Appearance
仓颉中心仓平台安全策略
目录
- 一、向仓颉中心仓网站报告安全问题
- 二、安全联系人
- 三、仓颉中心仓网站的潜在风险识别及处理
- (一) 隐私安全
- 1、隐私安全的要求
- 2、本平台的监督检测
- 3、处置措施
- (二) 内容安全
- 1、内容安全的要求
- 2、本平台的监督检测
- 3、处置措施
- (三) 网络安全
- 1、网络安全的要求
- 2、本平台的监督检测
- 3、处置措施
- (四) 兼容性
- 1、版本兼容性
- 2、第三方软件兼容性
- 3、手机平台兼容性
- (五) 连续性
- 1、代码维护和更新
- 2、社区支持和活跃度
- 3、文档和教程更新
- 4、兼容性和迁移支持
- 5、安全更新和漏洞修复
- 6、用户反馈和需求收集
- 7、版本控制和发布管理
- 8、社区贡献和扩展性
- 9、合作伙伴关系和生态系统
- (六) 组织名和制品名保护
- 1、命名规范
- 2、组织名和制品名的认定原则
- 3、抢注处置措施
- (一) 隐私安全
- 四、三方库上架审核机制
一、向仓颉中心仓网站报告安全问题
仓颉中心仓网站(地址为:https://pkg.cangjie-lang.cn,以下简称“中心仓”或“本平台”)是一个面向公众开放、用于管理和共享仓颉三方库的平台。本平台(包括历史版本、当前版本)的所有权与运营权归华为技术有限公司及/或其关联公司(以下简称“华为”或“我们”)所有。安全是本平台的核心原则之一,为此,我们希望确保本平台具有安全的实现。感谢负责任地披露您发现的任何问题。
您发现的任何安全错误均可通过电子邮件报告至 cjpkg@cangjie-lang.net。该邮件列表将交付给安全联系人。
该电子邮件列表可能会收到大量垃圾邮件,因此请务必使用描述性主题行,以避免我们错过您的报告。在对您的报告进行初步答复后,安全团队将尽力及时向您通报修复进度和完整公告。
二、安全联系人
您报告的任何安全问题都将上报给安全联系人,安全联系人将酌情展开处理。
三、仓颉中心仓网站的潜在风险识别及处理
(一) 隐私安全
1、隐私安全的要求
(1) 告知用户隐私政策
三方库在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向用户告知隐私政策,内容包括但不限于:
txt
ⅰ. 个人信息处理者的名称或者姓名和联系方式;
ⅱ. 个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
ⅲ. 个人行使个人信息保护法规定权利的方式和程序;
ⅳ. 法律、行政法规规定应当告知的其他事项。
前款规定事项发生变更的,应当将变更部分告知个人。三方库隐私政策应符合适用法律法规的要求,并遵循最佳实践。
(2) 隐私政策应尊重用户的选择权
三方库应仅在用户明确同意的情况下收集、使用和共享其个人信息。三方库应提供用户选择是否共享个人信息的选项,并在用户要求停止收集或使用个人信息时及时响应和执行。
(3) 安全地存储个人信息
三方库应采取合适的技术和组织措施来保护用户个人信息,例如数据加密、访问控制、安全审计、漏洞修复等措施;三方库应配合监管机构的合规审查和调查。
三方库应依法存储和保护用户个人信息,并在达到收集目的后及时删除或匿名化用户个人信息。三方库应确保用户个人信息不会被滥用、泄露或用于其他未经授权的目的。
(4) 与第三方共享个人信息
三方库如果需要与第三方共享用户个人信息,应事先明确告知用户并获得用户的明确同意。三方库应与第三方签署合适的协议,并要求第三方也遵守适用的法律及合规制度。
(5) 用户敏感信息保护
三方库应特别注意保护用户的敏感信息,如个人身份证号码、银行账号等,需采取额外的安全措施来防止泄露和滥用。
(6) 审查和合规验证
三方库应定期进行内部审查和合规验证,确保其政策和实践符合法律法规和行业标准,并及时更新和改进隐私保护措施。
2、本平台的监督检测
(1) 本平台会根据以下监督流程对三方库进行隐私侵犯监测:监测和分析
本平台会使用自动化工具和人工审核,对三方库进行监测和分析,以识别可能存在的侵犯用户隐私安全的恶意行为。
(2) 进一步安全审查
本平台会对被怀疑存在侵犯用户隐私安全恶意行为的三方库进行进一步安全审查,包括代码审查、依赖项分析等,以确认该三方库是否存在恶意收集用户隐私信息的行为。
(3) 潜在侵犯用户隐私的行为
当三方库被本平台认定为侵犯用户隐私时,通常是因为三方库采取了以下的行为,涉及用户个人信息的收集、使用或传播。以下是一些常见的侵犯用户隐私的行为:
txt
ⅰ. 未经明确授权的个人信息收集
三方库在未经用户明确授权的情况下,收集用户的个人身份信息、联系方式、地理位置等个人信息。
ⅱ. 未提供隐私政策或提供的隐私政策不符合合法合规要求
三方库未提供明确、透明和合规的隐私政策,或隐私政策存在虚假、误导性的陈述,欺骗用户关于其个人信息的使用和保护方式。
ⅲ. 未经用户同意的个人信息共享和传播
三方库未经用户同意,将用户的个人信息与第三方共享、出售、交易或传播。
ⅳ. 无关数据的收集
三方库收集的用户个人信息与其功能和服务无关,属于超出合理范围的数据收集,无合法合规的理由和目的。
ⅴ. 未匿名或加密处理个人信息
三方库在收集用户个人信息后,未采取适当的安全措施对其进行匿名化或加密处理,导致用户个人信息存在易受到泄露或滥用的风险。
ⅵ. 未及时删除或匿名化个人信息
三方库在达到数据收集和使用目的后,未及时删除或匿名化用户个人信息,导致用户个人信息被长期存储而存在潜在的泄露风险。
ⅶ. 未提供用户选择权
三方库未提供用户选择是否共享个人信息的选项,或在用户要求停止收集或使用个人信息时未及时响应和执行。
ⅷ. 误导用户行为
三方库使用虚假的欺诈性行为,如伪装成其他应用或服务、虚假声明等,以获取用户的个人信息。
3、处置措施
对于被本平台认定为有潜在侵犯用户隐私的三方库及其开发者,我们将进行如下一项或多项处理:
(1)警告和通知开发者
如果发现三方库存在相关行为,本平台可向三方库管理者发出警告并通知其需要纠正行为,对应三方库管理者应停止收集用户个人信息,或提供合理解释和证据证明不存在相关行为。
(2)暂时下架三方库
如果开发者未能采取纠正措施或提供合理解释和证据证明不存在恶意行为,本平台可能会暂时将三方库下架,将其从本平台上移除,以防止进一步的不良影响。
(3)调查和处理
本平台会进行进一步的调查和处理,包括与开发者的沟通、收集相关材料等,以确定是否要采取更严厉的措施,如永久封禁三方库或相关开发者的账号。
(4)公告和警示
本平台可能会在相关页面上发布公告,警示用户避免使用被认定为恶意的三方库,并提供相关的安全建议和指导。
(5)反馈处理
如果您发现本平台的三方库存在侵犯用户隐私的恶意行为,您有权及时向我们进行反馈,详情参考 “一、向仓颉中心仓平台报告安全问题” 。请您务必确保您的投诉中包含如下内容:权利人的姓名、联系方式;该恶意三方库的名称、贡献者、侵犯隐私行为的证明等相关信息。
如果该侵权行为为您带来了损失,您可以通过法律手段维护自己的权益。除法律禁止外,在任何情况下,本平台均不对您因使用三方库而受到的任何直接的、间接的、附带的或惩罚性的损害(包括但不限于利益损失、对计算机系统及网络造成的损害、数据丢失、服务中断)承担任何责任。
(二) 内容安全
1、内容安全的要求
三方库的内容应符合内容安全的要求,不能包含法律法规禁止出现、不符合道德规范的内容。
2、本平台的监督检测
对于本平台来说,保证三方库的内容安全是至关重要的,维护三方库的内容安全需要一些策略和工具,以确保三方库是可信的、安全的,并且符合法规和合规性要求。我们有权通过以下手段进行内容安全检测。
1、工具检测
本平台可使用敏感信息扫描工具进行内容安全检测。通过正则表达式、关键字列表或模式匹配规则等,定义敏感信息规则库,用于识别潜在的敏感信息。本平台使用敏感信息扫描工具对三方库进行完整扫描,以确保及时识别三方库中的敏感信息。
2、规则库更新
内容安全检测需要不断更新敏感信息规则以适应不断变化的环境。因此,本平台将持续关注行业的最新动向、安全威胁和新兴的敏感信息类型,尽力使规则的更新能够覆盖最新的安全威胁,确保敏感信息扫描工具的有效性和准确性,保障三方库的内容安全。
3、处置措施
对于违反内容安全制度的三方库及其开发者,我们将进行如下处理:
(1)警告和通知开发者
如果发现三方库存在违法违规行为,本平台会向开发者发出警告并通知其需要纠正行为,或要求其提供合理解释。
(2)暂时下架三方库
如果开发者未能采取纠正措施或提供合理解释和证据证明不存在相关行为,本平台可能会将三方库下架,以防止进一步的不良影响。
(3)调查和处理
本平台可进行进一步的调查和处理,包括与开发者的沟通、收集证据等,以确定是否要采取更严厉的措施,如永久封禁三方库或相关开发者的账号。
(4)公告和警示
本平台可能会在相关页面上发布公告,警示用户避免使用相关三方库,并提供相关的安全建议和指导。
(5)反馈处理
如果您发现本平台的三方库存在潜在侵犯用户隐私的行为,您有权及时向我们进行反馈,详情参考 “一、向仓颉中心仓平台报告安全问题” 。请您务必确保您的投诉中包含如下内容:权利人的姓名、联系方式;相关三方库的名称、贡献者、潜在侵犯隐私行为的证明等相关信息。
如果该潜在三方库违反内容安全制度的行为为您带来了损失,您可通过法律手段维护自己的权益。除法律禁止外,在任何情况下,本平台均不对您因使用三方库而受到的任何直接的、间接的、附带的或惩罚性的损害(包括但不限于利益损失、对计算机系统及网络造成的损害、数据丢失、服务中断)承担任何责任。
(三) 网络安全
1、网络安全的要求
本平台判断三方库是否符合网络安全要求会考虑以下几个方面:
(1)安全设计和开发
三方库应采用安全设计原则,并遵循最佳实践进行开发。包括使用安全的编程语言、框架和库,避免常见的安全漏洞,如跨站脚本攻击(XSS)、SQL注入、跨站请求伪造(CSRF)等。
(2)不得植入恶意脚本
开发者不得向三方库中植入恶意脚本攻击包使用者,例如植入挖矿脚本、窃取用户隐私等。
(3)依赖项管理和漏洞修复
三方库应及时更新和修复依赖项的已知漏洞,以减少被攻击的风险。开发者应定期检查和更新三方库的依赖项,确保使用的组件和库是最新和安全的版本。
(4)身份认证和授权
三方库应实现适当的身份认证和授权机制,以确保只有经过授权的用户能够访问敏感功能和数据。开发者应采用强密码策略、多因素身份验证等安全措施来保护用户账号的安全性。
(5)安全配置和防御措施
三方库应提供合适的安全配置选项,如启用安全传输层协议(TLS)、使用安全的加密算法、禁用不必要的服务和功能等。三方库应采取防御性编程,包括输入验证、异常处理、日志记录等来防止常见的安全漏洞攻击。
2、本平台的监督检测
本平台将结合目前已有的安全检测工具,对三方库进行检测。可能的检测类型包括:
(1)安全漏洞检测
安全漏洞检测工具可以对三方库进行实时漏洞检测,并融合网络环境、威胁情报、漏洞影响、poc、时间因子、CVSS评分等多个风险评估因子对漏洞进行风险评估,以便及时对高危漏洞进行处理或修复,确保尽快实现漏洞的发现、修复及验证工作。
(2)恶意软件检测
安全检测工具利用恶意性聚类、深层关联关系挖掘的手段,针对特种木马及恶意程序进行检查分析,可以检测多种样本类型,能识别出伪装成图片或其他正常文件的木马,以及各种恶意软件包。然后利用依赖检测分析发现项目、软件依赖关系,帮助企业发现使用的开源包(开源库)的依赖项,以及当前存在的已知安全漏洞,提高三方库的透明度和安全性。
3、处置措施
对于可能存在网络安全威胁的三方库及其开发者,我们将进行如下处理:
(1)安全检测及修复
如果发现三方库存在网络安全威胁,本平台会及时向开发者发出警示,提醒其尽快处理相关安全问题,并向用户通知已修复的安全漏洞和提供更新的方式。
(2)暂时下架三方库
如果三方库安全漏洞无法及时进行修复,本平台可能会暂时将三方库下架,将其从平台上移除,以防止进一步的不良影响。
(3)公告和警示
本平台可能会在相关页面上发布公告,对三方库及漏洞详情进行警示,并提供相关的安全修复建议和指导。
(4)反馈处理
如果您发现本平台的三方库存在安全漏洞,请您及时向我们进行反馈,详情参考 “一、向仓颉中心仓网站报告安全问题” 。请您务必确保您的投诉中包含如下内容:权利人的姓名、联系方式和地址;该三方库的名称、贡献者、漏洞信息、修复信息等。
如果该三方库的使用为您带来了损失,您可通过法律手段维护自己的权益。除法律另有规定外,在任何情况下,本平台均不对您因使用三方库而受到的任何直接的、间接的、附带的或惩罚性的损害(包括但不限于利益损失、对计算机系统及网络造成的损害、数据丢失、服务中断)承担任何责任。
(四) 兼容性
本平台关于三方库的兼容性通常考虑以下几个方面:
1、版本兼容性
三方库的新版本应兼容旧版本的数据和配置,以确保用户的平滑升级和迁移。开发者应提供兼容性升级的策略和工具,避免用户在升级过程中丢失数据或功能。
2、第三方软件兼容性
如果三方库依赖于其他第三方软件或库,应确保与其兼容,并遵循其使用和许可要求。开发者应测试和验证三方库与第三方软件的集成和兼容性,并及时更新和适配。
3、手机平台兼容性
如果三方库是针对移动设备开发的应用程序,应确保在不同手机平台(如OpenHarmony、iOS、Android)和设备上的兼容性。开发者应根据各个平台的规范和要求进行适配和测试,以确保三方库在不同手机型号和操作系统版本上的正常运行。
本平台建议开发者在开发和发布三方库之前,进行全面的兼容性测试和验证,以确保三方库在各种环境和使用情况下的兼容性。
如果您在使用三方库的过程中发现该三方库存在兼容性问题,请您在此三方库的源码仓中提交 Issue进行反馈。
(五) 连续性
本平台对一个三方库的连续性通常考虑以下几个方面:
1、代码维护和更新
三方库应定期进行代码维护和更新,包括修复bug、增加新功能、改进性能等。开发者应建立良好的软件开发流程,确保三方库的持续迭代和改进。
2、社区支持和活跃度
三方库是否有活跃的社区支持和参与度是连续性的一个重要指标。我们鼓励开发者积极参与社区讨论、回答用户问题、接受反馈,并及时解决问题和提供支持。
3、文档和教程更新
三方库的文档和教程应与三方库的最新版本保持同步,并随着三方库的更新进行及时更新。开发者应提供清晰、详细和易于理解的文档,帮助用户正确使用和理解三方库的功能和特性。
4、兼容性和迁移支持
三方库的新版本应保持与旧版本的兼容性,并提供必要的迁移指南和工具,以帮助用户平滑升级。开发者应测试和验证新版本与旧版本的兼容性,并提供升级路径和解决方案。
5、安全更新和漏洞修复
三方库应及时修复已知的安全漏洞和问题,并提供安全更新。开发者应及时处理用户报告的安全问题,并向用户通知已修复的安全漏洞和提供更新的方式。
6、用户反馈和需求收集
开发者应积极收集用户的反馈和需求,并及时响应和解决用户的问题和需求。这可以帮助开发者了解用户的真实需求,并根据用户反馈进行改进和优化,提高三方库的连续性和用户满意度。
7、版本控制和发布管理
建议开发者使用版本控制工具(例如GitCode)进行代码管理,并建立合适的发布管理流程。这可以帮助开发者跟踪和管理三方库的版本,确保版本的可追溯性和发布的可控性。
8、社区贡献和扩展性
本平台鼓励社区的贡献和扩展,支持用户开发插件、扩展和定制功能。这可以增加三方库的功能和灵活性,并促进社区的活跃和持续发展。
9、合作伙伴关系和生态系统
三方库的连续性可以受益于良好的合作伙伴关系和生态系统。我们鼓励开发者与相关领域的合作伙伴建立紧密合作,共同推动三方库的发展和创新。
如果您在使用三方库的过程中发现该三方库存在连续性风险,请您及时向我们进行反馈,详情参考 “一、向仓颉中心仓平台报告安全问题” 。我们将通过邮件、消息中心等方式向开发者提出警示。一旦出现三方库断供的情况,我们将在该三方库的详情页面中进行警示,提醒用户谨慎使用。
(六) 组织名和制品名保护
1、命名规范
仓颉三方库组织名和制品名命名规范:
(1)由大小写字母、数字和下划线 (_) 组成; (2)长度要求大于等于3且小于等于 64个字符; (3)须以 0 个或任意个下划线加上 1 个大写或小写字母开头; (4)不能是仓颉的保留关键字,不区分大小写;(5)组织名不能为default。
当您选择三方库名称时,请满足仓颉中心仓三方库命名规范,同时也请确认您选择的三方库名称是:
(1)独特的; (2)有描述性的; (3)符合常理的,例如,您的三方库命名不得侵犯任何第三方在先享有的知识产权等权利。
此外,在为未加命令空间的三方库选择名称时,请您选择一个满足如下要求的三方库名称:
(1)尚未归其他用户所有; (2)与其他三方库名称的拼写方式不同,且不会与其他三方库造成混淆; (3)不得侵犯任何第三方享有在先权益的商标等知识产权。
我们认为以下标准能够帮助更好的识别三方库名称抢注:
(1)如果制品包没有实际功能,则三方库名称被视为抢注; (2)如果您发现任何三方库违反命名规范、使用条款或行为准则,有名称抢注的风险或嫌疑或看到认为不可接受的不良行为或内容,请参阅 “一、向仓颉中心仓平台报告安全问题” 进行举报,我们保留对该三方库强制下架的权力。
2、组织名和制品名的认定原则
本平台依据以下原则来认定组织名和制品名:
(1)先到先得原则
如果一个开发者首次申请了一个新的组织名,或首次提交了一个新的制品名,并且符合名命名规范等规定,那么该开发者将获得该组织名或制品名的所有权。
(3)冲突原则
如果一个开发者申请的组织名与已存在的组织名冲突,且无法提供相关信息证明组织名归属时,即存在重复的组织名,则无法通过本平台组织申请审核。
如果一个开发者提交的制品名与已存在的制品名冲突,即存在重复的制品名,则无法通过本平台三方库上架审核。
(3)恶意行为原则
如果一个开发者故意抢注他人已知的、知名度较高的组织名或制品名,或者滥用他人的组织名或制品名权益,这些行为可能会被本平台视为抢注行为并受到处理。
(4)知识产权原则
我们要求开发者遵守知识产权相关法律法规,不得在组织名或组织名中使用第三方享有权益的名称。
(5)相关业务或领域原则
我们会根据相关业务或领域的特定需求对组织名和制品名进行审查,以避免过度广泛或与其他相关名称过于相似。
(6)弃用或归还原则
如果某个制品名的所有者长期不再使用或无法维护该制品,本平台可能会采取措施将其标记为弃用或要求其归还制品名,以便其他开发者可以使用。
(7)时间窗口原则
我们规定在开发者提交制品名后的特定时间内(制品名保护期),其他开发者无法抢注相同的制品名。当开发者贡献三方库并提交至本平台上架审核后,该制品名自提交至审核通过并上架期间,均处于制品名保护期内,除非该包超过三次审核不通过或审核不通过后一个月之内没有进行再次提交,该种情况视为自动放弃制品名保护。
(8)原始制品名所有者的权益
如果一个开发者已经使用某个制品名并在某些平台上注册了该制品名,本平台可能会考虑原始制品名所有者的权益,以避免其他开发者抢注该制品名。
(9)保留名称原则
本平台可能会在注册制品名时保留一些特定的名称,以防止滥用、混淆或误导用户。这些保留名称可能包括平台关键组件、商标或广受认可的制品名。
(10)相似制品名原则
本平台可能会对相似的组织名和制品名进行审查和判断,以避免名称冲突和混淆。在判断是否构成抢注时,类似的组织名和制品名可能会被视为潜在冲突或混淆的因素。
(11)公众利益和合规原则
本平台可能会考虑公众利益和合规性规定,以尽量确保组织名和制品名的使用不会违反法律法规、伦理或社区准则。
(12)权限和许可原则
本平台可能会要求开发者在使用特定组织名和制品名时获得相应的权限和许可,以确保组织名和制品名的恰当使用,避免组织名和制品名被滥用或未经授权使用。
(13)社区投票或审核原则
本平台可能会依赖社区投票或审核机制,以确保对抢注行为进行公正的评估和决策。
3、抢注处置措施
本平台的存在是为了更好的促进代码共享,本平台是一项技术,更是一个社区,我们相信我们的使命就是更好地构建一个友好、安全、包容的社区。为此,将不会容忍组织名或制品名抢注等行为和做法。当本平台检测到社区用户存在恶意抢注组织名或制品名的行为时,我们将会采取以下一些处置措施:
(1)警告
本平台将向抢注者发送警告邮件,提醒其行为违反了规定,并提供相关的官方文档和政策,告知其正确的行为方式。
(2)下架包
对于已经抢注的组织名或制品名,如果违规行为被发现,我们有权对违规的组织和制品进行下架处理,并向抢注者发送通知邮件。
(3)禁用账号
对于恶意抢注组织名或制品名行为严重的开发者,本平台可以暂时或永久禁用其账号,以防止其继续进行违规行为。
(4)针对恶意开发者的惩罚
对于恶意抢注组织名或制品名行为严重的开发者,我们将采取一些惩罚措施,例如限制其参与社区活动、限制特定权限或限制其将来的组织名或制品名注册权限。
(5)历史使用情况
本平台可能会考虑组织名和制品名的历史使用情况,特别是在注册组织名或制品名时。如果某个名称已经被广泛使用,并与特定代码库或项目相关联,我们可能会倾向于保留该名称给原始使用者。
(6)网络识别和分发规则
我们可能会在网络上对组织名和制品名进行监控,以识别和阻止大规模的抢注活动。通过一些工具,它们可能会使用机器学习或其他高级算法来分析和筛选潜在的滥用行为。
(7)授权和授权规则
我们可能会要求开发者提供明确的授权证明,以证明他们拥有使用特定名称的权利。这可以帮助防止未经授权的组织名和制品名抢注。
(8)修改和迁移
在某些情况下,如果发现抢注行为或存在争议,我们将允许原始组织名或制品名所有者修改或迁移组织名或制品名,以解决冲突。
(9)社区反馈和申诉机制
为了确保公平和透明,开发者可提出对抢注行为的提出异议或进行投诉,投诉详情参考 “一、向仓颉中心仓网站报告安全问题” 。同时,请您务必确保您的投诉中包含如下内容:权利人的姓名、联系方式和地址;名称所有权证明;涉嫌抢注的组织名或制品名、所有者账号信息。我们将根据 “2、组织名和制品名的认定原则” 处理您的投诉,一旦认定您的投诉有效,我们将立刻根据 “3、抢注处置措施” 对抢注组织名或制品名的三方库进行下架处理,并对其开发者进行警告、限制其部分权限、禁用账号等处理,并及时给予您答复。
如果上述行为为您带来了损失,您可通过法律手段维护自己的权益。除法律禁止外,在任何情况下,本平台均不对您因使用三方库而受到的任何直接的、间接的、附带的或惩罚性的损害(包括但不限于利益损失、数据丢失、对计算机系统及网络造成的损害、服务中断)承担任何责任。
四、三方库上架审核机制
我们将对您的账号及使用该账号提交上架审核的内容,包括但不限于软件、文字、图片等进行审查。一旦发现有违法违规、违反本平台安全策略等的内容,我们有权退回您的三方库,并提示审核不通过的原因。
我们将基于包命名规范对您的组织名和制品名进行规范性审核。如果您的三方库名不符合本平台包命名规范,我们有权退回您的三方库,并提示您可在修改三方库名后再次提交上架审核。
我们将基于命名规范中的组织名和制品名认定原则对您的三方库名进行抢注审核。一旦认定您的三方库名涉嫌抢注,我们有权退回您的三方库,并提示您可在修改三方库名后再次提交上架审核。
我们将基于创建三方库的具体要求进行三方库目录、内容审核。如果您提交的三方库缺少必要性文件,我们有权退回您的三方库,并提示您可在完善三方库内容后再次提交上架审核。
我们将对提交的三方库进行静态检查、风控扫描(包括但不限于隐私安全、内容安全等)、病毒扫描等安全性检查。如果发现您提交的三方库存在安全隐患,我们有权退回您的三方库,并提示您审核不通过的原因。
我们有权对您提交的三方库进行功能性测试。如果您提交的三方库没有真正的功能,或其功能无法在目标系统上验证,将被视为无效三方库,我们有权退回您的三方库,并提示您审核不通过的原因。