Разработка
Проверяем ваш код на API, использование которых нужно будет объяснять
Возможно, вы не захотите ждать (будущих) проверок, выполняемых при загрузке в App Store Connect.
В этой статье я расскажу о скрипте, который поможет вам определить, используете ли вы в коде API для которых скоро Apple будет требовать объяснений.
Почему использование API нужно будет объяснять
Компания Apple классифицировала несколько API, которые могут быть использованы для идентификации устройства или пользователя (так называемый «фингерпринтинг»).
API были сгруппированы следующим образом:
- File timestamp API
- System boot time API
- Disk space API
- Active keyboard API
- User defaults API
Актуальный список «необходимых для объяснения API», состоящий из UserDefaults, ProcessInfo.systemUptime и многих других, вы можете найти здесь.
Зачем проверять декларируемые API
Начиная с осени 2023 г. при загрузке в App Store Connect нового приложения или обновления, использующего такой API (возможно, из сторонних SDK), который требует указания причины, вы будете получать предупреждение, если не указали причину в манифесте конфиденциальности своего приложения.
Скрипт для поиска таких API
Возможно, вы не захотите ждать (будущих) проверок, выполняемых при загрузке в App Store Connect.
Я написал следующий сценарий для сканирования файлов Swift/Objective-C на предмет потенциального использования этих API.
Скрипт не является идеальным. Он может выдавать ложные срабатывания, например, если вы объявите переменную creationDate, то сценарий найдет ее, хотя вам стоит беспокоиться только в том случае, если вы используете FileAttributeKey.creationDate.
#!/bin/bash # https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api searchTerms=( # File timestamp APIs "creationDate" "modificationDate" "fileModificationDate" "contentModificationDateKey" "creationDateKey" "getattrlist" "getattrlistbulk" "fgetattrlist" "stat" "fstat" "fstatat" "lstat" "getattrlistat" # System boot time APIs "systemUptime" "mach_absolute_time" # Disk space APIs "volumeAvailableCapacityKey" "volumeAvailableCapacityForImportantUsageKey" "volumeAvailableCapacityForOpportunisticUsageKey" "volumeTotalCapacityKey" "systemFreeSize" "systemSize" "statfs" "statvfs" "fstatfs" "fstatvfs" "getattrlist" "fgetattrlist" "getattrlistat" # Active keyboard APIs "activeInputModes" # User defaults APIs "UserDefaults" ) search_dir="$1" if [ -z "$search_dir" ]; then echo "Usage: $0 <search_dir>" exit 1 fi for pattern in "${searchTerms[@]}"; do find "$search_dir" -type f \( -name "*.swift" -o -name "*.m" \) -exec grep -H -Fw "$pattern" {} + done
Если вы сканируете большую кодовую базу, я рекомендую собирать результаты в текстовый файл для более удобной ручной проверки.
bash findRequiredReasonAPIUsage.sh /Users/MarcoEidinger/MySLargeSwiftProject > results.txt
Сообщите мне, если вы найдете способы дальнейшего улучшения скрипта, и я обновлю его.
-
Интегрированные среды разработки2 недели назад
Лучшая работа с Android Studio: 5 советов
-
Новости4 недели назад
Видео и подкасты о мобильной разработке 2024.43
-
Новости3 недели назад
Видео и подкасты о мобильной разработке 2024.44
-
Исследования2 недели назад
Поможет ли новая архитектура React Native отобрать лидерство у Flutter в кроссплатформенной разработке?