3.9 KiB
3.9 KiB
小程序正式发布前待办清单
日期: 2026-05-21 | 阶段: 测试阶段,暂不执行 来源: 第二轮五维度行业标准评审(微信平台合规 / 移动端UX / 前端工程 / 安全合规 / 产品体验)
背景
两轮审计已修复的可代码层面问题全部完成(安全存储统一、TabBar命名、触摸目标、字号token、安全区域统一)。以下为需要运营配合或后端开发的阻塞项,留待正式发布前处理。
P0 — 审核阻断(不修复则微信审核不通过)
1. 微信隐私协议弹窗 API
- 现状: 自定义 checkbox 不等于微信官方
wx.requirePrivacyAuthorize - 工时: 1天
- 依赖: 无
- 操作: 接入
wx.onNeedPrivacyAuthorization+ 在微信公众平台后台配置《用户隐私保护指引》
2. 生产环境 HTTPS + 域名白名单
- 现状:
.env.production模板已创建,但需配置实际域名 - 工时: 0.5天
- 依赖: 运营提供已备案域名 + SSL 证书
- 操作: 配置
TARO_APP_API_URL=https://实际域名/api/v1,在微信公众平台「服务器域名」添加白名单
3. 医疗机构资质声明
- 现状: 用户协议有免责条款但无资质公示
- 工时: 0.5天
- 依赖: 运营提供《医疗机构执业许可证》编号和机构名称
- 操作: 在用户协议/隐私政策中添加资质信息,小程序后台声明医疗类目
4. 隐私政策内容完善
- 现状: 缺少 PIPL 要求的多个要素
- 工时: 1天
- 依赖: 法务审核
- 操作: 补充 — 处理者名称和联系方式、数据保存期限、跨境传输说明、自动化决策说明、个人信息保护负责人信息、第三方 SDK 声明
P1 — 严重影响(上线后一周内处理)
5. XOR 加密升级为 AES-256-GCM
- 现状: XOR + 硬编码密钥不满足密码学安全标准
- 工时: 2天
- 依赖: 后端提供密钥下发接口或设备绑定密钥派生方案
- 操作: 替换
secure-storage.ts为 AES 方案
6. 健康数据可视化标注
- 现状: 趋势图缺 Y 轴刻度、阈值线缺单位
- 工时: 1天
- 依赖: 无
- 操作: 添加 Y 轴 3 个刻度值 + 阈值线标注单位(mmHg/bpm/mmol/L)
7. 紧急联系入口
- 现状: 无 SOS/紧急联系按钮
- 工时: 0.5天
- 依赖: 无
- 操作: 首页添加紧急联系入口,异常健康数据弹窗添加"咨询医生"快捷通道
8. 账号注销 + 数据删除 + 数据导出
- 现状: PIPL 第 45/47 条要求的可携带权和删除权未实现
- 工时: 2天
- 依赖: 后端 API
- 操作: 新增账号注销页面 + 数据导出功能
9. 健康数据采集单独同意
- 现状: 仅登录时一次同意,PIPL 第 29 条要求敏感数据单独同意
- 工时: 0.5天
- 依赖: 无
- 操作: 首次录入健康数据时弹出知情同意
P2 — 体验优化(上线后一个月内)
10. 新手引导 Onboarding
- 工时: 2天 | 首次登录 2-3 步引导
11. 搜索功能
- 工时: 2天 | 至少覆盖医生/科室搜索
12. 离线/弱网策略
- 工时: 3天 | 关键数据本地缓存 + 离线提示
13. 咨询对话发送图片
- 工时: 1.5天 | 接入微信图片选择 API + 媒体库上传
14. 内容分享能力
- 工时: 1天 | 文章/健康报告分享
15. 积分商城商品图片
- 工时: 0.5天 | 商品支持上传图片
评审评分存档
| 维度 | 评分 | 说明 |
|---|---|---|
| 微信平台合规 | 40-50% 通过率 | 3 个审核阻断(修复后预估 85-90%) |
| 移动端 UX 规范 | 67/100 (C+) | 触摸目标、字号、安全区域已修复 |
| 前端工程标准 | 7.0/10 | 性能优秀,测试覆盖需补 |
| 安全合规 | 47.5/100 (F) | 存储加密已修复,XOR 升级待后端 |
| 产品体验 | 62/100 | TabBar 已修复,Onboarding/搜索待做 |