docs: 小程序正式发布前待办清单(P0审核阻断+P1/P2优化项)
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
This commit is contained in:
iven
104
docs/discussions/2026-05-21-miniprogram-production-blockers.md
Normal file
104
docs/discussions/2026-05-21-miniprogram-production-blockers.md
Normal file
@@ -0,0 +1,104 @@
|
||||
# 小程序正式发布前待办清单
|
||||
|
||||
> 日期: 2026-05-21 | 阶段: 测试阶段,暂不执行
|
||||
> 来源: 第二轮五维度行业标准评审(微信平台合规 / 移动端UX / 前端工程 / 安全合规 / 产品体验)
|
||||
|
||||
## 背景
|
||||
|
||||
两轮审计已修复的可代码层面问题全部完成(安全存储统一、TabBar命名、触摸目标、字号token、安全区域统一)。以下为需要运营配合或后端开发的阻塞项,留待正式发布前处理。
|
||||
|
||||
---
|
||||
|
||||
## P0 — 审核阻断(不修复则微信审核不通过)
|
||||
|
||||
### 1. 微信隐私协议弹窗 API
|
||||
- **现状**: 自定义 checkbox 不等于微信官方 `wx.requirePrivacyAuthorize`
|
||||
- **工时**: 1天
|
||||
- **依赖**: 无
|
||||
- **操作**: 接入 `wx.onNeedPrivacyAuthorization` + 在微信公众平台后台配置《用户隐私保护指引》
|
||||
|
||||
### 2. 生产环境 HTTPS + 域名白名单
|
||||
- **现状**: `.env.production` 模板已创建,但需配置实际域名
|
||||
- **工时**: 0.5天
|
||||
- **依赖**: 运营提供已备案域名 + SSL 证书
|
||||
- **操作**: 配置 `TARO_APP_API_URL=https://实际域名/api/v1`,在微信公众平台「服务器域名」添加白名单
|
||||
|
||||
### 3. 医疗机构资质声明
|
||||
- **现状**: 用户协议有免责条款但无资质公示
|
||||
- **工时**: 0.5天
|
||||
- **依赖**: 运营提供《医疗机构执业许可证》编号和机构名称
|
||||
- **操作**: 在用户协议/隐私政策中添加资质信息,小程序后台声明医疗类目
|
||||
|
||||
### 4. 隐私政策内容完善
|
||||
- **现状**: 缺少 PIPL 要求的多个要素
|
||||
- **工时**: 1天
|
||||
- **依赖**: 法务审核
|
||||
- **操作**: 补充 — 处理者名称和联系方式、数据保存期限、跨境传输说明、自动化决策说明、个人信息保护负责人信息、第三方 SDK 声明
|
||||
|
||||
---
|
||||
|
||||
## P1 — 严重影响(上线后一周内处理)
|
||||
|
||||
### 5. XOR 加密升级为 AES-256-GCM
|
||||
- **现状**: XOR + 硬编码密钥不满足密码学安全标准
|
||||
- **工时**: 2天
|
||||
- **依赖**: 后端提供密钥下发接口或设备绑定密钥派生方案
|
||||
- **操作**: 替换 `secure-storage.ts` 为 AES 方案
|
||||
|
||||
### 6. 健康数据可视化标注
|
||||
- **现状**: 趋势图缺 Y 轴刻度、阈值线缺单位
|
||||
- **工时**: 1天
|
||||
- **依赖**: 无
|
||||
- **操作**: 添加 Y 轴 3 个刻度值 + 阈值线标注单位(mmHg/bpm/mmol/L)
|
||||
|
||||
### 7. 紧急联系入口
|
||||
- **现状**: 无 SOS/紧急联系按钮
|
||||
- **工时**: 0.5天
|
||||
- **依赖**: 无
|
||||
- **操作**: 首页添加紧急联系入口,异常健康数据弹窗添加"咨询医生"快捷通道
|
||||
|
||||
### 8. 账号注销 + 数据删除 + 数据导出
|
||||
- **现状**: PIPL 第 45/47 条要求的可携带权和删除权未实现
|
||||
- **工时**: 2天
|
||||
- **依赖**: 后端 API
|
||||
- **操作**: 新增账号注销页面 + 数据导出功能
|
||||
|
||||
### 9. 健康数据采集单独同意
|
||||
- **现状**: 仅登录时一次同意,PIPL 第 29 条要求敏感数据单独同意
|
||||
- **工时**: 0.5天
|
||||
- **依赖**: 无
|
||||
- **操作**: 首次录入健康数据时弹出知情同意
|
||||
|
||||
---
|
||||
|
||||
## P2 — 体验优化(上线后一个月内)
|
||||
|
||||
### 10. 新手引导 Onboarding
|
||||
- **工时**: 2天 | 首次登录 2-3 步引导
|
||||
|
||||
### 11. 搜索功能
|
||||
- **工时**: 2天 | 至少覆盖医生/科室搜索
|
||||
|
||||
### 12. 离线/弱网策略
|
||||
- **工时**: 3天 | 关键数据本地缓存 + 离线提示
|
||||
|
||||
### 13. 咨询对话发送图片
|
||||
- **工时**: 1.5天 | 接入微信图片选择 API + 媒体库上传
|
||||
|
||||
### 14. 内容分享能力
|
||||
- **工时**: 1天 | 文章/健康报告分享
|
||||
|
||||
### 15. 积分商城商品图片
|
||||
- **工时**: 0.5天 | 商品支持上传图片
|
||||
|
||||
---
|
||||
|
||||
## 评审评分存档
|
||||
|
||||
| 维度 | 评分 | 说明 |
|
||||
|------|------|------|
|
||||
| 微信平台合规 | 40-50% 通过率 | 3 个审核阻断(修复后预估 85-90%) |
|
||||
| 移动端 UX 规范 | 67/100 (C+) | 触摸目标、字号、安全区域已修复 |
|
||||
| 前端工程标准 | 7.0/10 | 性能优秀,测试覆盖需补 |
|
||||
| 安全合规 | 47.5/100 (F) | 存储加密已修复,XOR 升级待后端 |
|
||||
| 产品体验 | 62/100 | TabBar 已修复,Onboarding/搜索待做 |
|
||||
Reference in New Issue
Block a user