vue3 小程序端已支持 [uni-vue-devtools 调试](https://uniapp.dcloud.net.cn/tutorial/debug/uni-vue-devtools.html)

已找到原因
vue3下用驼峰命名形式的event全部转成了-的形式，名称不一致所以没监听到。

如图，在event里面全部是-的形式

微信小程序设计如此，可以去微信小程序社区反馈
uniapp支持把vue语法的代码编译为小程序对应的文件

首先定一下性，这个问题是OPPO误报。
开发者应该投诉OPPO。
此问题来回折腾多次，目前的情况是这样，OPPO使用的是腾讯的扫描方案，DCloud官方和腾讯也联系过。
腾讯是扫描代码的特征，发现里面有广告sdk的特征，就会报广告。
它这个扫描规则不透明，但它识别是否有广告代码特征，应该是基于DCloud在政府备案提交的uni-ad sdk来判断的。
DCloud本身确实有一个专门的uni-ad广告sdk。这个sdk是在政府机关独立备案的公开sdk。在开发者勾选广告后会打入到开发者的包里。
这个广告sdk里在开屏广告的逻辑里，有一些代码是和uni-app的启动逻辑是复用的，有一批相同的class。

uni-app引擎（不含uni-ad广告sdk），启动逻辑，也有一批相同的代码。但其实这些代码只是管启动，没有广告。

也就是OPPO扫描到了开发者的apk里有这些启动相关的代码，认为和uni-ad广告sdk的其中一部分代码相同，就认为检测到这个应用包含广告。

这其实与事实不符。

在uni-app的3.93版本，官方修改了一些class的名称，当时解决了这个问题。但过段时间OPPO/腾讯升级产品后，又误报了。

在uni-app 4.0版本，官方又修改了一批class，然后过了一段时间OPPO又报了。

目前官方的重点在uni-app x，uni-app没有很多精力重构启动逻辑，尤其是重构启动会引发很多质量和稳定性的不可控。

目前比较简单的方案就是：
1. 向OPPO投诉误报。通过集体力量推动OPPO修正
2. 使用加固。不管是[uni的加固](https://uniapp.dcloud.net.cn/tutorial/app-security.html)，还是三方的加固，都可以解决。
3. 改用uni-app x。uni-app x的启动逻辑是新写的，和uni-ad广告sdk没有代码复用。


2025年3月，OPPO又误报：
```
数字天堂(a.spot.CantorSET.dcloud),插件描述:含数字天堂(dcloud)广告插件,可读取设备信息,可能泄露您的个人隐私。插件类型:精品推荐列表广告,插件名称:a.recommendation.CantorSET.dcloud,插件描述:含数字天堂(dcloud)广告插件,可读取设备信息
```

它是认为开发者的代码包含了DCloud的uni-ad广告sdk，又没有在隐私政策里挂上uni-ad的隐私协议，导致apk不符合政策要求，而不能上架。

1. 建议开发者向OPPO投诉，告知并没有集成数字天堂广告插件，开发者的apk中也没有这个所谓广告sdk采集了终端用户的设备信息，侵犯了用户隐私。
开发者可以要求OPPO提供隐私调用明细，看看这个所谓广告sdk，在何时、采集了哪个设备信息。
2. 如果只是为了上架，还有一个应付方案，是把uni-ad的隐私协议，挂在你的应用的隐私协议里。uni-ad的隐私协议见：[https://doc.dcloud.net.cn/markdown-share-docs/1d821cdd3cdf2681045ec4be94bc8404/](https://doc.dcloud.net.cn/markdown-share-docs/1d821cdd3cdf2681045ec4be94bc8404/)

2024年11月之后创建的新的支付宝云空间，数组字段查询强制必须设置 array 类型的索引
布尔类型的查询，强制必须设置 bool 类型的索引

已知问题，原因是鸿蒙 jsvm 响应式数据存在兼容问题，暂时可以这么解决，预计下个 alpha版本修复
```
priview(index){
let ls = [...this.imgList]
uni.previewImage({
indicator: 'default',
current: index,
urls: ls
});
}
```

此问题已确认是HBuilderX4.81版本引发的问题，云端打包勾选“对配置的js/nvue文件进行原生混淆”后打正式包会引起。临时解决方案可不勾选原生混淆或回退到HBuilderX4.76版本。
HBuilderX4.85及以上版本已修复此问题，更新HBuilderX到最新版，重新提交云端打包即可（注意：需要勾选“传统模式”）

问题解决了
参考文档：https://uniapp.dcloud.net.cn/quickstart-cli.html#cliversion

# 清理npm缓存
npm cache clean --force
# 删除node_modules和锁定文件
rm -rf node_modules package-lock.json
# 重新安装依赖
npm install
# 更新到最新正式版
npx @dcloudio/uvm@latest
就可以了

不过运行最后一步更新的时候可能会报错，这时候需要根据提示手动修改版本号

可以参考下这个问题下的官方回复
https://ask.dcloud.net.cn/question/216531

可以用这个插件解决时区问题：[https://ext.dcloud.net.cn/plugin?id=3841](https://ext.dcloud.net.cn/plugin?id=3841)

文档有写，该API当前仅云端支持，故本地调试时，需要连接云端云函数运行 [文档](https://doc.dcloud.net.cn/uniCloud/ext-storage/dev.html#%E4%BB%A5%E4%B8%8Bapi%E4%BB%85%E4%BA%91%E7%AB%AF%E8%BF%90%E8%A1%8C%E6%94%AF%E6%8C%81)

不用担心，这是正常的设计。

可以这样理解：

- spaceId + clientSecret + 签名 ≈ 传统开发中的 API 域名

- 传统开发的域名也是公开暴露在前端的，这本身不构成安全问题

真正的安全保障在后端（云函数）：

- Token 验证 - 确认用户身份
- 权限判断 - 确认用户是否有权访问该数据
- 数据过滤 - 只返回用户有权获取的数据

如果你用了clinetDB，则 DB Schema 就很关键：

- 编写的 DB Schema 权限规则。你可以限制字段级别的CRUD权限。

因此，只要云函数和 DB Schema 做好了这些权限校验，即使 spaceId 和 clientSecret 暴露，攻击者也无法：

- 冒充其他用户
- 获取无权访问的数据
- 执行越权操作

类比： 你知道银行的地址（域名），但没有你的身份证和密码（Token），你取不了别人的钱。