谷歌浏览器如何一键查看并导出已安装扩展列表?
谷歌浏览器扩展列表一键导出教程,含控制台命令与批量备份方案,支持Win/Mac/Linux三平台。
谷歌浏览器官方团队
Chrome浏览器下载门户
功能定位:为什么需要导出扩展清单
在运维 200 台设计工作站的场景里,IT 部门每月都要核对「谁装了高危扩展」。Chrome 自身只提供图形化列表,无法直接生成报表,于是「一键导出」成了刚需。核心关键词谷歌浏览器扩展列表导出,解决的正是批量盘点、版本号留档、快速复原三件事。
与 Chrome Enterprise 的强制策略相比,导出列表属于轻量级合规:无需上架 Google Admin 控制台,也能在离职交接、故障回退时,用文本 diff 即可知道差异。
方案对比:三条主流路线怎么选
1. 控制台命令(零依赖)
优点:不装任何插件,适合一次性审计;缺点:只能拿到 ID 与版本号,图标、权限描述需二次查询。
2. 第三方扩展(点两下即可)
经验性观察:搜索「Extension Export」在 Chrome Web Store 有 3 款同名,功能雷同,均支持 CSV/JSON/TXT 三格式;但 Manifest V3 限制下,无法读取扩展的「详细权限」字段,只能拿到名称与 ID。
3. 策略模板(>100 台才划算)
如果公司已采购 Chrome Enterprise Premium,可直接在 Admin 控制台 › 设备 › Chrome › 应用与扩展 › 导出报告,字段最全,但需要超级管理员权限,且每台设备须登录 Workspace。
提示
个人用户优先用方案 1;10–100 台中小团队可用方案 2;百台以上且已付 Workspace 许可,直接上方案 3。
操作路径:控制台命令(全平台通用)
- 地址栏输入
chrome://system并回车。 - 找到 extensions 一行,点击 Expand。
- 全选文本(Ctrl+A),复制到 VS Code 或记事本,保存为
extensions.txt。 - 用正则
id: (\w+)提取即可得到所有扩展 ID。
经验性观察:该列表实时反映当前配置文件,卸载扩展后刷新页面即消失,可用于「清理前后」快照对比。
操作路径:地址栏一次性 JSON(进阶)
在地址栏输入以下代码并回车,可直接得到 JSON 格式的扩展清单:
步骤:
- 打开任意扩展管理页(chrome://extensions)。
- F12 调出 DevTools,切到 Console 面板。
- 粘贴上述代码回车,右键保存输出即可。
警告
该 API 需要 management 权限,普通网页无法调用;必须在 chrome://extensions 或拥有该权限的扩展上下文内执行。
平台差异:Win / macOS / Linux 注意点
Windows
若使用公司 GPO 强制策略,chrome://system 可能被隐藏,此时需用 --enable-logging 启动参数,在 chrome_debug.log 中过滤 "extension_id" 字段。
macOS
13+ 系统若开启「增强安全模式」,Console 输出会被沙箱屏蔽,建议改用「扩展导出」类扩展,或把命令粘到「终端 + Chrome 远程调试端口」执行。
Linux
部分发行版打包的 Chromium 去除了 chrome://system,可直接读取 ~/.config/google-chrome/Default/Preferences,用 jq 解析 .extensions.settings 节点即可。
例外与取舍:哪些信息导不出
- 本地 CRX 安装包:Chrome 126 起禁止读取「外部扩展路径」字段,只能拿到 ID,需手动到 Web Store 匹配。
- 企业强制安装的扩展:虽然会出现在列表,但用户端无法卸载,导出后需与 GPO 模板交叉核对才能确认来源。
- 权限详情:Manifest V3 限制,
chrome.management.getAll不再返回host_permissions数组,只能看到「是否启用」。
工作假设:若你需要「权限级」审计,只能回退到 Chrome 119 之前的版本,或改用 Chrome Enterprise 报告 API,但后者需要 Workspace 订阅。
批量复原:如何把列表重新装回去
拿到 ID 清单后,可写一段 Bash 脚本循环调用 chrome.webstore.install(需配合已登录账号),但 Chrome 限制每分钟只能触发 20 次安装弹窗,超过会 429。经验性观察:200 个扩展大约需要 10 分钟,且中途必须人工点「添加」。
警告
自动点击属于「模拟用户行为」,违反 Web Store 服务条款,企业环境请改用强制策略推送,而非脚本模拟。
故障排查:常见空白输出原因
| 现象 | 可能原因 | 验证步骤 | 处置 |
|---|---|---|---|
| chrome://system 无 extensions 行 | 策略被隐藏 | 地址栏输入 chrome://policy 查看 SystemFeaturesDisableList |
联系管理员把 system-status 移除限制 |
Console 报 management is not defined |
执行环境不对 | 确认当前标签是 chrome://extensions |
切换至扩展管理页再执行 |
| JSON 中 name 为 null | 扩展被下架 | 用 ID 打开 https://chrome.google.com/webstore/detail/<id> |
404 即下架,需寻找替代扩展 |
适用/不适用场景清单
适用
- 个人换机前快速备份扩展清单
- IT 审计 50–500 台终端,生成 CSV 后导入 Excel 透视
- 写文章做「年度必备扩展」推荐,需一次性抓取 200+ 扩展的元信息
不适用
- 需要「权限级」合规报告(如 GDPR 审计)
- 扩展全部为企业强制安装,用户无差异
- 想连同本地 CRX 安装包一起归档(Chrome 已禁止)
最佳实践 5 条
- 每月固定 1 号运行脚本,Git 提交 CSV,diff 即可发现新增/卸载。
- 把 ID 清单与「Web Store 下架监控」结合,出现 404 自动邮件提醒。
- 导出后立即用
sha256sum > extensions.sha256留档,防篡改。 - 企业环境优先推 Chrome Enterprise 报告 API,而非本地脚本,避免权限漂移。
- 个人用户若不足 20 个扩展,直接截图比导出更省时,别过度工程化。
FAQ(结构化数据)
导出后的 CSV 缺少权限列,如何补全?
Manifest V3 限制,management API 不再返回 host_permissions。可写脚本批量访问 Web Store 页面解析「所需权限」区块,但受限于反爬,每分钟请勿超过 30 次请求。
chrome://system 打不开怎么办?
被企业策略禁用,可在地址栏输入 chrome://policy 查看 SystemFeaturesDisableList,若包含 system-status,请联系管理员放行或使用 DevTools Console 方案。
能否直接导出 CRX 安装包?
Chrome 126 起已封堵外部路径读取,无法直接导出本地 CRX。需到第三方站点用 ID 下载,但存在哈希不一致风险,企业环境不建议。
扩展导出后,如何在另一台电脑批量安装?
Chrome 限制每分钟只能弹 20 次安装确认,无法完全无人值守。建议用 Chrome Enterprise 强制策略推送,或在脚本里加 sleep 3 秒,人工点「添加」。
为什么 JSON 里的 update_url 都是 https://clients2.google.com?
这是 Web Store 扩展的统一更新地址。自托管扩展才会显示自定义 update_url;普通用户安装的扩展全部指向 Google 服务器,属于正常现象。
总结与下一步
谷歌浏览器扩展列表导出看似小功能,却是资产管理与合规审计的第一关。个人用户记住「控制台 + 正则」两条命令即可;企业用户应尽早迁移至 Chrome Enterprise 报告 API,避免本地脚本权限漂移。
下一步,你可以把导出的 ID 清单与「Web Store 下架监控」结合,实现自动提醒;或者将 CSV 导入 Power BI,制作「扩展热度」可视化,让技术决策有数据可依。
