21.1 目的
发布障碍通常涉及权限和政策。 本章是一个实用的"避免被拒"检查清单。
21.2 使用场景 / 避免场景
使用场景: 准备向应用商店发布的构建版本。
避免场景: 仍在迭代功能;继续本地发布。
-
每个权限都对应一个用户可见的功能
-
尽量减少主机权限(在合适的情况下使用 activeTab)
-
除非不可避免且有明确的正当理由,否则避免使用 <all_urls>
-
不要执行远程代码执行操作(不要从网络加载 JS)
-
避免打包密钥(API 密钥应放在服务器上)
-
如果接触了用户数据,请提供隐私披露/政策
-
文档 DNR 的使用情况(你拦截或重定向的内容及原因)
21.4 最小化打包步骤
-
在 manifest.json 中递增版本号
-
验证图标、截图和商店列表文本
-
在干净的 Chrome 系统文件夹中测试(全新安装,没有开发遗留项)
-
删除仅用于开发的权限/主机并测试标志
-
压缩扩展程序文件夹的内容(而非父目录)
21.5 需要注意的问题
-
权限过于广泛导致"缺乏正当理由"拒绝
-
web_accessible_resources 对应过多网站
-
发布调试/测试端点或遗留下来的测试主机权限
21.6 参考资料
- 在 Chrome 网上应用店发布(官方): https://developer.chrome.com/docs/webstore/publish