BeRaw · 05 · 扩展边界：只在用户打开的项目页工作

BeRaw 的可信度来自权限克制。它应该只在用户主动打开的目标网页里工作，只提取当前页面可见或可访问的图片信息。

隐私政策要写清：不需要账号、不上传素材、不把用户浏览内容发到自有服务器。

开发细节补充：这篇记录放在 BeRaw 的产品日记里，不是为了把一个功能包装成故事，而是把“05 · 扩展边界：只在用户打开的项目页工作”放回真实项目推进中看。它要同时回答三件事：用户为什么需要这个点，开发时哪些边界必须先定住，以及这个选择会怎样影响上架、推广和后续课程复盘。平台口径是 Chrome / Behance / ZIP，当前公开状态是 开源 / 本地优先 / 侧边栏，所以文案不能脱离真实发布进度。

对应的 docs 线索主要来自 Behance 图片工具 README、Chrome 侧边栏实现记录、多语言发布页、扩展权限和隐私说明。公开页面不会照搬内部工作记录，而是把可公开、可学习、不会泄露私密路径和账号信息的事实整理出来。BeRaw 的记录聚焦 Behance 项目页图片识别、原始大图地址、蓝框选择、单张下载和 ZIP 打包。 它是一个典型小工具：需求很窄，但必须把权限、页面适配、文件命名、批处理和用户可见反馈做好。 多语言和产品页记录说明即使是小扩展，也需要解释适用页面、使用边界和隐私权限。 公开文章应强调小工具不要做成大平台，保持轻、准、可退出，服务一个明确痛点。

从产品功能看，BeRaw 关联的能力包括：Behance 图片提取、批量 ZIP、Chrome side panel、12 UI languages。写这类日记时，不能只说“做了什么”，还要说明为什么先做这些、为什么暂时不做另一些。比如一个按钮、一个导入流程、一个本地模型开关或一段截图文案，放在代码里只是小改动，放在产品里却会影响用户理解、审核员复现和后续推广素材。

从工程推进看，这篇日记对应的检查点是：小工具如何从具体痛点变成浏览器扩展。真实开发最容易失真的是中间过程，因为最后页面看起来只有一个结果，但实际会经历方案取舍、权限确认、素材准备、测试设备、审核备注和发布节奏。把这些过程写下来，后面做同类产品时才不会重新踩同一个坑。

从隐私和合规看，当前约束是：作为本地浏览器工具运行，正式发布前按扩展权限清单补充政策。这类信息必须前置到开发日记里，因为独立产品的可信度不是靠口号建立的，而是靠数据在哪里处理、用户能不能退出、功能是否离线可用、商店页怎么承诺、隐私政策是否与实现一致这些小事实积累出来的。

从课程和复用看，这篇内容可以沉淀到 Chrome 插件、图片提取、本地工具。它的价值不只是给访问者看一个产品，而是展示一个独立开发者怎样把想法转成可验证的产品：先收窄场景，再选技术路径，再做体验最小闭环，最后把审核、推广、运营数据和失败教训都纳入下一次迭代。

浏览器小工具的护城河来自具体场景、权限克制和批处理细节。 这也是为什么每篇产品日记都要写到足够长：不是为了凑字数，而是为了把“证据、决策、实现、边界、复盘”都放在同一页，让读者看到一个判断是怎样被逐步验证出来的。最难的是在复杂网页结构里稳定识别原始图片，同时不申请过宽权限。

所以这篇日记的结论不是“功能已经写完”，而是把一个阶段的判断公开化：哪些证据足够支撑继续推进，哪些资料还需要回到源码、商店材料、公开文案或运营观察里补齐。这样的记录会比单纯的发布公告更慢，但也更真实，能让产品页、发布记录和课程内容保持同一条事实线。

验收时我会把它拆成四个层次：第一层是用户路径能不能走通，第二层是异常状态有没有被诚实处理，第三层是页面上的按钮、状态、截图和文案是否对应真实发布渠道，第四层是公开证据能否支撑这个判断。只要其中一层对不上，产品看起来再完整，也不能算真正进入下一个阶段。

交接时也要保留边界：源码、构建、测试、商店元数据、公开文案、平台反馈和运营观察分别保存原始资料。产品日记只把这些事实翻译成读者能理解的过程，不替任何私有记录保存原始材料。

把这些内容公开出来，还有一个很现实的原因：AI 教程如果只展示成功结果，很容易让人误以为产品是一次生成出来的。真实情况恰好相反，真正可学习的是一次次收窄、验证、失败、补证据和重新提交。日记越具体，后续读者越能看到判断的脉络，而不是只看到一个漂亮的截图。

权限越少越容易安装

用户看到扩展权限时会判断风险。只申请必要页面和下载能力，比宽泛访问所有网站更容易获得信任。

本地处理要落到实现

图片列表、选择状态和 ZIP 生成应尽量在本地完成。公开文案不能只写“安全”，要解释为什么安全。

素材使用责任属于用户

工具帮助保存当前可访问图片，但不改变版权和授权关系。产品页需要提醒用户尊重原作者权益。