WhatsNewKit项目隐私API合规解决方案解析

背景概述

WhatsNewKit是一个流行的iOS开源库，用于优雅地展示应用新特性介绍页面。在近期版本更新中，开发者收到了来自苹果App Store的警告通知(ITMS-91053)，指出项目中使用了需要声明隐私访问原因的API，特别是NSPrivacyAccessedAPICategoryUserDefaults类别。

问题分析

苹果在iOS生态系统中不断加强隐私保护措施。从2024年5月1日起，所有提交到App Store的新应用或更新都必须为特定的隐私敏感API提供使用理由声明。WhatsNewKit项目中使用了UserDefaults API，这属于苹果定义的"需要声明原因的API"之一。

UserDefaults是iOS开发中常用的轻量级数据存储方案，用于保存用户偏好设置和应用配置信息。由于它可能涉及用户隐私数据的存储，苹果要求开发者明确说明使用这类API的具体原因。

解决方案实现

WhatsNewKit的维护者SvenTiigi在2.2.1版本中及时响应了这一要求，通过添加PrivacyInfo.xcprivacy文件来声明API使用目的。这个隐私清单文件是苹果引入的新机制，用于统一管理应用对隐私相关API的访问声明。

在PrivacyInfo.xcprivacy文件中，开发者需要明确：

1. 访问的API类型(Privacy Accessed API Type)
2. 使用该API的合理原因

对于WhatsNewKit来说，它只需要声明对UserDefaults的使用，因为该库主要利用UserDefaults来记录用户是否已经查看过新特性介绍页面，避免重复展示。

技术意义

这一更新体现了开源项目维护者对苹果隐私政策的积极响应，也为使用该库的开发者带来了以下好处：

1. 合规性保障：帮助下游应用开发者避免因第三方库导致的App Store审核问题
2. 透明度提升：明确声明了库的功能边界和数据访问范围
3. 维护成本降低：使用者无需自行处理这个库的隐私API声明问题

开发者建议

对于使用WhatsNewKit的iOS开发者，建议：

1. 及时升级到2.2.1或更高版本
2. 在自己的应用中也需要全面检查是否还有其他需要声明的隐私API
3. 理解苹果的隐私清单机制，确保应用整体合规

隐私保护已成为现代移动应用开发不可忽视的重要方面，通过这类更新，WhatsNewKit展现了作为优秀开源项目的责任感和前瞻性。