Tweeks (YC W25) 发布Chrome扩展:LLM自动生成Userscript,引发隐私、法律与开源争议
YC W25项目Tweeks推出一款Chrome扩展,旨在利用大型语言模型(LLM)自动生成userscript,帮助用户“净化”网页。该扩展在生成脚本时会抓取当前页面并调用LLM,生成的脚本作为静态代码在本地运行。然而,Tweeks引发了关于技术可行性、用户隐私(页面内容发送至LLM)、法律风险(平台禁令或诉讼)以及是否应开源和如何变现的广泛讨论。创始人表示已与LLM供应商签订数据处理协议,并对完全开源持谨慎态度。社区将其与现有开源工具对比,并建议未来可将推理迁移至本地小模型以降低成本和隐私风险。
Tweeks,作为YC W25孵化的一个Chrome扩展,其核心目标是利用大型语言模型(LLM)帮助用户自动生成userscript(类似于Greasemonkey/Tampermonkey脚本),以实现“净化”网页的功能。该扩展的工作流程是:在生成脚本时,它会抓取当前页面内容并将其发送给LLM进行处理,随后生成的脚本将作为静态代码在用户本地运行,并通过域名匹配(@match)生效。
围绕Tweeks的讨论焦点主要集中在几个方面。首先是技术可行性与实现细节,包括选择器识别、iframe处理以及Manifest V3对跨浏览器兼容性的影响。创始人承认,复杂场景下模型的鲁棒性会降低,目前仍需大量人工回归测试来验证脚本的正确性。他们设想的维护策略包括允许用户拉取更新、手动请求选择器更新,以及未来可能实现的“自愈”脚本。
其次是隐私与权限风险。评论者普遍担忧数据流向问题,创始人证实生成步骤会将当前页面内容发送至LLM,但强调生成后的脚本是静态且本地执行,不会产生被动日志。扩展需要广泛的页面访问权限,这引发了对权限滥用和恶意接管的担忧。尽管创始人提及与LLM供应商签订了包含不训练/不保留条款的数据处理协议,并声明符合SOC II标准,但隐私政策中关于“保留生成脚本使用权”的条款仍受到质疑。
商业模式、开源与投资者担忧也是讨论的重点。创始人坦承营收模式尚未确定,并对产品普及后可能影响网站方收入但难以直接获取价值表示担忧。社区强烈呼吁开源以保障用户权利,但创始人担心全面开源可能导致大厂复刻。此外,VC资金的介入也引发了对未来产品走向的担忧。
最后是法律与平台对抗风险。历史案例表明,修改网站外观或功能的脚本曾遭遇平台封禁或法律争议。评论者担心,如果Tweeks广泛普及并显著影响平台收入,可能会面临来自大型平台的法律诉讼和封禁。创业团队需要评估合规风险,并考虑采取温和修改或与平台沟通的策略,以降低直接冲突的可能性。