From apple-dev
Use when preparing for App Store submission or the user says 'update ASC docs'. Audits codebase for privacy frameworks, permissions, third-party services, then updates legal and marketing documents.
npx claudepluginhub n0rvyn/indie-toolkit --plugin apple-devThis skill uses the workspace's default tool permissions.
| 文件 | 内容 | 审计重点 |
Searches, retrieves, and installs Agent Skills from prompts.chat registry using MCP tools like search_skills and get_skill. Activates for finding skills, browsing catalogs, or extending Claude.
Searches prompts.chat for AI prompt templates by keyword or category, retrieves by ID with variable handling, and improves prompts via AI. Use for discovering or enhancing prompts.
Designs and optimizes AI agent action spaces, tool definitions, observation formats, error recovery, and context for higher task completion rates.
| 文件 | 内容 | 审计重点 |
|---|---|---|
privacy-policy.md | 隐私政策 | 数据收集类型、第三方服务、权限使用 |
terms-of-use.md | 用户协议/EULA | 订阅条款、使用限制、免责条款 |
support-page.md | 用户支持页面 | 联系方式、FAQ、功能说明 |
market.md | App Store 描述/营销文案 | 功能列表、卖点、关键词 |
文件位置:docs/10-app-store-connect/
根据 $ARGUMENTS 决定审计范围(无参数则审计全部)。
扫描代码库,收集以下信息:
[数据收集]
- Grep "import HealthKit|import CoreLocation|import Contacts" → 使用了哪些敏感框架
- Grep "NSCamera|NSMicrophone|NSLocation|NSHealth|NSReminders" → Info.plist 中声明了哪些权限
- Grep "UserDefaults|@AppStorage|SwiftData|CoreData" → 本地存储了什么数据
- Grep "URLSession|URLRequest|API" → 哪些数据发送到服务器
[第三方服务]
- 检查后端服务调用(API 端点、SDK 导入)
- 识别数据处理方(如 AI 大模型服务、语音识别服务)
[用户同意]
- Grep "consent|agree|同意" → 是否有同意流程
将审计结果与当前 privacy-policy.md 内容对比,列出差异:
[审计结果] privacy-policy.md
- ✅ 语音数据描述与代码一致
- ❌ 文档仍提及"健康数据",但 HealthKit 已移除
- ⚠️ 新增了图片 OCR 功能,文档未提及
建议修改:
1. 删除第 X 行"健康数据"相关段落
2. 在"我们收集的信息"章节新增图片识别说明
将审计发现的差异逐项修改到 .md 文件中。修改前必须让用户确认修改方案。
检查 .claude/notion-sync.local.md 是否存在:
/notion-page-sync 的逻辑同步更新后的文件:
.claude/notion-sync.local.md 获取 token 和配置NOTION_TOKEN="<token>" python3 ~/.claude/skills/notion-with-api/scripts/notion_api.py update-page --file <filepath> <page_id>
列出需要用户在 ASC 后台手动执行的操作: