iven/hms
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
ddf5c196e4d430e558317c3ddd28b768e80c84c8
hms/docs/discussions/2026-05-21-miniprogram-production-blockers.md
iven 6e33c106d7 docs: 小程序正式发布前待办清单(P0审核阻断+P1/P2优化项) 
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-21 14:13:46 +08:00

105 lines
3.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 小程序正式发布前待办清单
> 日期: 2026-05-21 | 阶段: 测试阶段,暂不执行
> 来源: 第二轮五维度行业标准评审(微信平台合规 / 移动端UX / 前端工程 / 安全合规 / 产品体验)
## 背景
两轮审计已修复的可代码层面问题全部完成安全存储统一、TabBar命名、触摸目标、字号token、安全区域统一。以下为需要运营配合或后端开发的阻塞项留待正式发布前处理。
---
## P0 — 审核阻断(不修复则微信审核不通过)
### 1. 微信隐私协议弹窗 API
- **现状**: 自定义 checkbox 不等于微信官方 `wx.requirePrivacyAuthorize`
- **工时**: 1天
- **依赖**: 无
- **操作**: 接入 `wx.onNeedPrivacyAuthorization` + 在微信公众平台后台配置《用户隐私保护指引》
### 2. 生产环境 HTTPS + 域名白名单
- **现状**: `.env.production` 模板已创建,但需配置实际域名
- **工时**: 0.5天
- **依赖**: 运营提供已备案域名 + SSL 证书
- **操作**: 配置 `TARO_APP_API_URL=https://实际域名/api/v1`,在微信公众平台「服务器域名」添加白名单
### 3. 医疗机构资质声明
- **现状**: 用户协议有免责条款但无资质公示
- **工时**: 0.5天
- **依赖**: 运营提供《医疗机构执业许可证》编号和机构名称
- **操作**: 在用户协议/隐私政策中添加资质信息,小程序后台声明医疗类目
### 4. 隐私政策内容完善
- **现状**: 缺少 PIPL 要求的多个要素
- **工时**: 1天
- **依赖**: 法务审核
- **操作**: 补充 — 处理者名称和联系方式、数据保存期限、跨境传输说明、自动化决策说明、个人信息保护负责人信息、第三方 SDK 声明
---
## P1 — 严重影响(上线后一周内处理)
### 5. XOR 加密升级为 AES-256-GCM
- **现状**: XOR + 硬编码密钥不满足密码学安全标准
- **工时**: 2天
- **依赖**: 后端提供密钥下发接口或设备绑定密钥派生方案
- **操作**: 替换 `secure-storage.ts` 为 AES 方案
### 6. 健康数据可视化标注
- **现状**: 趋势图缺 Y 轴刻度、阈值线缺单位
- **工时**: 1天
- **依赖**: 无
- **操作**: 添加 Y 轴 3 个刻度值 + 阈值线标注单位mmHg/bpm/mmol/L
### 7. 紧急联系入口
- **现状**: 无 SOS/紧急联系按钮
- **工时**: 0.5天
- **依赖**: 无
- **操作**: 首页添加紧急联系入口,异常健康数据弹窗添加"咨询医生"快捷通道
### 8. 账号注销 + 数据删除 + 数据导出
- **现状**: PIPL 第 45/47 条要求的可携带权和删除权未实现
- **工时**: 2天
- **依赖**: 后端 API
- **操作**: 新增账号注销页面 + 数据导出功能
### 9. 健康数据采集单独同意
- **现状**: 仅登录时一次同意PIPL 第 29 条要求敏感数据单独同意
- **工时**: 0.5天
- **依赖**: 无
- **操作**: 首次录入健康数据时弹出知情同意
---
## P2 — 体验优化(上线后一个月内)
### 10. 新手引导 Onboarding
- **工时**: 2天 | 首次登录 2-3 步引导
### 11. 搜索功能
- **工时**: 2天 | 至少覆盖医生/科室搜索
### 12. 离线/弱网策略
- **工时**: 3天 | 关键数据本地缓存 + 离线提示
### 13. 咨询对话发送图片
- **工时**: 1.5天 | 接入微信图片选择 API + 媒体库上传
### 14. 内容分享能力
- **工时**: 1天 | 文章/健康报告分享
### 15. 积分商城商品图片
- **工时**: 0.5天 | 商品支持上传图片
---
## 评审评分存档
| 维度 | 评分 | 说明 |
|------|------|------|
| 微信平台合规 | 40-50% 通过率 | 3 个审核阻断(修复后预估 85-90% |
| 移动端 UX 规范 | 67/100 (C+) | 触摸目标、字号、安全区域已修复 |
| 前端工程标准 | 7.0/10 | 性能优秀,测试覆盖需补 |
| 安全合规 | 47.5/100 (F) | 存储加密已修复XOR 升级待后端 |
| 产品体验 | 62/100 | TabBar 已修复Onboarding/搜索待做 |
Reference in New Issue View Git Blame Copy Permalink