DevLite 隐私政策
更新日期:2026-06-18
DevLite 是一个用于网页前端诊断、页面临时编辑记录和修复 Prompt 导出的 Chrome 扩展。本隐私政策说明 DevLite 会处理哪些数据、如何使用这些数据,以及用户如何管理或删除这些数据。
数据处理原则
DevLite 的默认数据处理原则如下:
- 默认只在用户当前访问的普通 HTTP/HTTPS 页面中工作。
- 默认只在用户主动打开 DevLite 面板、开始诊断或选择页面元素后处理当前页面数据。
- 默认在用户本地浏览器中处理和保存数据。
- 默认不会把诊断数据、页面内容、接口信息或用户编辑记录上传到开发者服务器。
- 默认不会出售、出租、共享或转让用户数据给广告平台、数据经纪商或其他第三方。
- 默认不会读取 Cookie、Authorization、Set-Cookie、密码输入框内容或完整页面 HTML。
- 默认不会采集完整 response body;只有用户主动开启相关功能后,才会记录有限长度的响应摘要。
DevLite 可能处理的数据
为了提供页面诊断、元素选择、样式修改记录、网络请求摘要和修复 Prompt 导出功能,DevLite 可能在本地处理以下数据:
- 当前页面 URL 和页面标题。
- 浏览器 User-Agent、页面语言、视口尺寸和设备像素比。
- JavaScript 错误信息、Promise 异常、
console.error和相关堆栈信息。 - 静态资源加载失败信息,例如图片、脚本、样式或字体加载失败的 URL。
- 网络请求摘要,例如请求 URL、请求方法、状态码、耗时、内容类型、请求头摘要和响应头摘要。
- 用户在诊断过程中主动点击的元素摘要,例如元素选择器和简短文本片段。
- 用户主动选择并修改的页面元素信息,例如 CSS 属性修改、文本修改、图片替换记录和元素 HTML 摘要。
- 用户在 DevLite 设置中保存的本地配置,例如语言、主题、慢请求阈值、响应摘要长度和额外脱敏字段。
response body 和请求内容
DevLite 默认不采集完整 response body。
当用户主动开启响应内容采集功能时,DevLite 可能记录有限长度的 request body 或 response body 摘要,用于帮助用户排查接口异常。该摘要会按用户设置的最大长度截断,并会经过内置脱敏规则处理。
用户不应在不信任的页面中开启响应内容采集,也不应将包含敏感业务信息的诊断报告发送给不可信第三方。
数据用途
DevLite 处理上述数据仅用于以下用户可见功能:
- 在当前页面展示诊断面板。
- 汇总页面错误、资源加载失败、网络请求异常和性能风险。
- 记录用户主动进行的页面临时修改。
- 生成本地诊断报告、CSS 修改记录和修复 Prompt。
- 保存用户本地设置和短期诊断会话。
DevLite 不会将这些数据用于广告投放、用户画像、跨站追踪、信用评估或与扩展核心功能无关的用途。
数据保存位置和保留时间
DevLite 默认将设置和诊断会话保存在 Chrome 扩展本地存储中,包括 chrome.storage.local
和浏览器支持时的 chrome.storage.session。
诊断会话默认仅在本地保留有限时间,并会按扩展设置中的保留时长清理。用户也可以通过清除扩展数据、重置浏览器数据或卸载扩展删除本地保存的数据。
数据分享和传输
DevLite 默认不向开发者服务器上传诊断数据,也不主动向第三方共享用户数据。
如果用户手动复制诊断报告、网络请求详情、页面元素信息或修复 Prompt,并粘贴到其他工具、网站、聊天应用或代码平台中,该行为属于用户主动分享。用户应在分享前检查内容中是否包含敏感信息。
脱敏处理
DevLite 会对常见敏感字段和文本模式进行本地脱敏。内置脱敏字段包括但不限于:
- password
- passwd
- token
- access_token
- refresh_token
- secret
- apiKey
- authorization
- cookie
- set-cookie
- csrf-token
- phone
- idCard
- creditCard
DevLite 还会对邮箱、手机号、Bearer Token、常见 token 字段和银行卡号模式做文本级替换。脱敏规则用于降低误复制敏感信息的风险,但不能保证覆盖所有业务自定义字段。用户可以在扩展设置中添加额外脱敏字段。
权限用途
DevLite 使用的权限仅用于实现扩展的核心功能:
scripting:用于在当前页面注入诊断脚本、元素选择器和页面面板。storage:用于保存本地设置和本地诊断会话。-
host_permissions中的http://*/*和https://*/*:用于在普通 HTTP/HTTPS 页面显示 DevLite 入口,并在用户主动操作后诊断当前页面。
DevLite 不请求 clipboardWrite、tabs、cookies、webRequest、debugger、history、downloads 等权限。复制诊断报告、CSS 修改记录、元素信息或修复 Prompt 时,仅在用户主动点击后调用浏览器剪贴板能力。
用户控制
用户可以通过以下方式控制数据处理:
- 不打开 DevLite 面板或不开始诊断时,DevLite 不会启动当前页面的诊断采集。
- 在设置中关闭或限制响应内容采集。
- 在设置中调整响应摘要最大长度和诊断会话保留时间。
- 在设置中添加额外脱敏字段。
- 通过 Chrome 扩展管理页面清除扩展数据或卸载 DevLite。
儿童隐私
DevLite 面向开发者、设计师和网页调试用户,不面向儿童提供服务。DevLite 不会故意收集儿童个人信息。
Chrome Web Store Limited Use 声明
DevLite 对用户数据的使用遵守 Chrome Web Store 用户数据政策,包括 Limited Use 要求。DevLite 仅将用户数据用于提供或改进本扩展明确描述的单一用途,不会将用户数据出售、转让或用于个性化广告。
政策更新
如果 DevLite 的数据处理范围、上传策略、第三方共享方式或权限用途发生变化,本隐私政策会同步更新。用户可以通过本页面查看最新版本。