微信小程序设计如此，可以去微信小程序社区反馈
uniapp支持把vue语法的代码编译为小程序对应的文件

这个帖子存在较久了，请参考评论区回答进行问题排查：
1. 删除 pages.json 和页面组件缩小问题范围，看是哪个页面有问题
2. 检查组件动态引入部分，比如 import、async import、import glob 等方法，在 app 端使用 import glob 引入
3. 使用 glob 引入请使用 vite 新写法，也就是 eager:true ，旧版本写法已被废弃
4. 参考评论区 app端不支持异步加载组件的回复
5. 搜素 defineAsyncComponent， 把项目中的defineAsyncComponent全部替换掉

解决方案：https://ask.dcloud.net.cn/question/174840?notification_id-1348602__rf-false__item_id-260270__answer_id-260270__single-TRUE#!answer_260270

首先定一下性，这个问题是OPPO误报。
开发者应该投诉OPPO。
此问题来回折腾多次，目前的情况是这样，OPPO使用的是腾讯的扫描方案，DCloud官方和腾讯也联系过。
腾讯是扫描代码的特征，发现里面有广告sdk的特征，就会报广告。
它这个扫描规则不透明，但它识别是否有广告代码特征，应该是基于DCloud在政府备案提交的uni-ad sdk来判断的。
DCloud本身确实有一个专门的uni-ad广告sdk。这个sdk是在政府机关独立备案的公开sdk。在开发者勾选广告后会打入到开发者的包里。
这个广告sdk里在开屏广告的逻辑里，有一些代码是和uni-app的启动逻辑是复用的，有一批相同的class。

uni-app引擎（不含uni-ad广告sdk），启动逻辑，也有一批相同的代码。但其实这些代码只是管启动，没有广告。

也就是OPPO扫描到了开发者的apk里有这些启动相关的代码，认为和uni-ad广告sdk的其中一部分代码相同，就认为检测到这个应用包含广告。

这其实与事实不符。

在uni-app的3.93版本，官方修改了一些class的名称，当时解决了这个问题。但过段时间OPPO/腾讯升级产品后，又误报了。

在uni-app 4.0版本，官方又修改了一批class，然后过了一段时间OPPO又报了。

目前官方的重点在uni-app x，uni-app没有很多精力重构启动逻辑，尤其是重构启动会引发很多质量和稳定性的不可控。

目前比较简单的方案就是：
1. 向OPPO投诉误报。通过集体力量推动OPPO修正
2. 使用加固。不管是[uni的加固](https://uniapp.dcloud.net.cn/tutorial/app-security.html)，还是三方的加固，都可以解决。
3. 改用uni-app x。uni-app x的启动逻辑是新写的，和uni-ad广告sdk没有代码复用。


2025年3月，OPPO又误报：
```
数字天堂(a.spot.CantorSET.dcloud),插件描述:含数字天堂(dcloud)广告插件,可读取设备信息,可能泄露您的个人隐私。插件类型:精品推荐列表广告,插件名称:a.recommendation.CantorSET.dcloud,插件描述:含数字天堂(dcloud)广告插件,可读取设备信息
```

它是认为开发者的代码包含了DCloud的uni-ad广告sdk，又没有在隐私政策里挂上uni-ad的隐私协议，导致apk不符合政策要求，而不能上架。

1. 建议开发者向OPPO投诉，告知并没有集成数字天堂广告插件，开发者的apk中也没有这个所谓广告sdk采集了终端用户的设备信息，侵犯了用户隐私。
开发者可以要求OPPO提供隐私调用明细，看看这个所谓广告sdk，在何时、采集了哪个设备信息。
2. 如果只是为了上架，还有一个应付方案，是把uni-ad的隐私协议，挂在你的应用的隐私协议里。uni-ad的隐私协议见：[https://doc.dcloud.net.cn/markdown-share-docs/1d821cdd3cdf2681045ec4be94bc8404/](https://doc.dcloud.net.cn/markdown-share-docs/1d821cdd3cdf2681045ec4be94bc8404/)
3. 使用App加固，[详见](https://uniapp.dcloud.net.cn/tutorial/app-security.html)。

2024年11月之后创建的新的支付宝云空间，数组字段查询强制必须设置 array 类型的索引
布尔类型的查询，强制必须设置 bool 类型的索引

最新的 5.04 版本的 hx 已解决此问题，无需做 nativeTags 的配置

更新 schema2code 插件版本到 0.6.1 [https://ext.dcloud.net.cn/plugin?id=4684](https://ext.dcloud.net.cn/plugin?id=4684)
更新 HBuilderX 5.0+

npm install yqc_uni_webview@1.0.0 这个库兼容了鸿蒙

不用担心，这是正常的设计。

可以这样理解：

- spaceId + clientSecret + 签名 ≈ 传统开发中的 API 域名

- 传统开发的域名也是公开暴露在前端的，这本身不构成安全问题

真正的安全保障在后端（云函数）：

- Token 验证 - 确认用户身份
- 权限判断 - 确认用户是否有权访问该数据
- 数据过滤 - 只返回用户有权获取的数据

如果你用了clinetDB，则 DB Schema 就很关键：

- 编写的 DB Schema 权限规则。你可以限制字段级别的CRUD权限。

因此，只要云函数和 DB Schema 做好了这些权限校验，即使 spaceId 和 clientSecret 暴露，攻击者也无法：

- 冒充其他用户
- 获取无权访问的数据
- 执行越权操作

类比： 你知道银行的地址（域名），但没有你的身份证和密码（Token），你取不了别人的钱。

不是bug，不写的limit的话，limit有默认值，你必须显示声明 .limit(1000) 内置数据库最大1000，扩展数据库无此限制

1. 将 `工具 -> 插件安装 -> uni-app (x) (vue3) 编译器` 卸载重装，如果还是有错则卸载重装 HBuilderX

2. cli 项目，安装 `3.0.0-5000520260324002` 版本 npm 包

可以考虑迁移到支付宝云，支付宝云没有保底消费，且请求响应速度还比阿里云要快