READY
Sin bloqueos de subida detectados; el resto son puntos informativos o manuales.
Centro de confianza
Diseñado para decisiones de release iOS locales y trazables.
StoreShield ayuda a entender qué puede activar un artefacto de envío App Store antes de subirlo: bloqueos reales, riesgos de revisión y comprobaciones manuales se mantienen separados.
Pruebas de release
- El DMG Direct está firmado con Developer ID, notarizado, stapled y publicado con SHA-256.
- Las actualizaciones Direct usan un appcast Sparkle EdDSA alojado en storeshield.app.
- El build Mac App Store está aprobado para distribución; Apple gestiona compras y actualizaciones.
- Los packs de criterios están versionados, tienen checksum y se verifican antes de usarse.
Seguridad / local-first
- El contenido IPA y xcarchive permanece en tu Mac; StoreShield no sube el artefacto.
- Sin Crashlytics ni telemetría crash de terceros en la app.
- El servidor de licencias Direct solo valida estado de suscripción/licencia; los datos del scan no se envían.
- El back office está protegido por Cloudflare Access y tokens de administrador.
Changelog de criterios
- Las versiones de criterios instalada y remota son visibles en la app.
- Los informes incluyen la versión de criterios usada para generarlos.
- Cuando las reglas cambian después de un informe, StoreShield recomienda reescanear.
- Changelog humano: qué cambió, por qué importa y qué fuente Apple o código ITMS aplica cuando es público.
Direct vs Mac App Store
Direct
Licencia Paddle, prueba de 7 días, actualizaciones Sparkle, hasta 3 Macs.
Mac App Store
Solo suscripción StoreKit; Apple gestiona compra, restore y actualizaciones.
Veredictos de ejemplo
RISKY
La subida puede pasar, pero los warnings pueden generar seguimiento de App Review.
BLOCKED
Un bloqueo crítico de subida o revisión debe corregirse antes de enviar.