审核员：这届开发者开挂了？这款神器助你实现“提审即过”。

App Store 被拒规则库上线！Claude AI Skill 提交前自动扫雷

iOS/macOS 开发者福音：开源工具帮你扫描元数据、代码、配置，提前抓出常见审核问题

你有没有过这种经历？花了好几个月把 App 打磨得差不多了，功能测通、UI 也漂亮，信心满满点提交审核。结果等来一封拒信，理由还让人哭笑不得。比如有个开发者就遇到审核员在“iPhone 17 Pro Max 上跑 iPadOS”测试，简直离谱。

说白了，App Store 审核指南有上百条，稍不注意就容易翻车。隐私没对齐、订阅说明模糊、图标里藏了竞品词……这些坑踩一次就够心累好几天。

终于有人把这些被拒的常见问题整理成了规则库。项目叫 App Store Preflight，GitHub 地址是 https://github.com/truongduy2611/app-store-preflight-skills。它不是普通脚本，而是专门给 Claude Code AI Agent 用的 Skill，能在提交前自动扫描你的 Xcode 项目。

这个工具直接对标 Apple 的审核规则，帮你把元数据、代码、配置里的隐患提前揪出来。开发者再也不用盲投了，省时省力还省心。

为什么 App Store 审核总让人头疼？

Apple 的审核流程其实挺严的。每次提交都要过 100 多条 Guideline，覆盖从元数据到隐私、设计、订阅、权限的方方面面。

你可能会问：为什么不能直接过呢？因为 Apple 要保证用户体验、隐私安全，还得防竞品乱入。举个例子，Guideline 2.3.1 不许提 Android、Google Play 这些竞品词；Guideline 5.1.1 要求隐私清单必须完整；订阅类 App 还得把 ToS 和 Privacy Policy 链接放对地方。

以前开发者只能靠经验或者手动查文档。现在有了这个 Skill，AI Agent 就能像 checklist 一样一条条比对，效率高多了。

项目作者把规则拆成了清晰的 Markdown 文件，每条都写明：

• • 对应哪条 Guideline
• • 严重程度（REJECTION 或 WARNING）
• • 怎么检测
• • 怎么修复
• • 甚至还附了真实拒信例子

这样你一看就知道问题出在哪，改起来也快。

App Store Preflight 的核心功能

这个 Skill 不是简单扫代码，它做了几件很实用的事。

首先，它会根据你的 App 类型自动加载对应 checklist。所有 App 都要过 all_apps.md，如果是订阅类就加 subscription_iap.md，游戏类加 games.md，AI 类加 ai_apps.md，总共 10 种场景覆盖。

其次，它能拉取 App Store Connect 的最新元数据。用 asc CLI 一条命令就把 App 信息、版本本地化文件全拉下来，放到 ./metadata 目录，之后扫描就方便了。

扫描范围也很全：

• • 元数据：检查竞品词、Apple 商标、预览视频里的设备框、订阅定价显示是否误导
• • 订阅：ToS/Privacy Policy 是否缺失、定价文字是否突出月费
• • 隐私：有没有要求无关个人信息、PrivacyInfo.xcprivacy 文件是否齐全
• • 设计：Sign In with Apple 后还问姓名邮箱吗？WebView 包装的 App 有没有独特价值？
• • 权限：Xcode 里有没有没用的 entitlements？

扫描完还会生成报告，分 Rejection、Warning、Passed 三类，清楚标出问题文件和修复建议。有些还能自动修复，比如删掉竞品词、补上长度超限提示。

更贴心的是，它支持“修复后重新验证”。改完再跑一次，只标记真正通过的项。

实战上手：5 步用上这个 Skill

想试试？操作其实很简单，跟着走就行。

第一步：准备环境
先装 asc CLI（App Store Connect 命令行工具）。Mac 上直接跑：
brew install asc

然后登录：
asc auth login
或者用环境变量设置密钥（ASC_KEY_ID、ASC_ISSUER_ID 等）。不确定的话跑 asc auth doctor 检查一下。

第二步：添加 Skill
在终端执行：
npx skills add truongduy2611/app-store-preflight-skills

这就把规则库和 AI 指令装好了。

第三步：确定 App 类型并拉元数据
在 Claude Code Agent 里告诉它你的 App 类型（比如订阅类）。然后拉元数据：
asc metadata pull --app "你的APP_ID" --version "版本号" --dir ./metadata

如果之前用 fastlane metadata，可以先拉 canonical JSON 格式再扫。

第四步：让 Agent 跑扫描
直接跟 Claude 说：“用 App Store Preflight Skill 扫描我的项目，检查所有 rejection patterns。”
Agent 会按 SKILL.md 的指令走流程：

1. 1. 加载 checklist
2. 2. 扫描 rules 文件夹里的每条规则
3. 3. 输出报告

报告模板长这样：

Preflight Report

Rejections Found (2)

• • [2.3.1] 发现竞品词
  文件：metadata/app-info.json
  修复：替换成中性描述

第五步：修复 + 验证
遇到能自动修复的（比如删竞品词），Agent 会建议改完再重跑。手动问题就按 Resolution 一步步来，比如补 PrivacyInfo.xcprivacy 或删多余 entitlement。

整个流程 10-15 分钟就能走完，比手动查文档快太多。

规则库重点详解：这些坑最容易中招

项目里规则按类别分得很清楚，我挑几个开发者最常踩的说说。

元数据类

• • competitor_terms（2.3.1）：别在描述里提 Android、Google Play。检测方式是搜关键字，修复就删掉或换词。
• • apple_trademark（5.2.5）：图标或预览里不能用 Apple 设备图或商标。很多 App 截图一不小心就违规。
• • accurate_metadata（2.3.4）：预览视频里不能用设备框，得是真实 App 内画面。
• • china_storefront（5）：中国区审核特别严，OpenAI、ChatGPT、Gemini 这些词全禁（所有语言都查）。

订阅类

• • missing_tos_pp（3.1.2）：App 描述和内购页面都要放 ToS 和 Privacy Policy 链接，缺一个都不行。
• • misleading_pricing（3.1.2）：月费不能比实际扣款金额写得更显眼。

隐私类

• • unnecessary_data（5.1.1）：别要用户无关个人信息。
• • privacy_manifest（5.1.1）：即使你没直接用 Required Reason API，第三方 SDK（Firebase、Amplitude）用了 UserDefaults 也会触发，必须有 PrivacyInfo.xcprivacy 文件。

设计类

• • sign_in_with_apple（4.0）：用了 Sign In with Apple 后，不能再额外要姓名邮箱。
• • minimum_functionality（4.2）：WebView 套壳、不到 3 个屏、没独特价值的 App 基本必拒。

权限类

• • unused_entitlements（2.4.5）：Xcode 项目里多余的 entitlement 要删干净，尤其是 macOS 的临时例外权限，Apple 会让你逐一说明。

每条规则文件里都有“Example Rejection”部分，看完你就知道真实拒信长什么样，避免同样的坑。

谁适合用？实际场景推荐

这个 Skill 最适合三类人：

1. 1. 独立开发者或小团队：时间紧，没专人盯审核，用 AI 一次扫完省事。
2. 2. 订阅/IAP 重度 App：定价、ToS 这些最容易出问题，规则库直接对齐 3.1.2。
3. 3. AI/生成类或游戏 App：有专属 checklist，隐私和设计要求更高。

macOS App 也能用，规则里专门有 macOS 版 checklist。

gotchas 里还提醒了几点：中国区 AI 词全查、第三方 SDK 间接触发隐私清单、asc 认证要先搞定。这些提前注意，就能少走弯路。

用完之后再提交，心里踏实多了

总的来说，App Store Preflight 把以前靠“猜”和“经验”的审核准备，变成了可量化的扫描流程。安装一次，以后每次提交前跑一遍，就能大幅降低被拒风险。

我建议你现在就去 GitHub star 一下，试试 npx 添加 Skill。项目还在持续更新，新规则随时加，欢迎大家贡献。

下次提交前，先让 Claude 帮你把关，审核通过率说不定直接起飞。