@maggch97 你说得对,安装任何脚本或程序都会有风险。用户都应该自行检查一下其安全性,最好是从可信的开发者或渠道来安装。 Userscript 代码本身就是运行在一个闭包里面的,其可访问的变量和函数都是可以控制,并且指定运行的网站、加载的资源、申请的权限等等信息都是显式声明。如果能正确实现的话,是有一定保障的作用。 相反,纯 JavaScript 的方式才是最危险的。脚本默认运行在所有网站中,代码没有闭包机制,可以直接访问页面的所有变量和函数,而用户是完全不知情的。