扩展风险分类与评分标准

一、评分标签体系

安全标签: 安全 危险 潜在风险 风险未知
版权标签: 原创 授权搬运 未授权搬运
风险维度:API请求安全、知识产权合规、用户数据保护、功能合规性、第三方权益影响

二、评分梯度(0-5分,0.5分为一档)及对应标准

5.0分

标签组合: 安全 原创 / 授权搬运

适用范围:无任何风险点,功能合规且透明。

API请求安全:
  • 无网络交互功能,或仅调用官方明确授权的API且有严格白名单限制
知识产权合规:
  • 使用的所有内容、技术均获得完整授权,或为原创内容
  • 不涉及任何版权作品的展示、播放或传播功能
其他风险:
  • 无用户数据收集行为,或收集行为已明确说明并获得用户授权
  • 无自动操作第三方平台功能,不影响其他服务正常运行

Review要点:确认功能合法性、版权合规性,抽查代码无隐藏风险即可通过。

4.5分

标签组合: 安全 原创 / 授权搬运

适用范围:低风险,存在轻微可接受的限制。

API请求安全:
  • 仅调用公开合规API,有明确白名单且限流机制完善
知识产权合规:
  • 使用有限的版权内容,但已获得明确授权(如嵌入官方播放器)
  • 不提供下载、缓存版权内容的功能
其他风险:
  • 仅收集必要的用户数据,用途明确且有完善的保护机制

Review要点:验证授权文件真实性、白名单有效性,确认用户数据保护措施。

4.0分

标签组合: 潜在风险 原创 / 授权搬运

适用范围:存在可预见风险但有一定防护措施。

API请求安全:
  • 涉及API请求但未明确声明全部授权,无白名单但有限流机制
知识产权合规:
  • 提供链接跳转至版权内容,但不直接展示或播放
  • 使用可能涉及商标的名称,但未造成混淆
其他风险:
  • 存在非必要的权限申请,但无滥用行为
  • 有轻微的用户体验干扰(如必要的功能提示)

Review要点:要求补充授权说明,评估权限必要性,确认不直接涉及版权内容展示。

3.5分

标签组合: 潜在风险 原创 / 授权搬运

适用范围:风险中等,防护措施不足。

API请求安全:
  • 涉及网络请求,无白名单且限流宽松,未声明全部API授权
知识产权合规:
  • 展示版权作品的片段(如歌词、短视频片段),未获得明确授权
  • 使用类似知名品牌的标识,存在混淆可能性
其他风险:
  • 代码存在模糊处理(如简单压缩未注释)
  • 有偶发弹窗需手动确认,影响用户体验

Review要点:责令添加白名单和严格限流,要求移除或授权使用版权内容片段。

3.0分

标签组合: 潜在风险 原创 / 未授权搬运

适用范围:风险较高,存在明显漏洞。

API请求安全:
  • 涉及未授权API请求、简单爬虫功能,无白名单和限流
知识产权合规:
  • 提供第三方平台内容的聚合展示(如未授权的音乐列表)
  • 使用他人商标作为扩展名称或标识
其他风险:
  • 存在未说明的基础数据收集(如使用次数统计)
  • 代码包含非必要的危险函数(如eval但无恶意用途)

Review要点:警告并要求整改,移除侵权标识,停止使用未授权API,添加风险提示。

2.5分

标签组合: 风险未知 原创 / 未授权搬运

适用范围:风险不明确,功能透明度低。

API请求安全:
  • 网络请求目标模糊(如动态生成URL),代码存在部分混淆
知识产权合规:
  • 提供间接访问版权内容的功能,规避直接链接(如跳转中间页)
  • 功能疑似涉及专利技术但无法确认授权状态
其他风险:
  • 可能涉及隐私收集但无法确认(如加密传输未说明内容)
  • 存在干扰第三方功能的潜在能力(如未触发的屏蔽代码)

Review要点:暂停上架,要求开发者提供完整代码解析和版权授权证明。

2.0分

标签组合: 危险 原创 / 未授权搬运

适用范围:高风险,存在明确危害可能。

API请求安全:
  • 无限制的API请求功能,可被用于获取付费内容
知识产权合规:
  • 提供未授权的音乐/视频播放功能(如网易云API非官方调用)
  • 嵌入第三方播放器绕过版权限制(如非官方B站播放器)
其他风险:
  • 未说明的用户行为数据收集(如操作记录上报)
  • 代码包含潜在恶意逻辑(如条件触发的功能限制)

Review要点:限制传播,要求紧急整改,移除所有侵权功能,可能面临法律风险。

1.5分

标签组合: 危险 原创 / 未授权搬运

适用范围:高风险,存在较严重威胁。

API请求安全:
  • 支持无限制API请求,可被用于绕过付费墙、获取会员内容
知识产权合规:
  • 提供版权内容的下载功能(如音乐、视频、文档)
  • 完全克隆知名产品功能并使用相似名称误导用户
其他风险:
  • 代码包含混淆、无故限制操作的逻辑
  • 存在自动操作第三方平台功能(如静默点赞、关注)

Review要点:强制下架,通知开发者整改,记录违规行为,未授权搬运追究法律责任。

1.0分

标签组合: 危险 原创 / 未授权搬运

适用范围:极高风险,存在严重危害。

API请求安全:
  • 具备完整爬虫功能,无任何限制,可批量获取付费内容数据
知识产权合规:
  • 提供大规模版权内容库(如聚合多个平台的音乐/视频资源)
  • 破解版权保护技术(如DRM绕过、付费验证篡改)
其他风险:
  • 大量收集隐私信息(如账号、密码)并上传
  • 代码包含明确恶意逻辑(如主动卡死竞品软件)

Review要点:永久下架,封禁开发者账号,若涉及违法则上报平台法务。

0.5分

标签组合: 危险 未授权搬运

适用范围:风险极高,且存在版权问题。

知识产权合规:
  • 搬运的侵权扩展(如破解版音乐播放器、影视聚合工具)
  • 完全复制他人扩展功能并移除版权信息
其他风险:
  • 功能可被用于大规模侵权(如批量下载版权内容)
  • 包含规避法律责任的设计(如频繁更换域名、混淆代码)

Review要点:永久下架,追究版权侵权责任,上报平台和相关部门。

0分

标签组合: 危险 未授权搬运

适用范围:极端危险,触犯法律和平台底线。

知识产权合规:
  • 提供盗版内容传播平台功能,涉及大规模侵权
  • 破解并传播受版权保护的商业软件
其他风险:
  • 代码包含严重恶意内容(如传播病毒、窃取支付信息)
  • 可被用于大规模网络犯罪(如批量诈骗、DDoS攻击)

Review要点:立即下架,封禁所有关联账号,向公安机关报案。

三、举报理由模板

针对版权与知识产权问题

举报理由:该扩展未经授权使用[具体内容,如网易云音乐API、B站播放器],涉嫌侵犯著作权人合法权益。扩展提供[具体功能,如音乐播放、视频下载]等未经授权的版权内容服务,违反《著作权法》及平台规定,请求下架并处理。

针对API滥用与安全风险

举报理由:该扩展存在严重安全风险,包含无限制的API请求功能,可绕过[具体平台]的权限验证和付费机制,涉嫌窃取服务内容。代码中存在[具体风险点,如未声明的API调用、破解逻辑],违反平台安全规范,请求紧急处理。

针对恶意代码和隐私问题

举报理由:该扩展包含恶意代码[如版权保护破解、静默数据收集],且存在未说明的隐私收集行为[如上报用户账号信息],可能导致用户设备受损或信息泄露。同时支持[具体恶意功能,如批量下载付费内容],严重违反平台规则,请求下架并追究责任。

针对商标与品牌侵权

举报理由:该扩展未经授权使用[具体商标/品牌名称]的标识和名称,刻意混淆用户认知,涉嫌商标侵权。其功能[具体描述]模仿知名产品,构成不正当竞争,违反平台规则,请求处理。