Windows 程序包管理器存储库策略

  • 项目

文档版本:1.0

文档日期:2021 年 5 月 22 日

生效日期:2021 年 5 月 22 日

感谢你对向 Windows 程序包管理器存储库提供产品感兴趣。

  • “产品”是指任何形式的内容,包括但不限于应用、游戏、作品以及在产品内销售或提供的任何其他内容 。
  • “提交”是指清单文件的拉取请求,包括但不限于产品和关于产品的元数据。

下面是一些入门准则:

  • 通过提交提供独特的价值。 提供从 Windows 程序包管理器存储库下载产品的令人信服的理由。
  • 切勿在提交的功能及其提供者等方面误导我们的客户。
  • 切勿尝试欺骗客户、系统或生态系统。 存储库内不容许存在任何形式的欺诈,无论是评分和评价操控、信用卡诈骗还是其他的欺诈活动。

遵循这些策略有助于你做出一些选择,以提高你的提交的吸引力并吸引更多用户。

你的提交对于亿万客户的使用体验而言至关重要。 我们迫不及待想要看到你所创建的内容,并且希望能够帮助你向全世界提供你的提交。

如果你对策略或 Windows 程序包管理器有任何意见或建议,请在我们的 GitHub 问题论坛中留下你的评论

目录

产品策略:

内容策略:

产品策略

1.1 与众不同的功能和价值;准确的展示

产品及其关联元数据(包括但不限于应用标题、说明、屏幕截图、预告片、内容分级和产品类型)必须准确、清晰地反映出产品的来源、功能和特征。

1.1.1

产品的所有方面都应准确描述产品的功能、特征和任何重要的限制。

1.1.2

标记不得超过16 个唯一标记,并且应与产品相关。

1.1.3

产品必须具有独特的信息性元数据,并且必须提供有价值且高质量的用户体验。

1.1.4

InstallerUrl 必须是产品的 ISV 版本位置。 不允许从网站中下载的产品。

1.2 安全性

产品不得危及或危害用户安全,或者设备、系统或相关系统的安全性或功能。

1.2.1

产品不得以任何形式动态包含违反 Microsoft 程序包管理器策略的代码,从而尝试更改或扩展所描述的功能。 例如,产品不应下载远程脚本,然后以违背所述功能的方式执行该脚本。

1.2.2

产品不得包含或启用恶意软件(Microsoft 在不需要的软件和恶意软件中对恶意软件进行了定义)。

1.2.3

产品可以包含完全集成的中间件(例如第三方跨平台引擎和第三方分析服务)。

产品可以依赖于非集成软件(如其他产品、模块或服务)来提供主要功能。

1.3 产品可测试

产品必须可以进行测试。 如果出于任何原因无法测试提交的产品,则该产品可能无法满足此要求。

1.4 可用性

产品必须满足可用性标准,包括但不限于以下条款中列出的内容。

1.4.1

产品应支持用于下载它们的设备和平台,包括与产品指定的软件、硬件和屏幕分辨率要求的兼容性。 如果产品下载到不兼容的设备上,产品应当在启动时检测出该问题并向用户显示一条消息,详细说明这些要求。

1.4.2

产品应继续运行,并且对用户输入保持响应。 产品应正常关闭,不得意外关闭。 产品应处理由任何托管或本机系统 API 引发的异常,并且在处理该异常后对用户输入保持响应。

1.4.3

产品应可以立即启动并且必须对用户输入保持响应。

1.5 个人信息

以下要求适用于访问个人信息的产品。 个人信息包括可识别或可用于识别个人身份的所有信息或数据,或与此类信息或数据相关的内容。

1.5.1

如果产品访问、收集或传输个人信息,除非法律另有要求,否则应遵循隐私策略。 提交应包括链接到产品隐私策略的 PrivacyUrl

1.5.2

如果产品将产品客户的个人信息发布到外部服务或第三方,则产品应仅在获得这些客户的知情同意后才执行此操作。 知情同意是指在产品执行了以下操作之后,客户在产品用户界面中明确允许所请求的活动:

  • 向客户介绍了将如何访问、使用或共享信息,指示披露接受方的类型,并且
  • 在产品用户界面中向客户提供了供其在日后撤消此权限和选择退出的机制。

1.5.3

如果产品通过产品或其元数据向外部服务或第三方发布某人的个人信息,但是所共享信息的所有者并不是产品客户,则必须先获得其明确的书面同意才能发布该个人信息,并且必须允许所共享信息的所有者在任何时间撤回同意。 如果产品向客户提供访问其他人的个人信息的权限,也将适用此要求。

1.5.4

如果产品收集、存储或传输个人信息,它必须使用现代加密方法安全地执行此操作。

1.5.5

产品不得收集、存储或传输高度敏感的个人信息,如健康数据或财务数据,除非该信息与产品的主要功能相关。 产品还必须获得明确的用户同意后,才能收集、存储或传输此类信息。 产品的隐私策略必须清楚地告诉用户收集个人信息的时间和原因,以及使用此信息的方式。

1.5.6

如果产品支持 Microsoft 标识身份验证,则必须只使用 Microsoft 批准的方法来执行此操作。

1.5.7

接收设备位置的产品必须提供设置,让用户可以启用或禁用产品访问并使用“位置服务 API”中的位置。

1.6 功能

如果产品声明使用功能,则产品声明的功能必须合法地与产品的功能相关。 产品不得绕过对功能使用情况的操作系统检查。

1.7 本地化

你应针对产品所支持的所有语言本地化你的产品。 应使用声明的每种语言本地化产品的说明文本。 如果你的产品已进行本地化,而某些功能在某个本地化的版本中不可用,则应在产品提要中明确说明或显示本地化限制。 产品所提供的体验必须在它支持的所有语言中具有合理的相似之处。

1.8 财务交易

如果你的产品包含产品内购买、订阅、虚拟货币、计费功能或者捕获财务信息,则需要符合以下要求:

1.8.1

你的产品中出售的产品内产品不能转换为任何法律上有效的货币(例如美元、欧元等)或者任何实体商品或服务。

1.8.2

产品必须使用安全的购买 API,才能购买实体商品或服务,必须使用安全的购买 API 进行与模拟现实场景的赌博或慈善捐款相关的付款。 如果产品用来促进或募集慈善捐款或开展促销性的抽奖或竞赛活动,则必须遵守适用的法律。 产品还必须明确声明,Microsoft 不是此次促销活动的集资者或主办方。

产品必须使用安全的购买 API 才能接收用户的自愿捐赠。

使用安全的购买 API 时,应遵循以下要求:

  • 在进行交易或从客户处收集任何付款或财务信息时,产品必须识别商务交易提供商,验证用户身份,并获得用户对交易的确认。
  • 此产品可以为用户提供保存此身份验证的功能,但是,用户必须能够要求对每项交易进行身份验证,或关闭产品内交易。
  • 如果产品要收集信用卡信息,或者使用第三方付款处理程序来收集信用卡信息,则付款必须按照最新的 PCI 数据安全标准 (PCI DSS) 予以处理。

1.8.3

产品及其关联元数据必须提供产品内购买类型和价格范围的相关信息。 产品不得误导客户并且必须明确产品内促销和产品/服务的性质,包括任何试用体验的范围和条款。 如果产品在试用期间或之后限制了对用户所创建的内容的访问,则必须提前通知用户。 此外,当用户即将在产品中发起购买选项时,产品必须给予明确提醒。

如果你的游戏提供了“虚拟抽奖”或其他提供随机化虚拟商品的机制,那么你必须在客户购买前向其披露收到每个商品的可能性。 这些披露可以出现:在产品内(如在应用内的应用商店、Microsoft Store 产品描述页 (PDP) 和/或开发人员或发布者网站上),带有来自 Microsoft Store 产品描述页 (PDP) 和/或应用内的链接。

1.8.4

你的数字产品或服务的所有定价(包括销售或折扣)都应遵守所有适用的法律、法规和监管准则,包括但不限于联邦贸易委员会的反欺骗定价指南

1.9 通知

如果产品支持通知,则产品必须遵守通知的系统设置,即使禁用通知,仍可正常运行。 这包括向用户显示广告和通知,而且也必须与用户的偏好设置一致,不论这些通知是由 Microsoft 推送通知服务 (MPNS)、Windows 推送通知服务 (WNS) 提供的,还是由任何其他服务提供的。 如果客户禁用通知,则无论是在特定产品还是在整个系统基础上,产品都必须仍可正常运行。

1.10 广告行为和内容

对于所有与广告相关的活动,应符合以下要求:

1.10.1

  • 产品不得以引导用户点击广告为主要目的。
  • 产品不得执行以下任何操作:干扰或减损产品所显示广告的可见性、价值或质量。
  • 产品必须遵循用户所选的广告 ID 设置。
  • 所有广告必须真实、不易产生误解,并遵守所有适用的法律、法规和监管准则。

内容策略

下面的策略适用于 Microsoft 程序包管理器存储库内提供的、用于分发的内容和元数据(包括发布者名称、产品名称、产品图标、产品说明、产品屏幕截图、产品预告片、预告片缩略图以及任何其他产品元数据)。 内容表示产品中包含的产品名称、发布者名称、产品图标、产品说明、图像、声音、视频和文本,通过产品显示的磁贴、通知、错误消息或广告,以及服务器提供或产品连接到的任何内容。 由于产品和 Microsoft 程序包管理器存储库在全世界得到广泛使用,因此,需要依据区域和文化规范的上下文解释并应用这些要求。

2.1 一般内容要求

随你的提交一起提交的元数据和其他内容只能包含分级为 PEGI 12、ESRB EVERYONE 10+ 或更低的内容。

2.2 内容(包含名称、徽标、原创和第三方)

产品中的所有内容和相关联的元数据都必须由应用程序提供商原创、通过第三方权限持有者适当地授权、在权限持有者允许下使用,或者在法律允许的其他情况下使用。

2.3 伤害风险

2.3.1

产品不得包含任何促进或美化以下现实活动的内容:(a) 极端或无端的暴力行为;(b) 侵犯人权的行为;(c) 制造非法武器;或 (d) 使用武器伤害人、动物或动产/不动产。

2.3.2

产品不得:(a) 对最终用户或其他任何人或动物造成安全威胁,或导致其不适、受伤或受到其他任何形式的伤害;或者 (b) 让动产/不动产遭受威胁或损坏。 你将为所有产品安全测试、证书获取和任何相应功能安全措施的实施承担所有责任。 你不得禁用任何平台安全性或舒适功能,而且必须在产品中包含所有法律要求的和符合行业标准的警告、公告和免责声明。

2.4 诽谤、造谣、诋毁和威胁

产品不得包含任何诽谤、造谣、诋毁或威胁性内容。

2.5 冒犯性内容

产品和关联的元数据不得包含可能的敏感内容或冒犯性内容。 由于当地法律或文化规范,一些内容可能会在某些国家/地区视为敏感内容或冒犯性内容。 此外,产品和关联的元数据不得包含提倡以下方面的内容:基于种族、民族、国籍、语言、性别、年龄、残疾、宗教、性取向、退伍军人身份或其他任何社会群体成员的歧视、仇恨或暴力。

2.6 酒精、烟草、武器和毒品

产品不得包含任何促进或宣扬过度或不负责任地使用酒精或烟草制品、毒品或者武器的内容。

2.7 成人内容

产品不得包含或显示正常人会认为在色情或性方面露骨的内容。

2.8 非法活动

产品不得包含鼓励、促进或宣扬在现实世界中进行非法活动的内容或功能。

2.9 过度亵渎和不恰当内容

  • 产品不得包含过度或无端的亵渎内容。
  • 产品不得包含或显示正常人会认为是淫秽的内容。

2.10 国家/地区特定的要求

产品不得包含在其所适用的任何国家/地区中被视为具有冒犯性的内容。 由于当地法律或文化规范,一些内容可能会在某些国家/地区视为冒犯性内容。 在某些国家/地区可能被视为具有冒犯性的内容示例包括以下各项:

中国

  • 违禁的色情内容
  • 有争议的领土或区域引用
  • 提供或允许对违反适用的当地法律的内容或服务的访问

2.11 年龄分级

产品应具有年龄分级,可分级为 PEGI 12、ESRB EVERYONE 10 或更低。

2.11.1

如果产品所提供的内容(例如用户生成的内容、零售内容或其他基于 Web 的内容)可能适合的年龄分级高于其指定的分级,你必须允许用户使用内容筛选器或通过预先存在的帐户登录,从而选择是否接收此类内容。

2.12 用户生成的内容

用户生成的内容 (UGC) 是指用户向应用或产品贡献的内容,或者可由其他联机用户查看或访问的内容。 如果产品包含 UGC,则产品应:

  • 在产品中或产品网站上就用户生成的内容向用户发布或提供产品服务条款和/或内容准则。
  • 向用户提供一种方式来就产品中不恰当的内容报告给开发人员进行评审和删除/禁用(若违反内容准则),以及/或者实施一种方法来主动监测不恰当或有害的 UGC。
  • 在 Microsoft 要求时删除或禁用 UGC。

另请参阅