蘋果近期給大部分接入 JSPatch 的 APP 發送了警告，提示下個版本去掉擁有動態修改功能的代碼或框架。

我們理解蘋果這個決定是為了杜絕 JSPatch 使用不當導致的安全隱患以及惡意濫用，在此建議大家在下個版本先去除 JSPatch。

熱修復本身可以顯著提升 App 質量，對于 iOS 平臺是很有益的事情，鑒于熱修復的需求量龐大，我們也在思考如何讓熱修復繼續發揮作用提升 iOS 平臺 APP 的質量，同時又可以解決這里面的安全和濫用的隱患。

對此后續 JSPatch 平臺會有以下升級改進：

1.強制腳本下發必須使用自定義 RSA 私鑰加密

這個功能 JSPatch 平臺一直提供，不過不是強制使用，默認會使用平臺統一的 RSA 私鑰加密，這里會有一定的安全隱患。強制用戶使用自己生成的 RSA 私鑰后，平臺本身完全無權限給用戶下發腳本，就算平臺被第三方惡意入侵也不會對 APP 有任何影響，不可能出現大規模安全事件。

2.禁止 SDK 接入

SDK 接入 JSPatch 后有能力對所有接入該 SDK 的 APP 下發腳本，SDK 覆蓋面大以后，這里也是一個安全隱患，平臺會禁止 SDK 接入 。

3.檢查每個下發的腳本，禁止調用私有 API，禁止下發大量代碼

這里是避免熱修復被濫用，利用動態下發去做一些違反 Apple 規則的事情，同時讓熱修復只用于修復 bug，而不是試圖改變整個 APP 的功能。

平臺升級后，接入平臺的 APP 不會再有任何安全隱患，同時也可以強制禁止濫用。

鑒于 React Native / weex / 小程序 等動態化方案仍被允許，相信蘋果并不拒絕動態方案，只是無法接受平臺上有任何安全隱患和繞過審核調私有 API 侵犯用戶隱私的行為，平臺升級后可以幫助蘋果解決這些問題，甚至如果蘋果愿意，我們可以開放后臺讓蘋果主導審核程序。

建議平臺用戶在 APP 下個版本去掉原有的 JSPatch SDK，在平臺升級后再接入新的 SDK，升級完成后我們會通知大家。

熱修復可以顯著提升 APP 的開發效率和質量，有龐大的需求量，希望可以共建良好的熱修復環境。

原文- bang JSPatch 平臺關于蘋果警告的解決方案