CNRS.Store 应用提交指南

更新日期：2024年8月13日

一、总则

1.1 目的

本指南旨在规范开发者在 CNRS.Store（全称：The Center of Network Resources Services Store，中文名：IDTX 互联网资源服务中心商店）平台提交应用的标准与流程，保障平台资源的优质性、安全性和规范性，为用户打造可靠的网络生活中心。

1.2 适用范围

本指南适用于所有希望在 CNRS.Store 平台提交 Apple App、Windows EXE、Linux 程序、apk 等各类应用资源的开发者及提交者。

二、第一则：设计规范

2.1 界面设计

应用界面需保持简洁、美观、易用，遵循现代 UI 设计原则。界面元素布局合理，色彩搭配协调，文字清晰易读，确保用户在不同设备和屏幕尺寸下都能获得良好的视觉体验。

2.2 图标设计

应用图标应具有辨识度，能够准确代表应用功能与特色。图标尺寸需符合平台规定的标准，且图标设计需原创或已获得合法授权，禁止使用侵权素材。图标需保证在各种背景下清晰可见，不得包含违反法律法规、公序良俗的内容。

2.3 本地化设计

若应用面向多地区用户，需提供多语言支持和本地化适配，包括但不限于界面文字、日期格式、货币单位等，以满足不同地区用户的使用习惯。

三、第二则：应用安全规范

3.1 数据安全

应用需严格遵守数据保护相关法律法规，明确告知用户数据收集、使用和存储的目的、方式和范围，并获得用户的明确授权。禁止未经授权收集、使用或泄露用户个人信息，对用户敏感数据需采用加密等安全措施进行存储和传输。

3.2 代码安全

应用代码应严格遵循安全编码规范，实施全生命周期安全管理，建立完善的安全防护体系，有效抵御包括但不限于恶意攻击、数据篡改及代码注入等安全威胁。需建立常态化安全检测机制，定期执行漏洞扫描与渗透测试，及时更新安全补丁，确保代码始终处于安全可靠状态。

3.3 内容安全

* 应用内容需严格遵循 CNRS 分级内容制度，各级别规范如下：

4+（全龄段适用）：
内容无任何不适宜元素，适合所有年龄段用户。
8+：
可能包含偶尔 / 轻微的卡通或幻想暴力；
偶尔 / 轻微的亵渎内容或低俗笑话；
偶尔 / 轻微的成人、性暗示或恐怖 / 惊悚主题内容。
12+：
可能包含偶尔 / 轻微的以医疗或治疗为重点的内容；
偶尔 / 轻微的烟酒或毒品使用相关内容；
偶尔 / 轻微的色情内容或裸露；
频繁 / 强烈的竞赛；
频繁 / 强烈的亵渎内容或低俗笑话；
频繁 / 强烈的恐怖或惊悚主题内容；
频繁 / 强烈的卡通或幻想暴力；
偶尔 / 轻微的现实暴力；
偶尔 / 轻微的模拟赌博。
18+：
可能包含不受限制的网页访问（例如使用嵌入式浏览器）；
赌博；
频繁 / 强烈的模拟赌博；
频繁 / 强烈的成人或性暗示内容；
频繁 / 强烈的以医疗或治疗为重点的内容；
频繁 / 强烈的烟酒或毒品使用相关内容；
频繁 / 强烈的色情内容或裸露；
频繁 / 强烈的现实暴力。

同时，CNRS 分级制度与 ESRB、CADPA 和 PEGI 分级对应关系如下：

CNRS 分级	ESRB 分级	CADPA 分级	PEGI 分级
4+	E（Everyone）	–	3+
8+	E10+（Everyone 10+）	8+	7+
12+	T（Teen）	12+	12+
18+	M（Mature 17+）	16+	16+/18+

此外，应用不应违反国际法，也不应带有过多的政治倾向或狭隘思维倾向，更不能存在引起社会恐慌的内容。

3.4 安全审核

所有提交至 CNRS.Store 的应用必须通过蝶・隐安全审核。审核通过后方可在平台上架，未通过审核的应用需根据审核意见进行修改后重新提交审核。

四、第三则：应用功能规范

4.1 权限管理

App 应具备良好的权限管理机制，确保在未获取任何权限时仍能提供基础核心功能服务，避免因权限缺失导致应用崩溃或无法使用。在确有必要获取用户权限时，需遵循最小必要原则，仅申请与当前功能强相关的权限。申请权限时，必须通过清晰、易懂的弹窗提示或引导说明，明确告知用户权限用途，例如：当申请相机权限时，需说明是用于扫码支付或拍照上传等具体功能；请求位置权限时，需说明是为了提供附近门店查询或个性化推荐服务。严禁以任何形式强制用户授予不必要的权限，包括但不限于将权限获取与应用使用资格绑定、频繁重复弹窗请求等行为。此外，还应在应用隐私政策中详细说明各类权限的使用范围、存储期限及数据处理方式，让用户对权限授权有充分的知情权和控制权。

4.2 登录功能

鼓励 App 支持 Sign in with Apple ID，为用户提供便捷的登录方式。若不支持此功能，也需提供其他安全、便捷的登录方式，保障用户账户安全。

4.3 行为规范

App 不应存在令人迷惑的行为，包括但不限于以下情况：

误导性下载：通过虚假宣传、伪装成热门应用图标或名称、使用诱导性文字（如 “免费领红包” 实际需下载多款 App 才能领取），欺骗用户点击下载。
强制捆绑下载：用户下载某一应用时，未经明确告知或用户同意，自动下载其他无关应用或插件。
虚假消费提示：显示错误的价格信息，或故意模糊消费细则，在用户点击确认后出现远超预期的扣费。
诱导性消费：设置复杂的会员续费规则，默认勾选自动续费选项且难以找到关闭入口；或通过弹窗、红点等高频提示，催促用户进行不必要的消费。
隐藏收费项目：在应用内添加不明显的付费功能，用户在不知情的情况下触发并产生费用。
后台自动操作：未经用户授权，在后台自动下载数据、安装更新、发送短信或拨打电话，消耗用户流量、话费或存储空间。
功能逻辑混乱：关键功能按钮位置不固定，或操作流程复杂繁琐，使用户难以理解和完成操作。
虚假广告跳转：广告宣传内容与实际跳转页面不符，或点击广告后频繁跳转多个页面，使用户迷失或误操作。

应用的功能和操作逻辑需清晰易懂，便于用户使用。

4.4 启动屏规范

App 的启动屏是用户首次打开应用时看到的第一印象，其核心功能是快速建立品牌认知与提供安全感，因此严禁用于任何形式的广告投放，包括但不限于产品推广、第三方广告或促销信息。

设计上，启动屏应遵循极简原则：建议仅包含应用的官方 Logo、品牌名称或标志性视觉元素，避免使用复杂动画、动态效果或过多文字堆砌。色彩搭配需与品牌 VI 系统保持一致，确保视觉风格统一。

技术实现层面，启动屏需具备快速加载能力，从触发应用图标到进入主界面的过渡时间应控制在合理范围内。开发者需通过性能优化（如压缩图片资源、精简代码），消除卡顿、黑屏等影响体验的现象，为用户提供无缝、流畅的启动过程。

4.5 功能独特性

App 的功能性不能与现有 App 高度重合和同一化，需具备一定的创新性和独特价值，能够为用户提供差异化的服务或体验。

例如，目前市面上已有众多天气类 App，主要功能集中在天气查询、预报等基础服务。但如果一款新的天气 App，不仅能精准预报天气，还创新性地结合当地的地理环境、用户的出行习惯，为用户提供个性化的穿搭建议、出行路线避雨 / 防晒优化方案，那这款 App 就凭借独特的功能和差异化服务脱颖而出，满足了用户更细致多元的需求。

4.6 开发要求

CNRS 强烈不推荐使用 Electron 或其它嵌套网页技术开发 App，虽然并非完全禁止，但建议优先选择平台原生开发方式，以确保应用的性能、稳定性和用户体验。同时，如果应用本身为浏览器，则不受此限制。

五、第四则：版权条例

5.1 版权归属明确

若资源版权为提交者，则默认授予 CNRS 5 年应用的更新和公开发布权限。提交者需确保对所提交应用拥有完全、合法的版权或已获得相关版权方的授权。

5.2 版权不明确或侵权情况

如果资源版权不在提交者或提交的不是正版资源，则提交者不能选择收费模式，且 CNRS 随时保留无理由下架相关资源的权利。如因版权问题引发纠纷，提交者需自行承担全部法律责任，CNRS 不承担任何连带责任。

六、其他补充内容

6.1 应用更新与维护

开发者需定期对应用进行更新和维护，修复已知问题，优化应用性能。若应用存在重大安全漏洞或功能缺陷，需在规定时间内完成修复并提交更新版本，否则 CNRS 有权下架该应用。

6.2 应用描述与宣传

应用在平台展示的描述、截图、视频等宣传内容需真实、准确，不得夸大或虚假宣传应用功能和特点。宣传内容需符合平台规定和相关法律法规，禁止使用误导性或欺骗性语言。

6.3 费用与收益

对于符合版权要求且选择收费模式的应用，开发者与 CNRS 平台的收益分成比例按照双方签订的相关协议执行。平台会定期与开发者进行收益结算，确保开发者收益及时到账。

6.4 用户反馈与投诉处理

开发者需重视用户反馈和投诉，及时回复用户的问题和建议，并积极处理用户投诉。对于用户反馈的应用问题，需尽快进行修复和优化，提升用户满意度。

6.5 争议解决

如开发者与 CNRS 平台在应用提交、上架、运营等过程中发生争议，双方应首先通过友好协商解决；协商不成的，可依法向有管辖权的人民法院提起诉讼。

6.6 联系方式

若开发者在应用提交过程中遇到任何问题，可通过 CNRS 支持邮箱：support@dehoing.com 进行咨询，我们将在收到邮件后的 14 个工作日内予以回复。

本指南自发布之日起生效，CNRS 有权根据实际情况对本指南进行修订和更新，修订后的指南将在平台上公布。请开发者及时关注指南更新内容，确保应用符合平台最新要求。