devvit-publishing-auditor

🛡️ Reddit 应用上架合规预检专家

Reddit Devvit 官方标准预发布审计工具,为开发者提供 CLI 合规、配置验证与游戏合规检查,确保应用符合 Reddit 上架要求。

收藏
1.9k
安装
607
版本
v1.0.1
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Devvit Publishing Auditor 是一款专为 Reddit Devvit 开发者设计的预发布审计工具。用户只需将 Skill 文件夹放入项目目录,向编码助手发出 "Run the Devvit Publishing Auditor" 指令,即可获得一份结构化的 Go/No-Go 报告。该工具围绕 Devvit CLI v0.12.x 和 Reddit 官方发布标准,执行四大类检查:CLI 与环境验证(版本检查、认证状态、类型完整性)、配置文件审计(devvit.json 验证与权限映射)、游戏合规扫描(资源大小限制、滚动陷阱检测、启动画面验证)以及文档完整性(README 和隐私政策要求)。

显著优点

该 Skill 的最大价值在于将 Reddit 官方复杂的发布要求转化为可执行的检查清单,显著降低因配置疏漏导致的审核失败风险。纯文档型设计使其具备极高的安全性——无代码执行、无网络通信、无数据收集,完全透明可审计。instructions.txt 中明确的安全原则(如禁止未经用户确认执行全局系统修改命令)体现了良好的安全设计意识。对于 Web View 游戏开发者,专门的资源大小和交互合规检查能有效规避常见的上架驳回原因。

潜在缺点与局限性

作为纯审计工具,该 Skill 仅提供检查建议而不具备自动修复能力,开发者仍需手动处理发现的问题。功能范围严格限定于 Devvit 生态,对非 Reddit 平台项目完全无效。此外,Skill 依赖开发者正确理解并执行建议的命令,若用户误操作(如未理解即执行上传命令)仍可能导致意外后果。T3 来源等级意味着缺乏官方组织背书,虽经安全审计无风险,但在企业级合规场景中可能面临来源可信度质疑。

适合的目标群体

主要面向 Reddit Devvit 应用开发者,尤其是计划将应用上传至 Reddit 服务器的个人开发者和小型团队。Web View 游戏开发者因其特殊的合规要求(资源限制、交互规范)将获得额外价值。也适合作为 Devvit 新手的教学辅助工具,帮助理解平台发布标准。不适合需要自动化 CI/CD 集成的企业级工作流,也不适合寻求代码自动修复功能的用户。

使用风险

常规风险包括:对建议命令的误读误执行(如混淆 patch/minor/major 版本升级)、检查范围理解偏差导致遗漏未覆盖的合规项、以及 Devvit CLI 版本迭代后检查标准可能滞后。性能方面,大型项目的目录扫描可能耗时较长,但 Skill 本身无性能瓶颈。依赖项风险极低——零外部依赖,但需注意本地 Devvit CLI 环境的正确配置。

安全解读

核心用法

Devvit Publishing Auditor 是一款面向 Reddit Devvit 开发者的预发布检查工具。用户将 Skill 文件夹放入项目后,通过自然语言指令(如 "Run the Devvit Publishing Auditor")触发检查流程,最终获得 Go/No-Go 报告。它覆盖四大检查维度:

1. CLI/环境检查:验证 Devvit CLI v0.12.x 版本、认证状态及 Type 完整性
2. 配置审计:校验 devvit.json 语法、权限映射正确性

3. 游戏合规:检测 Web View 游戏资产大小、滚动陷阱(scroll-trap)、启动画面等 Reddit 特有规范

4. 文档要求:确认 README 和隐私政策文件完备

显著优点

  • 零执行风险:纯 Markdown 文档型 Skill(T-MD 分类),无任何可执行代码块,从根本上杜绝代码注入、权限提升或数据外泄
  • 专业聚焦:深度绑定 Reddit Devvit 生态,覆盖 CLI 版本、Web View 游戏等细分场景,非通用检查工具可比
  • 工作流集成:设计为"对话式触发",与 AI 编码助手自然衔接,降低开发者心智负担
  • 安全透明:通过六维深度扫描(静态代码、动态行为、依赖、网络、隐私、威胁情报),获 S+ 评级与 100 分满分

潜在局限

  • 功能边界:仅作检查清单指导,不自动修复代码或配置,无法替代 Devvit CLI 本身
  • 版本锁定:明确针对 CLI v0.12.x,未来 Reddit 平台升级可能需要 Skill 同步更新
  • 许可证待补:当前为 "Unknown" 许可证,建议作者补充明确的开源协议
  • 维护依赖:由个人开发者 asifdotpy 维护,长期更新持续性需观察

适合人群

  • 正在开发 Reddit Devvit 应用(尤其是含 Web View 游戏的创作者)
  • 需要确保应用通过 Reddit 官方审核的发布前自查
  • 对安全敏感、希望使用零代码执行风险辅助工具的团队

常规风险

  • 误报依赖:清单通过不代表 Reddit 官方审核必过,最终解释权在平台
  • 文档滞后:Devvit 平台规范迭代快,Skill 内容可能短暂滞后于官方文档
  • 过度信任:S+ 评级仅针对当前版本,后续更新引入可执行代码时需重新审计

devvit-publishing-auditor 内容

手动下载zip · 1.7 kB
instructions.txttext/plain
请选择文件