こちらのリポジトリはKadai-Portalのソースコードをmimimiminekoさんが個人的にホスティングしている（kadai-Portalを配布しているSETOKU公式ではない）と解釈していますが、Kadai-Portalへ何らかのコントリビューションをしたいとき、こちらのリポジトリに直接プルリクを送れば良いのでしょうか。
或いは、こちらのリポジトリはプロダクション環境とは分離された参照用のリポジトリであり、開発はSETOKUメンバーのみで行っていたりするでしょうか。

おれのかんがえた さいきょーのついかきのう を作りだしたので、是非コードレビュー後マージしていただきたいのですが。

フィッシング検知機能が反応したときはAlertが出るようになっていますが、タイトルが「<訪れているサイトURL>の内容」になります。

このタイトル自体は変更出来ませんが、訪れているサイト自体がAlertを出しているように見えてしまうので、Alertの内容をより分かりやすくした方が良いように感じます。

問題と思う点

「scanned by SETOKU」という表記だけでは何がAlertを出しているのか分からず、表記として不適切

改善策

• 何がAlertを出しているのか明確にする
• 訪れているサイト自体が出しているAlertではないことを明確にする
• このAlertについて、問い合わせ先を明確にする

改善案

フィッシングサイトの恐れがあります。リンク元を確認し、ブックマーク等から再アクセスすることを推奨します。
このアラートはインストールされた拡張機能「Kadai-Portal」から出されました。このアラートについての問い合わせは、訪れているサイトの運営元ではなく香川大学SETOKUまでお願いします。

Kadai-Portalでは特定ドメインのURLについて、一括でブロックされる仕様になっているかと思います。

let blacklistDomain = [
    "duckdns.org",
    "cn",
    "ru",
    "is",
    "top",
    "xyz"
]

xyzドメインがフィッシングサイトにおいて使用率が高く、他のドメインと比べて健全な用途での利用の割合が低いと言われているのは一般的かと思います。

しかしながら、Kadai-Portalがフィッシングサイトの厳格なブロックを目的とした拡張機能ではなく（公式サイトには「香大生応援 Chrome拡張機能」とあります）、フィッシング検知機能があくまでおまけ機能であるとするならば、（xyzドメイン以外も含め）ドメインの一括ブロックはやりすぎであると感じました。

つまるところ、「香川大学関連の機能が入っているらしい拡張機能を入れたら、xyzドメイン（など）を持つすべてのサイトで『フィッシングの恐れあり』というアラートが出る」という現状の実装は過剰な対応ではないか、ということです。

こちらのissueについては提案となります。（当然と言えば当然ですが）mimimiminekoさんがこの仕様が適切であると判断した場合はクローズしていただいて構いません。

三井住友銀行でログイン暗証を入れずにログインしようとするとdirect.smbc.co.jpからdirect3.smbc.co.jpにリダイレクトされてログインに失敗するのですが、この時Kadai-Portalのフィッシング検知機能が誤検知を起こします。

https://www.smbc-card.com/mem/index.jsp
上記サイトアクセス時、毎回「タイトルとドメインの組み合わせが不正」というアラートが出ます。