React Native CodePush 在 iOS 审核被拒问题解析

背景介绍

最近有开发者反馈，在使用 React Native CodePush 热更新方案时，提交到 App Store 的应用程序被苹果审核团队拒绝。拒绝理由涉及"隐藏功能"和"软件要求"两项准则。这种情况引发了开发者社区对于 CodePush 在 iOS 平台上合规性的讨论。

审核拒绝详情

苹果审核团队最初给出的拒绝理由是"Guideline 2.3.1 - Performance"，指出应用程序包含隐藏功能。在开发者要求提供更多信息后，苹果进一步解释了具体原因：

1. 应用程序包含能够在审核后改变行为的代码
2. 这些代码结合远程资源可能导致应用程序行为与审核时相比发生重大变化
3. 存在被中间人攻击(MiTM)劫持的安全风险

技术合规要点

根据苹果开发者计划许可协议的最新条款，关于解释性代码的使用有以下明确规定：

1. 允许下载解释性代码到应用程序中，但必须满足以下条件：

   • 不能通过提供与应用程序提交到App Store时的预期和宣传目的不一致的功能来改变应用程序的主要目的
   • 不能为其他代码或应用程序创建商店或店面
   • 不能绕过操作系统的签名、沙箱或其他安全功能

2. CodePush 的使用应当仅限于：

   • 修复小错误
   • 进行UI微调
   • 添加不影响核心功能的小特性

开发者应对策略

1. 明确使用范围：确保CodePush仅用于允许范围内的更新，避免修改应用程序的核心功能或主要目的。

2. 安全加固：

   • 实现HTTPS通信确保更新包传输安全
   • 对下载的代码包进行完整性校验
   • 考虑代码签名验证机制

3. 审核说明：

   • 在提交审核时，主动说明使用了CodePush及其用途
   • 提供详细的技术实现说明
   • 强调更新机制的安全保障措施

4. 功能限制：

   • 避免通过CodePush动态加载重大功能模块
   • 不通过热更新修改应用内购买、订阅等与收入相关的功能
   • 保持热更新内容与最初审核版本的一致性

最佳实践建议

1. 版本控制：为每个商店版本维护独立的CodePush部署，确保热更新与基线版本兼容。

2. 回滚机制：实现完善的异常处理和版本回退方案，当热更新出现问题时能够自动恢复。

3. 更新日志：详细记录每次热更新的内容和目的，便于审核时提供说明。

4. 测试验证：在提交商店版本前，充分测试热更新流程在各种网络条件下的表现。

结论

React Native CodePush 在 iOS 平台上的使用仍然是合规的，但开发者需要严格遵守苹果的相关规定。关键在于合理控制热更新的范围和内容，确保不改变应用程序的核心功能和主要目的，同时采取充分的安全措施保护更新过程。通过遵循这些原则，开发者可以继续享受CodePush带来的敏捷更新优势，同时顺利通过苹果的审核流程。