我算是知道为什么很多小扩展为什么不上架商店了，上个架太费劲了

首先感谢小青蛙对《 TabulaBili-Plus：让 B 站个性化推荐算法“彻底失忆”的 Chrome 扩展》的推荐

这是我第一款真正成功上架到 Chrome 应用市场的浏览器扩展 。
（其实多年前我曾兴冲冲地写过另一款扩展，结果我都注册好开发者账号正要上架了，谷歌开始推 MV3 直接给我扩展功能给灭了）

然后，我想说说上架商店这个事情有多费事，以至于很多开发者会选择不上商店了

当开发者需要自费：

首先，想要成为扩展开发者，你需要掏5美元的注册费，谷歌说这样可以 防范垃圾信息和恶意软件，这对于国内的个人独立开发者来说十分蛋疼

• 首先，扩展本来就是免费开源给大家用的，结果开发者还要自己掏钱上架。真用爱发电
• 其次，不接受中国大陆地区的银联卡，所以要求开发者要么有一张境外的银行卡，要么有一张 VISA、Mastercard 等卡组织的信用卡。

不过好消息是，你只需要掏一次5美元就行，之后上架扩展就不用掏钱了。

二开项目不能和上游项目同名是什么鬼？

最开始上架时，初版（V1.0.0）其实也就只改了一下域名匹配逻辑，属于没有什么技术含量的修改，我的贡献非常小，所以我就直接原样上架了，名字、图标、介绍和原项目完全一致。结果，诶，谷歌直接给我打回了。
审核理由是：涉及仿冒其他项目（也就是上游项目），不能自称是“替原作者上架”。经过询问其他有上架经验的大佬，我修改了扩展名称和图标——原版叫 TabulaBili 并配有粉色 T 字图标，我改成了 TabulaBili-Plus 并配有绿色漏斗图标，随后才成功将 V1.1.0 版上架。
（其实我自己反而觉得改完名后更像仿冒的了，有些搞不懂谷歌的脑回路 ）

权限审核好费事啊

之前写油猴脚本时，经常起手一个 // @grant GM_setValue，或者为了跨域直接无脑申请全域主机权限。油猴官方和浏览器根本不管我，只要用户点击了安装，脚本在网页里那就是“神”一样的存在， DOM 随便摸，网络请求随便劫持。从来不需要向任何人解释：“我为什么要拿这个本地存储机密信息？我为什么要看这个域名下所有的东西？”
结果到了 Chrome 扩展上架，申请的所有权限都要挨个解释
「审核小剧场」

• 谷歌：“说！你为什么要本地持久化权限？你是不是在偷偷记录用户的登录凭证和浏览历史？说！是不是想搞本地用户追踪！”
• 我：“天地良心啊，我就是记录一下扩展里过滤开关的状态啊，确保扩展在浏览器冷启动后能正确工作啊”
• 谷歌：“说！你为什么要动态注入脚本的权限？你是不是打算写个 eval() 或者动态加载远程恶意代码？”
• 我：“阿 Sir，我只是想在用户点开关时，帮他自动模拟点一下网页上的‘换一换’按钮，纯本地逻辑，绝无二心啊！”
• 谷歌：“诶呦，你小子还要了 host_permissions 和 declarativeNetRequestWithHostAccess，搞跨域过滤网络请求头，快说，你是不是想截获用户的登录 Session？是不是想搞供应链投毒？”
• 我：“大哥，我只是为了清洗推荐接口api.bilibili.com的Cookie，过滤规则都写死在本地的，根本就没有上传的代码，额外申请主域名www.bilibili.com/?*的权限纯粹是因为不这样显式匹配主站域名,冷启动时扩展就捕获 不到 DOM 节点进行无感异步刷新啊”

申请的每个隐私权限都要解释，写简单了审核还不干，必须解释清楚，为了审核速度还要写成中英双语的（只写中文审核速度比较随缘，毕竟当前上班时刻，有木有懂中文的审核完全随缘）然后每个框还限制1000个字，所以还不能写太长（于是最后我放弃自己写，直接把源码扔给AI，卡死只能写共900字的中英双语解释）

商店宣传截图不好弄

商店上架必须要一张 1280x800 或 640x400 尺寸的高清界面截图。但是如果我直接截取「扩展界面 + B 站真实页面」来凑够尺寸，又会触发谷歌“侵犯第三方商标与版权”的红线。
我本来打算自己P一个，结果死难看，让 AI 画，结果 AI 总是篡改界面里的细节，最聪明的 Image 2 也瞎搞。最后一琢磨，比起画图，写代码才是 AI 更擅长的领域，于是我让它写了一个虚假的静态 HTML 页面，假装是在浏览器里截图的
我说怎么总在扩展商店里看到一些扩展的预览图长宽比严重失调、错误拉伸，之前我还奇怪这些作者扩展都会写，怎么连截图都不会，合着都是被谷歌给逼的。

第一次上架不容易后面貌似就好了

在我和谷歌审核拉锯3次后，扩展的第一版（V1.1.0）才终于成功上架，折磨了我两个晚上。
不过更新第二版（V1.1.4）时，审核速度就快多了，只过了2小时多就上架了，这还是在我额外申请了新的隐私权限的前提下。

还要被各种用户刁难

懂的都懂，一旦上架，当用户群体多了的时候，林子大了什么鸟都有。
虽然绝大部分人都是正常人，但那些不太正常的用户如果开发者没调整好心态，搞不好要把自己气个好歹。

谷歌是这样的……

Firefox不清楚怎么样。我记得AMO上边好多附加组件还得过安全审计才能正常。不然会被打上未经过安全审计的标。

我估计门槛会比谷歌低点，但审核标准会严很多

一次性费用也还好，接受赞助吗？毕竟算是我怂恿你上架的

审核严格至少对用户来说是件好事，就是苦了开发者

太费劲了，不过据说只有第一款扩展审核严格，之后的就容易多了。

这个扩展申请了主机权限，所以也是走了安全审计
毕竟过滤跨域流量，属于超级高危的权限，可以看到申请域名下的所有流量，并篡改他们。

不用不用，开发者注册早就做了，只是我之前自己的扩展是基于MV2特性的，到MV3失效了，也没有替代的方案，开发者账号就放哪里吃灰了。

反倒是要感谢你的怂恿，才有我的第一次成功上架扩展，
手里还有3个扩展没上架，因为感觉没啥技术含量，也没啥原创性，属于匹配个人的重复造轮子。这次跑通了上架流程，之后会抽空把这些小扩展也上架了。

但是微软扩展极其容易上架啊，，，，

MV2时代Chrome也挺好上架的，现在MV3时代谷歌开始搞权限严格审核了