跳过主要内容
Capgo logo
开发 移动 安全

Capacitor 应用程序的隐私宣言指南:指南

了解如何为您的应用程序创建隐私清单,以符合应用商店的要求并有效保护用户数据。

马丁·多纳迪厄

马丁·多纳迪尤

内容营销专家
隐私清单指南:Capacitor应用

在您的应用程序中集成 Cloudflare 的 Web 应用程序防护(WAF)以保护您的应用程序免受恶意流量和攻击的影响。 Capacitor 在应用程序中 应用商店 没有延迟吗? 首先创建一个隐私清单。苹果现在要求开发者包含此文档,以确保应用程序符合严格的隐私标准。您需要了解以下内容:

  • 隐私清单(Privacy Manifest)
    一个描述应用程序数据收集实践、API 使用和跟踪域的结构化文件。

  • 为什么它很重要:

    • 遵守 App Store 的规则,避免被拒绝或移除。
    • 以透明的方式处理用户数据,建立信任。

  • 关键组件包括:

    • 访问用户数据的API(例如,位置、照片)。
    • 收集的数据类型的隐私标签。
    • 用于分析或广告的域名跟踪。

  • 如何创建一个:

    • 使用 JSON 定义数据收集详细信息。
    • 在此 PrivacyInfo.xcprivacy 在你的项目的正确目录中。
    • 使用工具驗證它 Xcode 避免错误。

  • 工具简化流程:
    使用像 Capgo 自动化隐私清单验证、实时更新和错误跟踪。

遵守相关规定,保护用户隐私,避免应用商店延迟,请遵循此指南。

隐私宣言基础

隐私宣言定义

一个隐私清单是一个结构化的文件,概述了您的应用程序的数据处理实践。它详细说明了像API访问用户数据、跟踪域名、收集的数据类型以及第三方SDK集成等元素。这份文件不仅有助于建立信任,还确保了与App Store指南的遵守。让我们分解一下您的清单应该包含的关键组成部分。

主隐私宣言元素

以下是您需要在隐私清单中包含的主要元素,以符合苹果的要求:

  1. 必要的原因API
    此部分列出了您的应用程序使用的敏感API,并解释了它们为什么必要。

    以下是常见API要求的总结表格:

    API类别常见用途所需文档
    位置服务用户导航目的字符串和使用说明
    照片库个人资料图片访问级别和意图
    联系方式地址簿同步数据最小化声明

  2. 隐私标签
    这些标签提供透明度,具体说明:

    • 收集的数据类型
    • 数据收集的原因
    • 数据是否与用户身份相关
    • 数据用于跟踪的方式

  3. 跟踪域名
    本节列出了参与跟踪的所有域名,例如用于分析、广告或第三方数据处理的域名

“App Store 合规” - Capgo [1]

根据 Capgo,95% 的用户在 24 小时内遵守更新。超过 2350 万次更新 [1]保持您的隐私文档最新对于维持用户信任至关重要。

Capacitor

Capacitor 框架文档网站

设置要求

在开始构建清单之前,请确保您有:

  • 已安装 Xcode 15 或更高版本
  • 已设置的 Capacitor 8.0+ 项目
  • 对您的应用的 Info.plist 文件
  • 了解 JSON 结构的基本知识
  • 关于应用程序数据收集实践的文档

创建步骤

首先在 iOS 项目目录中创建一个 PrivacyInfo.xcprivacy 文件。该文件必须遵循特定的格式指南:

设置基本信息

{
    "NSPrivacyTracking": false,
    "NSPrivacyTrackingDomains": [],
    "NSPrivacyCollectedDataTypes": []
}

定义数据收集细节

{
    "NSPrivacyAccessedAPITypes": [
        {
            "NSPrivacyAccessedAPIType": "NSLocationWhenInUseUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["1.1"]
        },
        {
            "NSPrivacyAccessedAPIType": "NSCameraUsageDescription",
            "NSPrivacyAccessedAPITypeReasons": ["2.1"]
        }
    ]
}

添加跟踪域名

{
    "NSPrivacyTrackingDomains": [
        "analytics.yourdomain.com",
        "metrics.yourdomain.com"
    ]
}

避免常见错误

为了防止问题,记住以下几点:

  • 包含所有必填字段:即使某些字段为空,也必须存在。
  • 使用有效的 API 类型: 检查 API 标识符与 Apple 官方文档的对应关系。
  • 检查 JSON 格式: 运行您的文件通过 JSON 语法检查器来捕获语法错误。
  • 提供完整的原因: 确保每个 API 访问都包含一个对应的原因 code。
  • 保持信息最新: 更新 manifest 文件每当添加新功能时。

另外,请确保 manifest 文件保持在 512KB 以内,以避免构建错误。定期在 Xcode 构建过程中验证该文件,以早期捕获错误。一旦您的 manifest 文件准备好,请按照文件放置指南将其整合到您的 Capacitor 项目中。

将隐私清单添加到 Capacitor 中

文件放置指南

将隐私清单包含在您的 Capacitor 项目中,需要将文件放置在 PrivacyInfo.xcprivacy 在以下目录结构中找到文件:

your-app/
├── ios/
│   ├── App/
│   │   ├── PrivacyInfo.xcprivacy
│   │   └── Info.plist
│   └── App.xcworkspace

对于Capacitor插件,请使用以下结构:

your-plugin/
├── ios/
│   ├── Plugin/
│   │   └── PrivacyInfo.xcprivacy
│   └── Plugin.xcodeproj

构建设置

一旦文件放在那里,更新您的Xcode构建设置以确保它正确集成:

  1. 打开您的项目在Xcode。
  2. TARGETS,选择您的应用程序或插件目标。
  3. 转到 构建设置 选项卡。
  4. 设置 隐私声明清单开发区域en.
  5. 设置 包含隐私声明清单YES.

如果您的项目使用 CocoaPods, 在您的 Podfile 中包含以下代码片段以启用隐私声明清单:

post_install do |installer|
  installer.pods_project.targets.each do |target|
    target.build_configurations.each do |config|
      config.build_settings['INCLUDE_PRIVACY_MANIFEST'] = 'YES'
    end
  end
end

在进行这些更改后,继续实施检查以验证一切设置正确。

实施检查

为了确保隐私声明清单正常工作,请遵循以下步骤:

  1. 构建验证

    • 确认在构建过程中没有任何与隐私相关的警告。
    • 确保清单编译无误。
    • 验证隐私清单已包含在构建产品中。

  2. 运行时验证

    • 在调试模式下,测试隐私提示和API访问行为是否正常。

  3. App Store Connect验证

    • 上传您的构建并在App Store Connect中查看隐私报告。
    • 检查API声明是否完整,并且跟踪域名格式是否正确。

如果您遇到“隐私清单验证失败”的错误,请检查您的清单以确保它符合最新的App Store要求。特别注意API类型和跟踪域名配置。

苹果隐私清单变更

测试和修复

遵守苹果指南的隐私清单至关重要。为了保持进度,需要在开发过程中集成可靠的错误跟踪功能。这有助于将开发努力与合规要求联系起来。

Capgo 这样的工具可以帮助。它监控API访问并识别清单问题,直到它们影响用户。

一旦标记了潜在问题,您就可以将重点转移到彻底验证上。

Capgo __CAPGO_KEEP_0__

Capgo Live Update Dashboard Interface

Capgo Live Update Dashboard Interface

Capgo 简化了隐私清单和应用更新的管理,确保您的隐私标准始终保持完整,而不会延迟部署。

__CAPGO_KEEP_0__ Features 23.5百万次安全更新 并且 全球成功率达82%, Capgo 确保 95%的活跃用户在24小时内接收更新 [1]以下是它的优势:

  • 端到端加密 以确保更新安全
  • 频道系统 用于控制更新分发
  • 错误跟踪 快速识别和解决问题
  • 一键回滚 立即恢复到之前的版本

这些工具使得将Capgo添加到您的工作流程变得顺畅高效。

使用Capgo

开始之前,请 安装Capgo插件 使用以下命令:

npx @capgo/cli init

Capgo与CI/CD管道无缝集成,通过平台如Capgo Actions GitHub Actions, ,或Jenkins 通过__CAPGO_KEEP_0__来自动化隐私清单验证. 无论您选择云或自主托管选项,Capgo 都支持 750 个生产应用程序,同时确保每次更新都符合隐私标准。

“我们实行敏捷开发,@Capgo 在为用户持续交付方面是 mission-critical!” – Rodrigo Mantica

“Capgo 是一种聪明的方式来进行热 code 推送 🙂” – NASA 的 OSIRIS-REx

Capgo 还包括内置分析功能,实时监控更新成功率和用户参与度。这确保了隐私更新能够到达整个用户群,同时保持与 Apple 指南的兼容性。

结论

关键 takeaway

在管理隐私清单、保持合规和维持强大安全措施方面,管理更新至关重要。以下是最重要的内容:

  • 端到端加密: 从开始到结束都保持更新的安全性。
  • 实时监控: 有助于有效地跟踪更新的分发。
  • 即时回滚功能: 作为快速修复的安全网。
  • 自动验证: 确保您的更新符合标准。

建立可靠的更新系统有助于您跟上苹果和谷歌不断演进的隐私要求。这一方法已被证明可以提高应用商店通过率和增强用户信心 [1].

如何开始

您可以通过以下步骤开始实施这些原则:

  • 设置环境: 运行 npx @capgo/cli init 开始
  • 启用隐私功能: 使用端到端加密进行安全更新。
  • 部署监控工具使用分析工具跟踪更新。
  • 预备回滚计划确保您可以快速恢复到之前的版本时需要。

“Capgo 是开发人员提高生产力必不可少的工具。避免 bug 修复的审查延迟是一场改变游戏规则的比赛。” - Bessie Cooper

持续更新和合适的工具是保持合规并随着时间推移而改进的关键。

Capacitor 应用程序的实时更新

当 web 层 bug 活跃时,通过 Capgo 将修复推送到应用商店,而不是等待几天的审批。用户在后台接收更新,而本机更改保持在正常的审批路径中。

立即开始

最新博客文章

Capgo 为您提供创建真正专业的移动应用所需的最佳见解。

Capacitor 应用程序的双向通信
开发,移动,更新
2025年4月26日

双向通讯在Capacitor应用中

避免的5种OTA更新常见错误
开发,安全,更新
2025年4月13日

避免的5种OTA更新常见错误

移动应用实时更新的5种安全最佳实践
开发,移动,更新
2025年1月14日

5 移动应用实时更新的安全最佳实践

查看我们博客的所有内容