Chrome Extension Permission Check
GitHub Action wykrywający eskalacje uprawnień rozszerzeń Chrome (Manifest V3) między dwoma plikami manifest.json. Przewiduje, czy aktualizacja zostanie wyłączona przez Chrome i zmusi użytkowników do ręcznego ponownego zatwierdzenia nowych uprawnień.
Dlaczego to ważne
Gdy aktualizacja rozszerzenia Chrome dodaje nowe uprawnienia wywołujące okna dialogowe, Chrome:
Wyłączy rozszerzenie
Automatycznie wyłączone dla każdego istniejącego użytkownika.
Wymusi ponowne zatwierdzenie
Użytkownicy muszą ręcznie znaleźć i ponownie zatwierdzić. Wielu tego nie robi.
Spowoduje utratę użytkowników
Pojedyncza eskalacja uprawnień może spowodować masowy spadek aktywnych użytkowników.
Co sprawdza
Ostrzeżenia o uprawnieniach
Na podstawie listy ostrzeżeń Chrome, wykrywa nowe uprawnienia wywołujące okna dialogowe (np. tabs, history, bookmarks).
Uprawnienia hostów
Wykrywa nowe wpisy host_permissions dające dostęp do nowych domen.
Hosty content scripts
Wykrywa nowe domeny w content_scripts[].matches nieobjęte istniejącymi host_permissions. Odzwierciedla logikę IsPrivilegeIncrease() z Chromium.
Inteligentne dopasowanie
Wildcardy subdomen (*.google.com obejmuje mail.google.com), normalizacja www i zmiany schematów są obsługiwane prawidłowo.
Szybki start
GitHub Actions
- name: Check permission warnings
uses: Toumash/chrome-extension-permission-check@v1
with:
baseline-manifest: path/to/old/manifest.json
new-manifest: path/to/new/manifest.jsonCLI
npx chrome-extension-permission-check old-manifest.json new-manifest.jsonWyjścia
| Wyjście | Opis |
|---|---|
warning_detected | true lub false |
new_permissions | Lista nowych uprawnień/hostów wywołujących ostrzeżenia, oddzielona przecinkami |
Porozmawiajmy o Twoim projekcie
Potrzebujesz rozszerzenia do przeglądarki, dedykowanego zespołu, czy konsultacji technicznej? Znajdźmy najlepsze podejście razem.