READY
Aucun blocage d'upload détecté ; les points restants sont informationnels ou manuels.
Centre de confiance
Conçu pour des décisions de release iOS locales et traçables.
StoreShield aide un développeur à comprendre ce qu'un artefact de soumission App Store peut déclencher avant l'upload : vrais blocages, risques de review et vérifications manuelles restent séparés.
Preuves de release
- Le DMG Direct est signé Developer ID, notarized, stapled, et publié avec SHA-256.
- Les mises à jour Direct utilisent un appcast Sparkle EdDSA hébergé sur storeshield.app.
- Le build Mac App Store est approuvé pour distribution ; Apple gère achats et mises à jour.
- Les packs de critères sont versionnés, checksumés et vérifiés avant utilisation par l'app.
Sécurité / local-first
- Les contenus IPA et xcarchive restent sur votre Mac ; StoreShield n'upload pas l'artefact.
- Pas de Crashlytics ni de télémétrie crash tierce dans l'app.
- Le serveur de licence Direct valide uniquement l'état abonnement/licence ; les données de scan ne sont pas envoyées.
- Le back office est protégé par Cloudflare Access et des tokens admin.
Changelog des critères
- Les versions de critères installée et distante sont visibles dans l'app.
- Les rapports indiquent la version de critères utilisée pour les générer.
- Quand les règles changent après un rapport, StoreShield recommande un rescan au lieu de réutiliser des hypothèses périmées.
- Changelog humain : ce qui change, pourquoi ça compte, et quelle source Apple ou code ITMS s'applique quand c'est public.
Direct vs Mac App Store
Direct
Licence Paddle, essai 7 jours, mises à jour Sparkle, jusqu'à 3 Macs.
Mac App Store
Abonnement StoreKit uniquement, Apple gère achat, restore et mises à jour.
Verdicts exemples
RISKY
La soumission peut passer l'upload, mais des warnings peuvent déclencher un suivi App Review.
BLOCKED
Un blocage critique d'upload ou de review doit être corrigé avant soumission.