本隐私政策详细说明了 Codex 登陆助手 (Codex Auth
Helper)(以下简称“本插件”)在您安装及使用本插件过程中的用户数据收集、处理及安全保护惯例。我们极其重视用户的隐私和安全,承诺采取最高标准的保护措施,确保您的敏感会话凭证绝对安全。
This Privacy Policy details the data collection, processing, and security practices of Codex Auth Helper
(hereinafter referred to as "the Extension") during its installation and usage. We highly value your privacy
and security, promising to enforce the highest standards to keep your credentials absolutely secure.
核心安全承诺 / Core Assurances
我们坚守以下三项用户隐私承诺,数据完全由您本地掌控:
零网络上传
所有数据处理及配置文件打包完全在您的浏览器本地沙箱中完成,无任何网络同步上传行为。
零数据留存
插件仅在内存中瞬时处理 Session,不进行本地数据库持久化,离开内存或卸载插件即刻完全销毁。
零第三方披露
我们绝不与任何第三方、广告商或数据分析机构共享、出售或出让任何用户数据,坚守合规底线。
数据收集声明 / Data Collection Declarations
我们不收集任何用户数据。 本插件为纯本地运行的离线辅助工具。本插件不收集、不记录、不传输您的个人身份信息
(PII)、地理定位、设备标识符、浏览器历史记录,亦不包含任何第三方跟踪器或分析 SDK。
当您主动使用本插件的“一键提取”功能时,插件仅在内存中读取您当前已登录的 ChatGPT 会话凭证 (Session Token) 并进行本地格式解析,以便将其组装并写入您导出的
auth.json 文件。此过程完全不与任何外部服务进行数据交换。
We do not collect any user data. The Extension operates completely offline. We do not
collect, store, or transmit your personally identifiable information (PII), geolocation, browser history, or
account credentials. When you actively trigger the capture feature, the ChatGPT session token is temporarily
accessed in-memory solely for local parsing and file download.
权限使用及合理性 / Declarations of Permissions
为了实现核心的会话配置文件导出功能,本插件在 manifest.json 中声明了以下必要权限。我们在此清晰披露这些权限的具体正当用途,绝不滥用或跨越授权边界:
| 声明权限 / Host Permission |
权限级别 |
正当合理的用途解释 / Justification |
downloads |
中度权限 |
允许本插件在本地生成 auth.json 文件,并自动调用浏览器的下载沙盒将其保存到您的本机指定下载目录中。该行为100%
由用户手动触发,不涉及任何后台静默或非授权的文件下载。
|
https://chatgpt.com/ |
敏感主机访问 |
允许本插件跨域向用户已成功登录的 ChatGPT 发起数据请求,以提取在当前浏览器进程中已存的登录
Session。我们仅访问该特定域名,不涉及也不干扰任何其他外部网页的数据。
|
We only request the absolute minimum permissions needed for core features. The `downloads` API is used
strictly to save the locally generated 'auth.json' config file, triggered solely by clicking the download
button. The host permission on `https://chatgpt.com/` is required solely to fetch the current authenticated
session cookie for local backup, without touching any other websites.
数据安全与透明保障 / Data Security and Transparency
为了确保极致的数据安全,本插件采用了以下安全防护机制:
- 纯内存瞬时处理: 您的 ChatGPT 登录凭据在被捕获后,仅在插件的运行时内存中进行临时解析并立即释放,插件没有使用数据库或本地存储(如 localStorage /
Chrome Storage)进行持久化保存。
- 闭环数据下载: 本插件使用闭环 Data URL 编码技术直接将配置文件输出为下载流,这意味着数据转换全部闭环在浏览器沙盒环境内,不存在任何数据离线窃取通道。
- 完全开源透明: 本插件的完整源代码在 GitHub 上公开披露。任何人均可对我们的插件逻辑进行独立审查和安全审计。
To guarantee security, your credentials exist strictly in-memory during packaging and are immediately
released. No local persistent storage (localStorage/chrome.storage) is used. The 'auth.json' is compiled
into a Data URL for sandboxed local download, ensuring a closed loop. The source code is open and audited.
谷歌应用商店合规性声明 / Chrome Web Store Compliance
本隐私政策和数据使用方式完全符合《谷歌 Chrome 网上应用店开发者计划政策》(Chrome Web Store Developer Program
Policies)的最新合规要求,特别是关于数据披露、数据利用限制以及最小权限(Limited Use & Single-Purpose)的核心条款:
- 我们特此郑重声明:绝不向任何第三方出售或转让您的任何用户数据。
- 我们声明:绝不将获取的用户数据用于信用评估、借贷、定向广告以及其他商业化追踪目的。
- 我们声明:绝不将数据用于除本插件向您承诺的核心功能(本地配置导出与登录状态检测)以外的任何用途。
We solemnly declare that we do not sell or transfer user data to third parties. We do not use user data for
credit assessment, lending, targeted advertising, or tracking. Data is strictly processed for the
single-purpose core function promised by this Extension.
政策变更与反馈联系 / Policy Updates & Contact
我们可能会根据 Chrome Web Store
的最新合规性规则或插件功能优化,适时更新本隐私政策。若有变更,我们将在本页面进行公示。由于本插件为完全本地运行且不收集任何用户个人联系信息(如邮箱),因此我们无法主动通知您,请您定期访问此页面了解最新状态。
如果您对本隐私政策或数据处理有任何疑问、建议或发现任何安全漏洞,请通过以下方式与我们取得联系:
- 🌐 GitHub 议题中心 / Issue Tracker: 访问 GitHub 仓库提交反馈
This policy may be updated to reflect CWS policy changes. Any updates will be published on this page. For
questions, suggestions, or security audits, contact us via support@codexauthhelper.local or open an issue on
our GitHub repository.