Flow2API Token Updater 隐私政策

Flow2API Token Updater 是一个本地浏览器扩展，用于在用户明确配置后， 从 https://labs.google/ 读取当前浏览器 Profile 的登录态，并把提取到的会话 Token 发送到用户自己填写的 Flow2API 地址对应接口。

扩展会访问哪些数据

• 浏览器 Cookie：仅用于读取 labs.google 相关会话，并查找 __Secure-next-auth.session-token。
• 用户配置：Flow2API 地址、自动发现到的连接 Token，以及本地运行所需的最小配置。
• Flow2API 控制台本地登录状态：扩展拥有 HTTP / HTTPS 站点访问权限，用于读取用户当前填写的 Flow2API 控制台本地登录状态，并自动获取插件连接 Token；不会因此去扫描未配置的其他站点。
• 后台临时标签页：当浏览器中已经存在可复用的登录态但相关页面未打开时，扩展可能会静默打开 labs.google 或用户配置的 Flow2API /manage 页面，以发现当前 Profile 可用的会话，并在完成后自动关闭临时标签页。
• 连接 Token：用于把提取到的会话数据发送到用户配置的 Flow2API 接口。
• 本地运行日志：仅用于帮助用户排查同步问题。

这些数据如何存储

• 当前 Profile 的同步状态、最近一次成功同步所对应的 Labs 会话上下文，以及运行日志保存在当前浏览器 Profile 的本地存储中；在 Firefox / Zen 中，这些最近同步状态会按 cookie store / container 分开记住。
• Flow2API 地址、插件连接 Token、最近一次同步结果和日志都只保存在当前浏览器 Profile 的本地存储中，不会跨 Profile 共享。
• 扩展升级时会清理旧版本遗留的跨 Profile 同步配置，避免新 Profile 继承旧 Profile 的 Flow2API 账号信息。
• Flow2API 控制台本地登录状态仅用于即时发现插件连接配置；扩展不会把管理员登录 token 单独同步到第三方服务器。
• 浏览器 Profile 的 Google 登录态彼此独立；每个 Profile 只会处理自己的 Google Labs 登录状态和自己的 Flow2API 配置。在 Firefox / Zen 中，不同 cookie store / container 的最近同步结果也会彼此隔离。
• 扩展不会把数据发送到扩展作者控制的服务器。

这些数据会发送到哪里

• 扩展只会把提取到的会话 Token 发送到用户自己填写的 Flow2API 地址对应接口 /api/plugin/update-token。
• 请求使用从用户自己 Flow2API 控制台自动发现到的连接 Token 作为 Authorization: Bearer 认证头。
• 除上述目标接口外，扩展不向任何第三方发送分析、广告或跟踪数据。

数据用途

• 帮助用户将 Google Labs 登录态同步到自己的 Flow2API 服务。
• 在用户首次连接后，监听 Google Labs 登录态变化并自动同步；必要时做浏览器启动检查、后台兜底检查，以及静默会话唤醒。扩展会优先使用当前 Profile 上一次成功同步所对应的 Labs 会话上下文，减少多容器 / 多 store 场景下的误判。
• 在覆盖现有 Flow2API token 前，扩展会尽量先验证候选 Labs 会话是否仍然有效；如果识别到的是已经失效的旧 Cookie，或当前无法验证这枚 Cookie 是否可用，扩展会忽略它并保留现有 token，稍后继续自动重试。
• 当 Labs 会话过期但浏览器登录仍可复用时，扩展会自动尝试恢复；当 Flow2API 插件连接 Token 失效但控制台登录仍可复用时，扩展也会尝试后台重新发现连接配置并重试同步。如果恢复失败，扩展可能通过浏览器通知提示最近识别到的账号和目标 Flow2API 站点，便于用户定位当前 Profile。
• 通过本地日志展示成功或失败状态，便于排查问题。

用户控制

• 用户可以随时在扩展界面修改当前浏览器 Profile 的 Flow2API 地址。
• 用户可以清空日志，或直接卸载扩展以删除本地存储数据。
• 如果不希望扩展访问某个 Flow2API 地址，对应域名权限可以在浏览器扩展权限界面中撤销。

发布与审核说明

如果此扩展被提交到浏览器扩展市场，本页面可以作为审核所需的隐私政策基础版本。 若上架到公开市场，建议同时提供一个可公开访问的 HTTPS 版本，并根据实际运营主体补充联系信息。