yank隐私政策 — yank
最后更新:2026-06-10 · 适用于扩展 0.1.0 及以上版本
本中文版本为方便阅读提供的翻译。如中英文版本存在不一致,以 英文版 为准。
太长不看
yank 在你的浏览器里运行。免费使用没有账号、没有服务器——我们看不到 你的数据,因为它无处可去。
- API key、宏、对话历史、录制——全部存在你浏览器本地的 IndexedDB /
chrome.storage里,从不离开你的机器。 - 网络请求只去两个地方:(1) 你在设置里选的 LLM 服务商(Anthropic / OpenAI / DeepSeek / OpenRouter / 通义千问等);(2) 你让 yank 操作的 网站。
- 没有统计分析,没有遥测,没有错误上报。
- 当且仅当你订阅 Pro 时,你会登录,我们会存储记住”你已付费”所需的 最少信息:一个账号标识和你的订阅状态。绝不包含你的宏、key、录制或 浏览记录。见第 5 条。
1. 我们收集什么
免费使用:什么都不收集。 yank 没有统计分析、没有遥测、没有任何到达 开发者的日志管道。作者是一名发布扩展的独立开发者。
Pro 订阅用户: 运营付费订阅所需的最少信息——一个账号标识和你的订阅 状态,详见第 5 条。它不包含 yank 处理的任何内容(宏、对话、录制、API key,或你自动化的页面)——那些始终留在你的机器上。
2. 哪些数据留在你的机器上
| 数据 | 存在哪 | 为什么 |
|---|---|---|
| LLM API key | chrome.storage.local(Chrome 静态加密) |
免得每次会话重新输入 |
| 已保存的宏 | 你浏览器配置下的 IndexedDB | 产品的核心——你的”第二次免费”宏库 |
| 对话历史 | IndexedDB | 让你能回看 / 续聊 |
| 录制 | IndexedDB | 用于生成宏的原始事件轨迹 |
| 花费记录 | IndexedDB | 设置页里”本月花了 $X / 省了 $Y”的统计 |
| 设置 | chrome.storage.local |
服务商偏好、语言等 |
卸载扩展时以上数据全部清除(Chrome 在卸载时清空扩展存储)。你也可以 随时通过 设置 → “重置所有数据” 手动清除,或在 DevTools 里删除扩展的 IndexedDB 数据库。
3. 哪些数据会离开你的机器
免费使用时,只有两个去向:
3.1 你配置的 LLM 服务商
当 yank 需要 AI 时(Mode A 对话轮次、自愈、宏生成),它向你在设置里选 的服务商 API 端点发请求。请求内容包括:
- 该任务的系统提示词(Mode A / 失败修补 等)
- 你与 yank 的对话历史(让 AI 有上下文)
- 你在 Mode A 中允许它截取的屏幕截图
- 你输入的消息
这是你的服务商,不是我们的。 你的数据受他们的隐私政策约束。费用走 你自己的 API key——yank 从不代理,也不会在传输途中看到响应。
支持的服务商及其隐私文档(你实际会用到的):
- Anthropic:https://www.anthropic.com/legal/privacy
- OpenAI:https://openai.com/policies/row-privacy-policy
- DeepSeek:https://chat.deepseek.com/downloads/DeepSeek%20Privacy%20Policy.html
- OpenRouter:https://openrouter.ai/privacy
- 通义千问 / 灵积:https://help.aliyun.com/zh/legal/latest/dashscope-privacy-policy
如果你使用自建 / “自定义” OpenAI 兼容端点,请求会发往你指定的地址。 同理——yank 不做中间人。
3.2 你让 yank 操作的网站
当你对 yank 说”抓 GitHub trending Rust”,它会 (a) 在标签页里加载
github.com/trending/rust,(b) 读取页面 DOM,(c)
按你的任务点击/输入。 产生的 HTTP
请求和你自己在地址栏输入网址完全一样——yank 只是那个光标。
yank 不会:
- 把页面内容发给任何第三方(你配置的 LLM 服务商除外,见 3.1)
- 采集你没有明确交给 yank 的标签页的浏览活动(Mode A 只作用于你发起它 的标签页;Mode C 只作用于宏指向的标签页)
- 往页面里注入跟踪代码
- 修改它没有在操作的页面上的 cookie、localStorage 或任何数据
4. 权限说明
扩展声明了以下权限,用途如下:
| 权限 | 为什么 |
|---|---|
activeTab、tabs、scripting、sidePanel |
打开侧边栏;在你交给 yank 的标签页上读 DOM / 点击 / 输入 |
storage |
保存你的设置 + API key(仅本地) |
notifications |
长时间重跑时弹”宏已暂停,点击恢复”的桌面通知 |
alarms |
触发定时宏运行(Pro);录制或任务执行期间维持后台 service worker 存活 |
downloads |
宏需要下载或导出数据时保存文件 |
clipboardWrite |
把结果(如提取的数据)复制到剪贴板 |
identity |
仅用于 Pro 登录——经浏览器 identity API 的 Google OAuth。不登录则完全不使用 |
| LLM 服务商域名的主机权限 | 向 OpenAI / Anthropic / DeepSeek / OpenRouter / 通义千问发 API 请求 |
<all_urls> |
Mode A / Mode C 需要能操作你指向的任意网站。yank 只作用于你明确交给它的标签页——从不后台抓取 |
可选权限(运行时按需申请,安装时不授予):
| 权限 | 何时申请 |
|---|---|
clipboardRead |
宏尝试读取剪贴板时 |
bookmarks |
宏尝试读取你的书签时 |
你可以随时在 Chrome 扩展设置页撤销可选权限,无需卸载。
5. 账号与订阅(Pro)
以上内容已完整描述免费用户的 yank。Pro 只往这幅图里加了一件事:记住你 已付费的方式。下面是它的全部细节。
5.1 免费版——无账号,完全本地
如果你从不订阅,就从不登录,本条全部不适用。yank 保持 100% 客户端运行, 如第 1–4 条所述。
5.2 登录
解锁 Pro 需要用第三方身份服务商登录:
- Google —— 我们收到一个稳定的 Google 账号 ID(OpenID
sub)和你的 邮箱地址。ID 用作你的账号主键。邮箱只用于识别你的账号,以及必要时就 订阅事宜联系你——绝不用于营销,也绝不出售或共享。 - 支付宝 —— 我们只收到一个稳定的支付宝用户 ID,没有邮箱。
除该标识(以及 Google 登录时的邮箱)外,我们不会收到或存储你的 Google/支付宝密码、通讯录或任何其他个人资料。
5.3 支付——由 Creem 处理
支付由 Creem(https://www.creem.io)处理,其作为 Merchant of Record(登记商户)。这意味着:
- 收集和处理你支付信息的是 Creem,不是 yank。你的卡号 / 支付 凭据从不接触 yank 的系统。
- 计费、开票以及应缴销售税 / 增值税的代收代缴由 Creem 负责。
- Creem 对你数据的处理受其隐私政策约束,购买前请先阅读。
你订阅时,yank 会把你的账号标识传给 Creem,以便把付款关联回你 的账号。Creem 将订阅状态通知 yank 的授权服务;yank 把该状态记 在你的账号标识下(见 5.4)。
5.4 yank 授权服务存什么
由开发者运营的一个小型后端,只存储:
- 你的账号标识(Google
sub或支付宝用户 ID;Google 登录另含邮箱) - 你的订阅档位和状态(如
active/cancelled/expired) - 订阅有效期和 Creem 的订阅/订单 ID(用于对账和防重复处理)
这就是全部记录。它唯一的用途是在你打开 yank 时回答一个问题:“这个账号 现在是不是 Pro?”
5.5 它永远不存什么
授权服务不会收到或存储:你的宏、录制、对话历史、LLM API key、你 自动化的网站、你的浏览历史,或任何页面内容。这些全部留在你的浏览器 本地,和免费用户完全一样。
5.6 托管在哪里
授权服务及其数据存储托管于腾讯云新加坡区域。
6. 本网站(yank.xassistant.cc)
营销官网是纯静态、纯第一方的。它不设任何
cookie,没有任何分析、广告或
第三方追踪器,也不向自身域名之外发任何网络请求。它在你浏览器里唯一保存的,
是一个很小的功能性偏好——你选择的语言——存在
localStorage 里,好让网站
下次记住。那里没有任何东西能识别或追踪你,所以不需要 cookie
同意横幅。
7. 你的权利
因为几乎所有数据都在你自己的机器上,你基本上直接掌控一切:
- 本地数据 —— 随时通过设置导出或清除(卸载即全部删除)。
- 账号数据(仅 Pro)—— 你可以联系我们(见第 10 条)请求访问、更正或 删除 5.4 所述的账号记录。删除账号即删除该记录;不影响你本地保存的宏。
无论你住在哪里,我们都会处理访问和删除请求;如果你所在司法辖区有专门 的数据保护权利(如 GDPR / CCPA),这些权利适用于 5.4 中那点有限的账号 数据。
8. 儿童隐私
yank 是面向成年人的开发者工具,不面向 13 岁以下儿童。
9. 政策变更
如数据实践发生变化,本文件会更新,“最后更新”日期会变,扩展的选项页会 展示提示。适用于某个发布版本的政策,以仓库中该版本标签下的本文件为准。
10. 联系方式
这是一个独立项目。问题与反馈:
涉及 LLM 服务商或支付的具体问题(你在他们那里的数据),请直接联系该 服务商或 Creem——yank 无法替他们回答。
一句话总结:免费 = BYOK + 100% 客户端;Pro 只多了一个账号 ID 和 “付没付费”——你的数据、你的机器、你的 LLM 账单。