智能体人格系统
OpenClaw代理
技能简介
该技能用于审计iOS应用仓库(Swift/Xcode或React Native/Expo)的App Store合规性与发布准备度,输出通过/警告/失败的评估报告及发布清单。
能做什么
- 自动识别项目类型:原生iOS、React Native裸工程或Expo托管/预构建项目
- 执行静态合规检查:代码仓库卫生、标识符配置、图标与启动屏、隐私清单、权限描述、第三方SDK合规性
- 可选执行构建验证:Xcode版本检测、Scheme列表、模拟器Release构建
- 生成结构化报告:整体 verdict、详细检查项证据、修复建议、可勾选的发布清单
使用说明
安装依赖
本技能依赖Node.js运行环境,需确保已安装git。将技能文件置于工作目录后,审计脚本位于{baseDir}/scripts/audit.mjs。
执行审计
- 进入仓库根目录,执行只读审计:
node {baseDir}/scripts/audit.mjs --repo . --format md - 如需同时输出JSON格式:
node {baseDir}/scripts/audit.mjs --repo . --format md --json audit.json - 如为monorepo结构,指定应用目录:
node {baseDir}/scripts/audit.mjs --repo apps/mobile --format md
安全规则
默认使用只读命令。如需执行修改操作(如npm install、pod install、expo prebuild、fastlane match、xcodebuild archive等),必须明确标注为MUTATING并事先说明变更内容。
输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | iOS应用仓库本地路径;可选指定子目录(monorepo场景);输出格式标记(–format md –json) |
| 输出 | Markdown格式审计报告,含PASS/WARN/FAIL verdict、项目元数据、检查项详情、修复步骤、发布清单;可选JSON格式结构化数据 |
| 适用人群 | 负责iOS应用上架的开发者、React Native/Expo跨平台开发者、发布流程管理员、需要合规自查的技术团队 |
| 不包含 | Android应用审计能力;自动修复功能;App Store Connect API直连操作;CI/CD流水线配置;应用商店元数据自动填充 |
风险提示
- 构建验证需要macOS + Xcode环境,缺失时报告verdict将保持WARN状态
- 部分检查项无法完全自动化:App Store Connect元数据、隐私营养标签准确性、出口合规声明、内容/IP权利
- 涉及签名的归档操作可能创建制品并触发证书要求
- 多应用仓库需人工确认目标应用,避免误审
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/tristanmanchester/auditing-appstore-readiness/SKILL.md
来源类型:GitHub仓库
数据统计
相关导航
安全情报聚合
AI代理安全威胁情报
私有服务连接
按名称访问任意位置私
安全护栏配置
交互式安全配置向导
ISO 27001安全管理
医疗信息安全体系实施
网关安全审计
OpenClaw网关
SwiftUI空项目初始化
生成最小化iOS应用
代码安全扫描
OpenClaw漏洞
暂无评论...