SmartReader 隐私政策

最后更新：2026年4月29日

      核心原则：SmartReader 是一款纯本地运行的浏览器扩展。你的网页内容、API 密钥和历史记录均存储在你的本地设备上，我们不会收集、存储或传输任何数据到 SmartReader 的服务器。
    

1. 我们收集什么信息

SmartReader 仅在本地处理以下数据：

网页内容：你当前浏览的网页 HTML 内容（提取后转换为 Markdown），用于发送到 AI API 进行总结
选中文字：你在网页上手动选中的文本（如果使用 ${text} 变量）
PDF 内容：当当前标签页为 PDF 时，下载并提取其文本内容
AI API 配置：你在设置页面填写的 API Base URL、API Key 和模型名称
提示词模板：你创建或编辑的自定义提示词
对话历史：你与 AI 的问答记录

2. 数据如何使用

网页内容和选中文字仅被发送到你自己配置的 AI API 端点（如 OpenAI、Claude、Kimi 等）
我们不会将任何数据发送到 SmartReader 拥有的服务器
API Key 仅用于向你的 AI 服务提供商进行身份验证

3. 数据存储位置

所有数据均存储在你的本地设备上：

使用浏览器 Origin Private File System (OPFS) 持久化 SQLite 数据库
数据库文件名：smartreader.db
卸载扩展后，数据将随扩展一起被删除

4. 第三方服务

SmartReader 本身不依赖任何第三方服务器，但会调用你配置的 AI API 服务。请注意：

你配置的 AI 服务提供商（如 OpenAI、Anthropic、Moonshot AI 等）可能有其独立的隐私政策
请查阅你所使用的 AI 服务商的隐私政策以了解其数据处理 practices

5. 权限说明

SmartReader 申请以下浏览器权限，均出于功能必需：

activeTab：在用户点击扩展图标或使用快捷键时获取当前标签页的网页内容，用于提取 Markdown 并发送到用户配置的 AI API
scripting：向当前页面动态注入内容脚本（content-script.js）以提取 HTML 并转换为 Markdown
sidePanel：在 Chrome 侧边面板中展示 AI 流式响应和 Markdown 渲染结果
storage：保存扩展配置数据（API 配置、自定义提示词），并在 AI 流式响应期间通过读写 chrome.storage.local 防止 Service Worker 被终止
offscreen：Manifest V3 Service Worker 无法执行 WASM 或访问 OPFS，因此使用 offscreen document 运行 sql.js（SQLite WASM）和 pdfjs-dist 进行本地数据库操作与 PDF 文本提取
<all_urls>：允许在用户访问的任何网页上使用内容提取功能

关于 WASM / Remote code：扩展包含打包在本地的 sql-wasm.wasm 文件（用于 SQLite 数据库操作）以及 pdfjs-dist 库（用于 PDF 解析）。这些代码均通过 web_accessible_resources 本地加载，不会从任何远程服务器获取或执行外部代码。内容安全策略（CSP）中的 'wasm-unsafe-eval' 仅用于允许这些本地托管的 WASM 模块正常运行。

6. 数据安全

API Key 以明文形式存储在本地 SQLite 中，安全性等同于浏览器本地存储边界
建议不要与他人共享你的浏览器配置文件
所有网络请求均通过 HTTPS 发送到你配置的 API 端点

7. 联系我们

如有关于隐私的疑问，请通过 GitHub Issues 联系我们：

https://github.com/pipi32167/SmartReader/issues