我再次发送邮件给审核人员,让他们能不能具体指出问题,回复是
Hello,
It would be appropriate to remove any and all signs of remote code downloading support from your app before resubmitting for review.
We look forward to reviewing your revised app.
Best regards,
App Store Review
明确的说明需要我删除提供下载的代码
苹果上架幺蛾子确实多 热更关系应该不大 我的项目有热更都上好好的 ~ 可能要重新提交 ~ 你这个项目应该已经被定义为严查状态 有点坑了
是很坑啊,怎么解释都没用,还打电话说明确的掌握了我们app包含有支持下载的代码模块。
看人品看运气~
经过大半个月的交涉,苹果终于电话告知我一直被拒的原因,下面是原文:
Thanks for your time on the phone today.
As we discussed, we continue to find that your app contains feature change capable frameworks.
Specifically, we found "remoteManifestUrl” ,”remoteVersionUrl”, “hotUpdateSearchPaths);” “JSON.parse(hotUpdateSearchPaths);” and etc in your app’s coding.
This code, combined with a remote resource, can facilitate significant changes to your app’s behavior compared to when it was initially reviewed for the App Store. While you may not be using this functionality currently, it has the potential to load private frameworks, private methods, and enable future feature changes. This includes any code which passes arbitrary parameters to dynamic methods such as dlopen(), dlsym(), respondsToSelector:, performSelector:, method_exchangeImplementations(), and running remote scripts in order to change app behavior and/or call SPI, based on the contents of the downloaded script. Even if the remote resource is not intentionally malicious, it could easily be hijacked via a Man In The Middle (MiTM) attack, which can pose a serious security vulnerability to users of your app.
To resolve this issue, it would be appropriate to remove all hidden features including hidden frameworks and codes in your app.
We hope you will consider making the necessary changes to be in compliance with the App Store Review Guidelines and will resubmit your revised app.
Please reply to this message via Resolution Center on App Store Connect or feel free to contact me at +1-669-283-4658 during weekdays, between 9AM - 5PM Pacific Time, if you need further clarification.
Best regards,
Jenny
App Store Review
----------------------完美的分割线-----------------------------------------------------------------
原因是检测出代码里面包含了这些关键字,可能creator代码的一些部分已经被标记,完全是看运气,如果不幸和我一样被关进小黑屋,那么就会进行严审,包括但不限于检测代码、资源等。所以第一次提审的时候,建议小伙伴们先去除一切热更相关代码,先过审再说,并不是其他小伙伴提出主要隐藏热更新界面。
请问楼主,你们电话里有没有讨论过那些已经上线的有热更的游戏的情况?如果hotUpdate的关键字都不被允许,想象中岂不是所有有热更的游戏都无法过审了?这个感觉和现实情况很不符啊。
这个应该是运气问题,我的APP正好被查到了,然后就进入了苹果审核的小黑屋,会检测你所有的代码以及资源
这些命名不是都在c++吗。。。
这咋检测的。。。
这个不太清楚,运气不好就会一直被针对,我把c++里面支持热更新的代码都用预编译屏蔽了,还是不行
这不是js代码吗? project.js 没用xxtea加密吗?
打包时候使用了加密,但是好像这个JSON.parse(hotUpdateSearchPaths);代码是在main.js里面,main.js这个文件好像没有被加密到。
用 UglifyJS 混淆下。应该能骗过去。
"remoteManifestUrl” ,”remoteVersionUrl”这些关键字c++代码里面有,不知道他们是如何检测出来的,我都使用预编译屏蔽了。
很明显是你自己就是代码中有热更新的模块,而且还装作无辜,我服了
我没有装无辜,兄弟,游戏想有热更新不是很正常吗?我在这讨论的是,如何将有热更新的代码上架。现阶段是我使用了预编译屏蔽了c++支持热更的代码,还是被检测出来了。
“我把热更新的页面已经去掉,今天打电话核实说,检测出我代码中包含有支持js热更新的模块”
“我再次发送邮件给审核人员,让他们能不能具体指出问题,回复是
Hello,
It would be appropriate to remove any and all signs of remote code downloading support from your app before resubmitting for review.
We look forward to reviewing your revised app.
Best regards,
App Store Review
明确的说明需要我删除提供下载的代码”
“是很坑啊,怎么解释都没用,还打电话说明确的掌握了我们app包含有支持下载的代码模块。”
“经过大半个月的交涉,苹果终于电话告知我一直被拒的原因,下面是原文:”
你自己看看吧,你要么就是无知,要么就是装无辜
兄弟,咋别杠行吗?做游戏的谁不想有热更新?我表达的是和苹果的交涉过程,是想大家遇到这样的情况,尽量避免这些坑。咋就在你这里变成装无辜,无知了呢?
我怀疑你语文不大过关,我侧重点是,你明明知道自己的代码哪里有热更新的代码,但是从你的话里行间看的出你似乎不知道哪里还有热更新的代码,我还是赶紧走吧,跟语文不好的人沟通确实是一件很累的事
对,您说的是对的 
结个贴,结果大概3个月的苹果小黑屋审核,一次次审核越来越严格,到最后成了睚眦必究。小黑屋审核,经过了几个阶段,第一:资源审核(main.js和mainfest没有加密,里面明显包含热更新,需要删除,建议首个版本不要加入热更新),第二:代码审核(查找代码里面关键词remoteversion等,主要是引擎代码里包含,如果想减少首次上线的麻烦,建议首个版本先去掉,后面再加上,以免和楼主一样进入小黑屋不信任的审核),第三:网络审核(楼主为了绕过一些东西,加了远程开关,小黑屋不信任审核会截网络包,然后分析关键词,最好这些开关不要用check,shenhe,open等字样,尝试使用aa、bb、cc无意义的字符)。这是我个人的经历,结贴分享给大家,给因为加入热更新被苹果关小黑屋的小伙伴一点希望。当然我首个版本里面是完全去掉了热更新代码,包括引擎里面的代码,后续版本我会慢慢的加入。