腾讯隐私风险提示：APP集成的第三方SDK存在同意隐私政策前收集用户个人信息,APP集成的第三方SDK存在同意隐私政策前收集用户个人信息,怎么办？

欢迎到专业群（ uni-app 官方技术交流群 1 ） 咨询，群中有相关专业的管理员和群友。

问题定位
腾讯开放平台提示“第三方 SDK 在用户点击同意隐私政策前就开始收集 IMEI / MAC / 已安装应用列表”——这是目前应用市场上架最常见的驳回理由之一。
uni-app 云打包即使你没有主动升级 SDK，HBuilderX 每次云打包都会自动拉取最新合规版本的官方模块（友盟、个推、极光等），所以会出现“最近三次打包每次都被检测出不同权限”的现象。

解决思路（完全基于官方文档）

1. 必须使用“原生隐私政策提示框”并开启 template 模式
   在 manifest.json → App 启动界面配置 → Android 启动界面样式 → 勾选“使用原生隐私政策提示框”，
   同时确保 manifest.json 里 "privacy" 节点 "mode":"template"。
   只有 template 模式会在用户点击“同意”后再初始化 SDK，否则 SDK 会在应用启动瞬间就开始收集信息。
   参考文档：原生隐私政策

2. 在隐私政策里逐条补充所有 SDK 的收集说明
   官方已给出标准模板，直接复制即可。例如：

   个推·消息推送    
   使用目的：消息推送    
   涉及个人信息：设备信息（IMEI、ANDROID_ID、DEVICE_ID、IMSI）、应用已安装列表、网络信息    
   隐私权政策链接：http://docs.getui.com/privacy    

   文档地址：Android平台各功能模块隐私合规协议

3. 确保点击“同意”前不初始化任何 SDK
   代码层面：

   • 在 App.vue 的 onLaunch 里不要主动调用 plus.push.*、plus.statistic.*、plus.device.* 等任何可能触发权限或设备信息读取的 API。
   • 判断用户是否已同意隐私政策：

     if (plus.runtime.isAgreePrivacy && plus.runtime.isAgreePrivacy()) {  
      // 这里再初始化推送、统计等  
     }  

     文档地址：plus.runtime.isAgreePrivacy

4. 云打包重新出包
   用 HBuilderX 4.87 及以上版本做一次“云打包-正式版”，确保勾选了“使用原生隐私政策提示框”。
   打包完成后，用小米 MIUI12+ 手机“设置 → 应用详情 → 应用行为记录”验证：首次启动时，点击“同意”前不应出现任何“读取设备信息、获取位置、读取应用列表”等行为记录。

5. 如仍被检测出“新增权限”
   检查是否引入了新的 uni 原生插件或三方 SDK：

   • 在插件市场的插件详情页查看“隐私、权限声明”；
   • 若插件未声明，联系插件作者补充或暂时移除该插件；
   • 在 manifest.json → 模块权限配置里手动关闭不需要的权限，然后重新云打包。

完成以上 5 步后，再次提交腾讯应用开放平台检测即可消除“同意前收集个人信息”的驳回项。