 服务器仅在 KV 中保存「该 key 已绑定哪些 installId」,便于绑机限制(最多 2 台)。
如果你只使用免费版,本扩展不会向任何外部服务器发送数据。
3. 第三方服务
本扩展仅依赖以下第三方服务:
| 服务 | 用途 | 可能涉及的数据 |
|---|---|---|
Cloudflare Workers(license.xiaoweibox.top) | 仅在 Pro 激活与续验时使用,作为授权校验后端 | 授权码、installId、扩展版本号、时间戳 |
| 目标内容平台(知乎、掘金、CSDN 等) | 使用你已登录的官方 Web 编辑器 API 保存草稿 | 你主动选择发布的文章内容(标题、正文、图片) |
我们没有集成任何分析 / 埋点 / 广告 SDK(如 Google Analytics、百度统计、Sentry 等)。
4. Cookie 与登录态
本扩展使用 chrome.cookies 权限,原因是各内容平台的 Web 编辑器接口需要读取 CSRF token、bili_jct 等鉴权字段才能调用。
- 本扩展只读取与平台 API 调用直接相关的 Cookies。
- 这些 Cookies 不被存储到扩展本地、不被上传到任何服务器。
- Cookies 的获取与使用全部在「你浏览器的本地进程内存」中完成。
5. 本地 Bridge
本扩展通过 WebSocket 与本机另一个进程通信(默认 ws://localhost:9527),用于接收来自 Obsidian 插件或 MCP 客户端的发布任务。
- 此 Bridge 只接受本机连接(localhost),不监听公网。
- 此 Bridge 只接收预定义的命令(如「保存草稿」「查询任务状态」),不动态加载或执行远程代码。
- 通信内容包括你主动投递的发布任务、你点击查看的任务结果,不包括浏览器其他数据。
6. 数据删除与控制
- 卸载扩展: 浏览器会自动清除该扩展的全部本地数据(
chrome.storage、缓存、Cookies 副本等)。 - 清除 Pro 授权: 在扩展设置页点击「清除授权」,本地缓存即被清空;如需在服务器端清除绑机记录,请联系开发者邮箱。
- 退款 / 吊销: 退款后开发者会通过 CLI 吊销该授权码,对应的 KV 记录会标记为
revoked。 - 服务器端记录的处理: 你的授权记录(KV 中保存的
licenseKey/installId列表 / 邮箱)会一直保留,便于售后查询;如希望彻底删除,可联系开发者邮箱。
7. 儿童隐私
本扩展不面向未满 14 周岁的儿童设计或推广,亦不主动收集任何可识别儿童身份的信息。
8. 政策变更
如本政策有重大更新,会在以下位置同步公告:
- 项目仓库: github.com/DavidLam-oss/obsidian-wechat-converter
- 本页面将更新「最后更新」日期。
- 涉及用户数据收集范围扩大的变更,会在扩展启动时弹窗告知现有用户。
9. 联系方式
- 开发者邮箱: hi@xiaoweibox.top
- GitHub Issues: github.com/DavidLam-oss/obsidian-wechat-converter/issues
10. 法律适用
本政策的解释与执行适用中华人民共和国法律。如有争议,双方应友好协商解决。