Greasy Fork is available in English.

User scripts have the technical ability to load and execute other scripts. This can be done in a few different ways, including:

While this is a useful feature and most script authors use this for legitimate purposes, it can also be used maliciously. One of the core principles of Greasy Fork is that the user must be able to inspect the code in a script. External scripts can bypass this principle in a number of ways: they can change without warning or history, they can serve up different code to different people, and they can be used to hide malicious code in the middle of known libraries. Even if someone were to check an external script and determine it to be legitimate, that would be no guarantee that that script always has been or always will be legitimate.

허용된 외부 코드

개발자가 외부 스크립트를 사용하는 걸 허용하기 위해 Greasy Fork는 스크립트가 포함할 수 있는 URL 패턴 목록을 제공합니다. 이 목록은 아래와 같은 배포처로 구성되었습니다.

(jQuery나 YUI같은) 라이브러리를 포함하길 원한다면 아래 사이트 목록에서 찾아보세요, cdnjsjsDelivr는 특히 다양한 라이브러리를 제공합니다.

아래는 현재 목록입니다.

75CDN ^https:\/\/cdn\.baomitu\.com\/.*
75CDN ^https:\/\/lib\.baomitu\.com\/.*
Baidu CDN ^(https?:)?\/\/libs\.baidu\.com\/.*
Baidu CDN ^https:\/\/apps\.bdimg\.com\/.*
Baidu CDN ^https:\/\/code\.bdstatic\.com\/.*
BootCDN ^https://cdn\.bootcdn\.net\/.*
Bootstrap中文网开放CDN服务 ^(https?:)?\/\/cdn\.bootcss\.com\/.*
BowerCDN ^https:\/\/bowercdn\.net\/.*
ByteDance ^https:\/\/[^/]*\-cdn\-tos\.bytecdntp\.com\/cdn\/.*
cdn.kaskus.com ^(https?:)?\/\/cdn\.kaskus\.com\/.*
cdnjs-hosted libraries ^(https?:)?\/\/cdnjs\.cloudflare\.com\/.*
Firebase CDN ^(https?:)?\/\/cdn\.firebase\.com\/.*
GitCDN (commit-specific URLS only) ^https:\/\/(www\.)?gitcdn\.(xyz|link)\/(cdn|repo)\/[^/]+\/[^/]+\/[0-9a-f]{40}/.*$
gm4-polyfill ^https:\/\/greasemonkey\.github\.io\/gm4\-polyfill\/gm4\-polyfill\.js(\?.*)?$
Google Analytics ^https:\/\/ssl\.google\-analytics\.com\/ga\.js.* You must include @antifeature tracking if you use this.
Google Hosted Libraries on apis.google.com ^https:\/\/apis\.google\.com\/.*
Google Hosted Libraries on googleapis.com ^(https?:)?\/\/[a-z]+\.googleapis\.com\/.*
Google Maps API ^(https?:)?\/\/maps\.google\.com\/maps\/api\/js.*
Google Tag Manager ^https:\/\/www\.googletagmanager\.com\/gtag\/js.* You must include @antifeature tracking if you use this.
Google Translate ^https:\/\/translate\.google\.com\/translate_a\/element\.js$
Google-hosted libraries on www.gstatic.com ^https:\/\/www\.gstatic\.com\/.*
Greasy-Fork-hosted scripts (https://greasyfork.org/scripts/*.js) ^(https?:)?\/\/greasyfork\.org\/scripts\/.+\.js.*
Greasy-Fork-hosted third party libraries on https://greasyfork.org/libraries/ ^(https?:)?\/\/greasyfork\.org\/libraries\/.*
gwdang CDN ^https:\/\/cdn\.gwdang\.com\/.*
gwdang_extension.js ^https:\/\/browser\.gwdang\.com\/get\.js\?f=\/js\/gwdang_extension\.js$
Highcharts CDN ^(https?:)?\/\/code\.highcharts\.com\/.*
jQuery on code.jquery.com ^(https?:)?\/\/code\.jquery\.com/.*
jsDelivr GitHub commit-specific references ^(https?:)?\/\/cdn\.jsdelivr\.net\/gh\/[^/]+\/[^/@]+@[a-f0-9]{40}
jsDelivr-hosted libraries ^(https?:)?\/\/cdn\.jsdelivr\.net\/(?!gh\/).*
LingoCloud ^https:\/\/caiyunapp\.com\/dest\/trs\.js.*
MathJax CDN ^(https?:)?\/\/cdn\.mathjax\.org\/.*
Microsoft Ajax CDN ^(https?:)?\/\/ajax\.aspnetcdn\.com\/.*
Mousetrap ^https:\/\/craig\.global\.ssl\.fastly\.net\/js\/mousetrap\/.*
OpenUserJS libraries ^(https?:)?\/\/openuserjs\.org\/src\/libs\/.+\.js.*
static.hdslb.com ^(https?:)?\/\/static\.hdslb\.com\/.*
Todoist Anywhere ^(https?:)?\/\/todoist\.com\/anywhere\/.*
unpkg ^https:\/\/unpkg\.com/.*
Version-specific packd URLs ^https:\/\/bundle\.run\/[^@]+@[0-9\.]+$
Wysibb CDN ^(https?:)?\/\/cdn\.wysibb\.com\/.*
开放静态文件 CDN ^(https?:)?\/\/cdn\.staticfile\.org\/.*

이 URL은 쓸 수 있습니다 이 URL은 쓸 수 없습니다


허용 목록에 추가하기

만약 포함하려는 스크립트가 위 목록의 사이트에서 쓸 수 없다면 운영자에게 그 스크립트가 어디 있는지 알려주세요. (직접 호스팅할 수도 있겠죠!)

만약 포함하려는 스크립트가 직접 작성한 거라면 Greasy Fork에 "라이브러리" 타입을 골라 별개로 업로드할 수 있습니다. 그러면 이 업로드한 라이브러리를 스크립트에서 쓸 수 있겠죠.

Special cases

위 목록에 더해 다음도 허용됩니다.

다음 행위는 금지되었습니다

강제성

허용 목록 바깥의 외부 코드를 쓰는 스크립트는 삭제될 수 있습니다.