产品上线审核

产品上线审核包含应用审核、安全性审核及稳定性审核。

审核时间：三项审核可同时进行，总体需3~5个工作日。

审核流程：合作伙伴完成产品开发 → 提交应用市场上架申请 → WeLink开放平台团队审核（应用审核、安全性审核、稳定性审核） → 审核通过，上架应用市场

一、应用审核

1、基本接入要求

1.1 需满足办公或商业场景下的需求；

1.2 禁止恶意通过应用获取隐私信息用于非WeLink业务相关的商业活动，包含公司组织架构、通讯录、IM信息、身份验证等；

1.3 不可在HUAWEI CLOUD WeLink（下称“WeLink”）上架非商业领域的应用，比如游戏、娱乐新闻等；

1.4 不可上架涉及财务风险类的产品，如财务融资、信贷等；

1.5 不可上架新闻、咨询类、广告类的应用；

1.6 不可上架国家法律法规明令禁止的服务和应用；

1.7 不能涉及应用版权问题。

2、产品名称和图标规范

2.1 名称可以由中文、数字以及字母组成，长度在2-20个字符；

2.2 产品名称需要与品牌、场景、核心功能相关，例如金山办公、Coremail邮箱；

2.3 名称不能以通用名称等不能准确识别该产品的名称命名，比如：CRM、ERP、财务软件；

2.4 不得与不同主体的应用名称重名；

2.5 图片格式必须为：png、jpg，建议使用png格式图片；

2.6 图标尺寸为：128px*128px，20px圆角（页面按80px*80px显示），不可大于100KB；

2.7 产品icon、logo需清晰可识别，logo内的元素须表意明确，浅色底logo需添加描边;

2.8 产品icon、logo不能与平台内其他产品的icon过于相似；

2.9 产品icon、logo、头像不得包含华为官方品牌标识（华为自开发应用除外）；

2.10 开发者需取得产品名称、logo、icon相对应的注册商标；

2.11 产品icon、logo不可涉及任何违反国家法律法规；

点此查看图标设计规范

3、产品设计及文案内容的细节体验要求

3.1 交互需符合平台的UI规范(点此查看平台UI规范)、交互操作、整体设计风格、色调需与WeLink保持基本的一致性，不可抄袭；

3.2 产品顶部居中文字应是应用名称或是应用内当前页的准确说明；

3.3 页面右上角需采用平台统一规定的UI插件，点击后即可关闭或者展开更多，更多内容由平台统一规定；

3.4 产品设计需从用户的视角出发，页面文案及设计指引清晰直接，让完全不了解该产品的用户能够理解并使用应用；

3.5 页面文案、提示语应通俗易懂，以客户为中心，避免出现开发、设计等相关的专业术语；

3.6 文案应避免与WeLink的功能名相同，文案中涉及到WeLink关联的功能时，大小写、用语需与WeLink保持一致。如WeLink相关内容，需写成WeLink，不应写成welink或WELINK；

3.7 用户输入内容的指引应在输入框中用灰色文字说明，或有小字、问号气泡等明确提示；

3.8 需要用户输入的“必填项、非必填项”、“可选项、不可选项”、“可输入区域、不可输入区域”应使用平台统一的区分标识；

3.9 输入纯数字、英文时应自动拉起对应的数字、英文键盘等。非特殊情况下，输入日期、时间等模块应使用华为标准组件；

3.10 应用以客户名义发送、提交任何内容前，必须征得用户明确同意和授权。

4、产品可用性和完整性

4.1 应用提交审批时应是完成品，可以打开、运行。不可存在严重bug、崩溃、闪退或应用造成WeLink崩溃/闪退的情况；

4.2 应用的所有页面需要在WeLink内打开，不可跳转至外部浏览器打开；

4.3 在非极端的弱网环境下，内容加载、页面的切换等待之间最长不超过2秒；

4.4 应用的主要功能及流程需明确清晰，用户在使用过程中，可清晰地明白主要流程步骤及页面跳转的目的性；

4.5 应用需明确满足某一类核心用户群体的办公或商务需求，核心的主流程不可以有任何断点；

4.6 账号应用需与华为WeLink打通免登能力，不允许二次登陆；

4.7 应用功能的开放和使用，不能通过让用户转发、分享、打开其他应用等非用户自愿行为进行解锁；

4.8 应用需提供帮助或客服服务，并将相关客服联系方式上传至平台；

5、用户隐私和数据安全

应用产品向用户提供的用户隐私和数据安全条款内容，应不违反任何适用的法律、法规、政策、普遍接受的惯例或相关管辖区域的规范或指南等，并与华为云《隐私政策声明》和《WeLink隐私声明》保持一致，包括但不限于如下内容：

5.1 应用不得未经用户明确同意，收集用户的个人信息，并将通过应用收集到的用户数据私下进行出售、交易、越权、转移、披露或泄露等行为；

5.2 在收集、使用用户任何数据前，必须已明确告知用户该数据的用途，确保经过用户明确同意和授权，并应在用户同意和授权的范围内进行合理使用；

5.3 在企业退订服务后，应帮助企业在其指定服务器完成数据备份，备份完成后主动删除非企业指定服务里的相关数据。

二、安全性审核

1、符合《华为WeLink开放平台安全开发规范》；

2、通过华为WeLink官方安全扫描；

3、不能强制安装应用无关的应用或者插件；

4、不能含有病毒、木马等恶意软件，不能留有后门；

三、稳定性审核

（一）应用功能验收

1、应提供应用功能列表清单，并有清单对应功能的测试用例；

    应提供应用的功能使用清单，功能清单包含应用的全部功能；

    应提供应用功能清单对应的测试用例，测试用例可以指导进行相关功能验证；

    审核前应已按照以下《应用稳定性审核checklist》进行自测：checklist下载

2、应用可兼容主流手机，包括苹果、华为、OV、小米、三星等主流品牌的主流手机；

3、使用主流品牌手机，安装We码应用后，不会出现闪退，卡死等现象，应用运行流畅。 参考WeLink移动客户端对系统要求：

（1）IOS手机：

① 对操作系统的要求：最低配置iOS9.0，推荐配置iOS10.0-iOS12.2。

② 对机型的要求：

支持机型：iPhone 5S、iPhoneSE、iPhone 6、iPhone 6S、iPhone 6S Plus、iPhone 7、iPhone 7 Plus、iphone 8、iphone 8 plus、iphone X、iphone XS、iphone XSmax、iphoneXR。

推荐机型：iPhone 6S、iPhone 6S Plus、iPhone 7、iPhone 7 Plus、iphone 8、iphone 8 plus、iphone X、iphone XS、iphone XSmax、iphoneXR。

（2）Android手机：

① 对操作系统的要求：

最低配置：Android5.0，运行RAM 2G，CPU Arm v7 A9架构双核1.4G，支持NEON加速技术，内部存储空间ROM 4G。

推荐配置：Android5.0~Android9.0，运行RAM 6G及以上，CPU Arm v7 A9架构八核1.6G及以上，支持NEON加速技术， 内部存储空间ROM 16G及以上。

② 对机型的要求

支持机型：荣耀7i，荣耀10，荣耀 magic，华为Mate8，华为Mate9，华为Mate10/Pro，华为Mate20/Pro，华为P20/Pro，三星 Galaxy Note5，三星Galaxy Note 8，三星 Galaxy Note9，小米Mix3，小米max，小米5，vivo x20，vivo x21，OPPO R11s，OPPO R17。

推荐机型：华为Mate10/Pro，华为Mate20/Pro，华为P20/Pro，三星 Galaxy Note9，小米Mix3，vivo x20，vivo x21，OPPO R17。

4、应用基本功能使用中，不会出现崩溃、异常退出、卡顿、操作不流畅等问题；

    在对应用的基本功能操作过程中，不会出现崩溃，异常退出，卡顿、操作不流畅等问题；

    按照应用的功能列表清单和测试用例，对应用进行测试，应用实现和用例一致。

5、应用启动较快，应用结束后，应返回WeLink程序主界面；

    应用启动较快，控制在2s以内，界面内容在启动后全部正常，点击应用启动后的按钮都可以正常反应；

    we码应用结束后，应返回WeLink程序主界面。

6、应用涉及调用手机摄像头、麦克风、位置信息时，应该给用户提示，如果用户禁用，不应该影响程序的正常启动和使用；

    如果应用涉及调用用户的手机摄像头、麦克风和位置信息，需要给用户提示，默认为关闭；

    如果用户选择禁用，应用应可以正常启动和使用，只是相关功能受限；

    应用关闭应关闭相关设备的调用。

（二）应用后端可靠性验收

所有应用不允许单点，需至少2台服务器；应用需要独立部署，单台云主机不能部署多个Tomcat实例，高峰时期资源利用率满足性能规格要求。

• Tomcat等容器类应用，不允许单点，需至少2台服务器
• 应用涉及的所有资源，比如数据库、云主机及其他存储服务等，不允许部署除该应用外的其他服务（避免各应用间相互影响）
• 若使用云主机部署Tomcat，单个云主机不允许同时跑多个Tomcat实例
• 云主机作为宿主机，高峰期资源利用率需满足稳定性压测标准，包括CPU使用率、内存利用率等

（三）应用性能验收

1、应用性能达到规格值的3倍；

    要求压测至少支持：评估的性能峰值的3倍；

2、端侧响应时间

    页面性能，首屏性能Android T2<2s，iOS页面完全加载<2s，PC页面完全加载<2s

    API成功率>99.9%，API时间<200ms

3、所有应用请求需有限流机制，超过规格峰值时能触发限流，保障系统稳定；

    需要梳理出应用的接口；

    根据评估确认关键业务接口的规格上限(一般为平时高峰期的3倍)；

    为所有接口增加限流保护的能力，确保超过接口上限的请求可被限流。

（四）应用监控验收

1、监控标准包括系统监控、前端调用的服务端API监控、错误日志监控、核心业务监控和前端监控，并通过演练确保监控配置有效

    系统监控内容包括：CPU占用数据监控、内存使用率监控、磁盘占用率监控、IO每秒占比监控；

    前端调用的服务端API监控，包括API接口调用TPS，包括趋势图，并设置合理报警阈值；

    前端业务调用成功率监控，设置合理的报警阈值，以便发现系统异常抖动

2、错误日志和核心业务场景监控

    所有错误日志需统一输出到同一日志文件，并监控此错误日志文件；

    针对核心业务场景，增加业务监控，接入后台监控系统；

3、应用服务商需要执行早值班机制

    早值班需要观察应用监控、分析稳定性指标、排查问题和跟踪解决，并于早10点前发出值班日志；

    WeLink开放平台会根据应用服务商早值班的执行情况，对应用进行稳定性评级和其他运营策略上的激励。