扩展风险分类与评分标准

一、评分标签体系

安全标签: 安全 危险 潜在风险 风险未知
功能类型标签: 运算类 渲染类(3D/HTML/React/WebGL) 格式处理类(YAML等) 创作工具类(艺术字等) 面板扩展类 解释器类
风险维度:网络行为(API使用)、资源占用、兼容性、功能透明度、数据处理范围

二、评分梯度(0-5分,0.5分为一档)及对应标准

5.0分

标签组合: 安全 运算类 / 格式处理类 / 创作工具类

适用范围:无网络请求,轻量本地功能,高兼容性。

网络行为:
  • 完全无网络请求,不调用任何外部API
  • 所有功能在Scratch环境内本地完成
资源占用:
  • CPU/内存占用极低,无明显性能影响
  • 不加载大型资源文件(如超过5MB的模型/素材)
其他风险:
  • 代码开源可审计,功能逻辑透明
  • 完全兼容Scratch核心功能,无冲突
  • 不存储或处理任何用户数据

典型扩展:基础数学运算扩展、本地艺术字生成工具、简单YAML解析器

4.5分

标签组合: 安全 渲染类 / 面板扩展类

适用范围:无网络请求,中等资源占用,高兼容性。

网络行为:
  • 无网络请求,仅使用Scratch内置API
资源占用:
  • 资源占用中等,仅在激活时占用资源
  • 加载的本地资源有明确大小限制(如≤10MB)
其他风险:
  • 功能边界清晰,不干扰Scratch原生界面
  • 提供完整的功能说明文档

典型扩展:基础2D渲染扩展、轻量自定义面板、本地SVG生成工具

4.0分

标签组合: 潜在风险 渲染类 / 解释器类

适用范围:无网络请求,较高资源占用,基本兼容。

网络行为:
  • 无网络请求,但包含可扩展的API接口(未启用)
资源占用:
  • 复杂场景下可能导致轻微卡顿(如3D模型渲染)
  • 首次加载可能需要较长时间(≤10秒)
其他风险:
  • 解释器类扩展仅支持有限语法子集,无代码执行风险
  • 在低配置设备上可能出现兼容性问题

典型扩展:基础WebGL渲染扩展、简化版Python解释器、轻量3D世界生成器

3.5分

标签组合: 潜在风险 渲染类 / 面板扩展类

适用范围:有限网络请求,高资源占用,基本兼容。

网络行为:
  • 仅调用明确声明的官方开放API(如Scratch官方素材库)
  • 网络请求有明确白名单限制,无数据上传行为
资源占用:
  • 包含大型资源文件(10-50MB),但有加载提示
  • 持续占用一定CPU资源(如实时3D渲染)
其他风险:
  • 自定义面板可能遮挡部分原生界面,但可关闭
  • 代码有一定压缩,但核心逻辑可审计

典型扩展:高级HTML渲染扩展、带素材库的3D扩展、复杂UI面板

3.0分

标签组合: 潜在风险 渲染类 / 解释器类

适用范围:有限第三方API调用,高资源占用,兼容性一般。

网络行为:
  • 调用第三方API但未完整声明(如未说明所有请求目标)
  • 可能加载外部资源(如字体、模型)但无数据上传
资源占用:
  • 资源占用较高,可能导致中等配置设备卡顿
  • 无明确资源大小限制,可能包含超50MB素材
其他风险:
  • 解释器类扩展支持较完整语法,存在有限执行风险
  • 与部分其他扩展可能存在兼容性冲突

典型扩展:React组件渲染扩展、功能完整的脚本解释器、大型3D模型加载器

2.5分

标签组合: 风险未知 渲染类 / 格式处理类

适用范围:网络行为不透明,资源占用不稳定,兼容性一般。

网络行为:
  • 网络请求目标不明确(如动态生成URL)
  • 存在未声明的资源加载行为
资源占用:
  • 资源占用不稳定,时而正常时而过高
  • 可能在后台预加载大量资源
其他风险:
  • 代码混淆或压缩过度,难以审计
  • 功能描述与实际行为存在差异

典型扩展:功能模糊的动态渲染扩展、支持多种未知格式的解析器

2.0分

标签组合: 危险 渲染类 / 解释器类

适用范围:无限制API调用,资源占用过高,兼容性差。

网络行为:
  • 调用未声明的第三方API,可能包含数据上传
  • 无限制的资源加载,可能访问非预期域名
资源占用:
  • 资源占用过高,导致大部分设备明显卡顿或崩溃
  • 可能在后台持续占用网络带宽下载资源
其他风险:
  • 解释器类扩展支持完整代码执行,存在安全隐患
  • 严重影响Scratch原生功能,如阻塞事件循环

典型扩展:无限制的外部内容渲染器、全功能脚本解释器、资源密集型3D引擎

1.5分

标签组合: 危险 渲染类 / 面板扩展类

适用范围:恶意网络行为,严重资源滥用,兼容性极差。

网络行为:
  • 未声明的用户数据上传行为
  • 调用可疑API或访问高风险域名
资源占用:
  • 刻意消耗大量系统资源,可能导致设备过热
  • 无限制下载大型文件,占用存储空间
其他风险:
  • 面板扩展可能覆盖或屏蔽Scratch核心功能区
  • 代码包含混淆的可疑逻辑

典型扩展:包含数据收集的渲染扩展、恶意占用资源的自定义面板

1.0分

标签组合: 危险 解释器类 / 渲染类

适用范围:高危代码执行,恶意数据收集,严重破坏体验。

网络行为:
  • 有组织地收集用户操作数据并上传
  • 可能加载恶意脚本或内容
功能风险:
  • 解释器类扩展允许执行任意代码,突破沙箱限制
  • 渲染扩展可能展示不适当内容
其他风险:
  • 可能篡改Scratch项目数据
  • 代码包含明确的恶意逻辑

典型扩展:无限制的代码执行扩展、可能加载不良内容的渲染器

0.5分 - 0分

标签组合: 危险 所有类型

适用范围:极端危险,包含明确恶意功能。

核心风险:
  • 刻意传播不良内容或恶意代码
  • 大规模收集用户隐私数据
  • 破坏Scratch项目文件或系统数据
  • 伪装成正常扩展,实际执行恶意行为

Review要点:立即下架,全面排查相关扩展,屏蔽开发者账号。

三、举报理由模板

针对资源占用问题

举报理由:该Scratch扩展存在严重资源占用问题,[具体描述,如导致频繁卡顿、加载超大型未声明资源],严重影响使用体验,在低配置设备上可能导致崩溃,请求处理。

针对未声明网络行为

举报理由:该扩展存在未声明的网络请求行为,包括[具体描述,如调用第三方API、上传数据],未明确告知用户数据用途和流向,可能侵犯隐私,请求核查。

针对兼容性与功能冲突

举报理由:该扩展与Scratch核心功能存在严重冲突,[具体描述,如屏蔽界面元素、阻塞事件响应],导致原生功能无法正常使用,且未在说明中提及,请求处理。

针对恶意或不当功能

举报理由:该扩展包含[具体描述,如无限制代码执行、不良内容渲染、隐私收集]等恶意或不当功能,违反Scratch社区规范,可能对用户造成危害,请求立即下架。