App Store Preflight

对于每一位 iOS 和 macOS 开发者而言，最令人焦虑的时刻莫过于花费数周开发的应用，在提交 App Store 审核后收到一封冰冷的拒审邮件。无论是“4.2 最小功能要求”、“5.1 隐私政策缺失”，还是“2.3 元数据违规”，每一次拒审都意味着漫长的修改与重新排队。

App Store Preflight将这一不可控的“黑盒”过程转化为透明、可预见的自动化流程。这是一个专为 Claude Code 设计的 AI 智能体技能（Skill），它能在你点击“提交”按钮之前，像一位经验丰富的审核专家一样，对你的 Xcode 项目、源代码、元数据及配置文件进行全方位扫描，精准捕捉那些可能导致拒审的常见错误。

核心能力：不仅仅是代码扫描

Preflight 不仅仅是一个静态代码分析工具，它深度集成了 asc (App Store Connect) CLI 工具，能够拉取并校验真实的 App Store 元数据，确保线上展示内容与二进制文件的一致性。

1. 全覆盖的审核指南索引

项目内置了 references/guidelines/ 目录，完整收录了苹果官方的 100+ 条审核指南。更关键的是，它针对不同类型的应用提供了 10 个专用检查清单，实现精细化合规：

2. 五大维度深度检测规则

Preflight 将复杂的审核条款转化为可执行的代码规则，主要覆盖以下五大维度：

📝 元数据合规 (Metadata)

• 竞品术语检测 (competitor_terms)：自动扫描截图和描述，拦截“Android”、“Google Play”等竞品品牌词（违反指南 2.3.1）。
• 商标滥用 (apple_trademark)：识别图标或截图中是否违规使用了苹果设备轮廓或 Logo（违反指南 5.2.5）。
• 敏感引用 (china_storefront)：针对特定市场，检测是否包含未授权的 AI 模型名称引用（如 OpenAI/ChatGPT/Gemini）。
• 预览规范 (accurate_metadata)：确保应用预览视频未使用非标准的设备外框。
• 法律文档 (subscription_metadata)：强制检查订阅类应用是否包含服务条款 (ToS)、EULA 及隐私政策链接。

💰 订阅与支付 (Subscription)

• 文档缺失 (missing_tos_pp)：双重验证应用内及应用商店页面是否均展示了必要的法律文档。
• 价格误导 (misleading_pricing)：分析 UI 布局，防止月费价格字体显著大于总价或隐藏续费信息（违反指南 3.1.2）。

🔒 隐私与安全 (Privacy)

• 过度收集 (unnecessary_data)：分析代码权限调用，标记与应用功能无关的个人数据请求（违反指南 5.1.1）。
• 隐私清单 (privacy_manifest)：强制检查项目中是否包含并正确配置了 PrivacyInfo.xcprivacy 文件，这是近年来的高频拒审点。

🎨 设计与体验 (Design)

• 登录规范 (sign_in_with_apple)：若使用了第三方登录，检查是否同时提供了“通过 Apple 登录”选项，且未强制要求额外输入姓名/邮箱（违反指南 4.0）。
• 最小功能 (minimum_functionality)：识别简单的 WebView 包装器、屏幕数少于 3 个的应用或缺乏独特价值的工具，提前预警 4.2 条款风险。

⚙️ 权限与配置 (Permissions)

• 未使用权限 (unused_entitlements)：扫描 .entitlements 文件，移除项目中声明但未实际使用的敏感权限，减少审核质疑（违反指南 2.4.5(i)）。

工作原理：五步自动化闭环

App Store Preflight 并非简单的关键词匹配，而是一个具备逻辑推理能力的智能体工作流：

1. 智能识别：自动分析项目结构与 Info.plist，识别应用类型（如游戏、金融、AI），并加载对应的专用检查清单。
2. 元数据同步：调用 asc metadata pull 命令，从 App Store Connect 拉取当前版本的真实元数据至本地 ./metadata 目录。
3. 规则扫描：基于 references/rules/ 中的定义，结合静态代码分析与元数据比对，执行深度扫描。
4. 报告生成：输出详细的问题报告，包含：
   • 严重程度（阻塞/警告/建议）
   • 违规条款（具体指南编号）
   • 受影响文件（精确到行号或资源路径）
   • 修复步骤（具体的代码修改建议或文案调整方案）
5. 自动修复与验证：对于可自动修复的问题（如移除未使用权限、补充缺失字段），智能体可直接应用修复，并重新运行受影响的检查以验证结果，形成闭环。

快速开始

只需一条命令，即可将这位“审核专家”请进你的开发环境。

安装技能

npx skills add truongduy2611/app-store-preflight-skills

运行预检

在您的 iOS/macOS 项目根目录下，对 Claude Code 发出指令：

“运行 App Store Preflight 检查，我的 App ID 是 [YOUR_APP_ID]，版本号是 [VERSION]。”

智能体将自动执行上述五步流程，并在几分钟内输出一份详尽的合规报告。

为什么你需要它？

• 节省时间：将原本需要数小时的人工自查压缩至分钟级，避免反复提交导致的漫长等待。
• 降低风险：覆盖人工容易忽略的边缘案例（如隐私清单字段遗漏、特定品类特殊规定）。
• 知识沉淀：内置的 100+ 条指南索引是极佳的培训资料，帮助团队成员深入理解审核规则。
• 持续集成：可轻松集成到 CI/CD 流水线中，作为发布前的强制门禁（Gate），确保只有合规的代码才能进入打包环节。