你有没有因为“一行日志没删”导致AppGallery审核被拒？HarmonyOS鸿蒙Next

是的，这类问题在应用审核中确实常见且关键。HarmonyOS Next的应用审核对安全与隐私有严格要求，控制台残留的调试日志（如用户ID、Token、设备信息、内部接口路径、调试错误栈等）会被视为潜在的数据泄露风险，直接导致审核驳回。

核心原因与建议：

1. 根本原因：在HarmonyOS Next（及主流应用市场）的审核机制中，应用包会被安全扫描，日志输出是重点检查项。即使前台UI无异常，但后台打印的敏感信息违反了用户隐私和数据安全规范。

2. 发布前检查清单关键项（针对日志与敏感信息）：

   • 全局日志开关：确保发布构建模式（Release）已关闭所有调试日志（如禁用hilog的调试级别输出）。在module.json5或构建脚本中配置好Release模式的日志级别。
   • 代码扫描：在提交前，使用IDE的全局搜索功能（或静态代码分析工具），检查代码中是否残留console.log、hilog的调试级别（如DEBUG、INFO）调用，特别是包含敏感数据的日志。
   • 敏感信息硬编码检查：检查代码中是否硬编码了密钥、内网地址、测试账户等，这些信息同样可能通过日志或反编译泄露。
   • 测试验证：在真机上以Release模式安装包，通过IDE的日志查看器或命令行工具（如hdc shell hilog）实际运行并全程监控，确认无任何敏感日志输出。
   • 混淆与压缩：开启代码混淆（ProGuard/R8），这不仅能保护代码，也会移除部分调试代码和字符串，降低无意中输出敏感信息的风险。

总结：建立以“日志与敏感数据”为核心的发布检查环节，通过工具扫描结合真机验证，确保Release包不输出任何非必要的系统信息。这不仅是过审的要求，更是应用安全开发的基本实践。