安全合规
专有钉钉对安全问题以及合规问题尤为重视,一旦发现安全问题,专有钉钉有权屏蔽不合理的功能。因此特定义以下说明:
(1)关于权限
- Android的权限使用请务必严格遵循官方规范,否则将面临下线风险。
- 请在接入前罗列清楚所有需要申请的权限并提供文档,备注说明使用场景,做到权限申请合理且最小化。
- 对于敏感权限,比如相机、设备信息、存储等,请务必遵循安卓官方标准动态权限申请流程。
请使用到的敏感权限(安卓系统权限),请提前在bundle.xml中声明,格式如下:
<permissions>
<use-permission>android.permission.BLUETOOTH</use-permission>
<use-permission>android.permission.CAMERA</use-permission>
</permissions>
(2)关于安全
定制化开发专有钉钉模块(如登录、IM等等),请提供安全设计方案,并交由专有钉钉安全团队审核,如发现安全漏洞,必须修复完成再上线;
- 如果有必要,请支持对专有钉钉安全同学介入查看部分源码,避免核心路径存在安全问题,导致上线后引发重大故障。