一、上架前环境准备与账号认证
-
开发者账号实名与受邀名单
- 强制要求:必须完成企业/个人实名认证,并通过邮件申请加入鸿蒙应用上架受邀名单(个人开发者可调试但不可上架)。
- 包名唯一性:应用包名(bundleName)需全网唯一,且不能与安卓包名重复。在
app.json5中配置的包名必须与AppGallery Connect(AGC)平台注册时完全一致。
-
开发环境配置
- 工具版本:需使用DevEco Studio 3.0+(支持HarmonyOS 5 API 12+),并确保IDE已安装最新鸿蒙插件。
- 签名证书预生成:
密钥长度需≥2048位,加密算法选择# 生成密钥和证书请求文件 Build > Generate Key and CSR → 创建.p12密钥库(有效期≥25年)SHA256withECDSA。
二、签名与打包关键点
- 证书与Profile文件
- 调试 vs 发布:
- 调试阶段:使用调试证书+调试Profile(最多同时支持2个应用)。
- 上架阶段:必须替换为发布证书(仅限1个)+发布Profile(最多100个)。
- 配置关联:在
build-profile.json5中绑定证书:"signingConfigs": [{ "name": "release", "material": { "storeFile": "release.p12", "keyAlias": "news_key", "profile": "release.p7b" // 从AGC下载 } }] ``` [8](@ref)
- 调试 vs 发布:
- 软件包规范
- 格式要求:编译生成
.app格式包(≤2GB),内含.hap包需满足:- 手机/大屏设备:≤2GB
- 运动手表:≤20MB
- 免安装元服务卡片:≤10MB。
- 安全加固:
使用Virbox Protector对SO库加密(防反编译、防调试),通过代码虚拟化保护核心逻辑。
- 格式要求:编译生成
三、隐私与内容合规要求(资讯类高风险区)
-
隐私政策强制项
- 首次启动需弹窗授权,拒绝后禁用数据收集功能。
- 独立页面展示数据收集范围(如用户画像、位置偏好),明确说明数据加密方式(如AES-256)及存储位置(如中国境内服务器)。
-
内容安全审核
- 敏感信息过滤:建立关键词库屏蔽违禁内容(如政治谣言、暴力煽动),需提供审核后台截图证明。
- 版权合规:
- 转载新闻需持有《互联网新闻信息服务许可》;
- 自媒体内容需提供作者授权证明。
-
元服务卡片规范
- 锁屏卡片动态更新频率≤30分钟/次,避免高频刷新耗电。
- 卡片跳转深度≤3层(点击卡片直接进入详情页)。
四、审核提交流程与避坑指南
-
AGC材料上传
材料类型 要求 应用图标 216×216px透明背景PNG,禁用圆角设计 功能截图 ≥5张,展示资讯浏览、评论、收藏全流程(禁用虚假“未读消息”红点诱导) 测试账号 预置非敏感内容(如科技、体育类),供审核团队验证功能 -
审核驳回高频问题
- 权限滥用:禁止强制获取通讯录、相机等无关权限(仅允许存储权限缓存新闻数据)。
- 性能缺陷:启动时间>2秒、列表滚动卡顿率>5%将被驳回(需预加载首屏数据+懒加载图片)。
- 分布式能力缺失:未实现跨设备接续阅读(如手机→车机流转)需补充
featureAbility接口调用。
五、上架后运营建议
- 分阶段发布策略
- 开放式测试→灰度发布(10%用户)→全量发布,监控崩溃率(需<0.1%)。
- 元服务流量入口
- 在负一屏、智慧搜索部署资讯卡片,提升用户打开率(实测提升30%DAU)。
- 安全更新机制
- 定期扫描SO库漏洞(每月1次),使用华为安全检测工具(DevEco内置)。
结语:资讯类应用上架核心清单
- ✅ 账号实名+受邀名单
- ✅ 包名唯一性+签名证书匹配
- ✅ 隐私政策弹窗+数据加密声明
- ✅ 敏感词过滤+内容版权证明
- ✅ 元服务卡片≤10MB+跳转深度≤3层
- ✅ 启动时间<2秒+崩溃率<0.1%
扫一扫
3124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
