众所周知昨天沉浸式翻译干出了非常抽象的事情——禁止使用第三方API，尽管官方很快滑轨表示再也不会出现这种事情，但是结合沉浸式翻译泄露数据这种新闻，无疑可以看得出沉浸式翻译在试图偷取大量数据。 
不过有一说一，对于有些用户来讲，沉浸式翻译确实是顺手的工具。那么理论上，如果我们只允许沉浸式翻译访问我们指定的翻译API，禁止其他网站的访问，是不是就不用担心后门了呢？我询问了Gemini并且立刻开始动手——可是在设置host_permissions以后发现沉浸式翻译似乎并不受它的控制。再三追问Gemini以后，它是这么解释的：沉浸式翻译的请求应该放在了内容脚本当中，host_permissions不能限制它，因此第一个白名单想法就此失效。 
既然不能直接限制网络访问权限，能不能直接修改源码呢？ 
我尝试让Roo Code帮我删除沉浸式翻译的相关域名并且逐个测试： 
 [image] 
很遗憾，“后...