[图片][图片]

[图片] 您好，我代码里全局搜索没有关于AppSecret这一代码，能帮我看一下问题出在哪里？谢谢

(1):你好，当前提审小程序包中可能包含明文的AppSecret，存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret，对方可以通过调用API获取你的小程序敏感数据，如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑，开发者应将AppSecret保存 到后台服务器中，并严格保密，不向任何第三方等透露。建议你立即调整技术方案，去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret，消除风险。 全局查找，未找到AppSecret，Secret，key字样，也没有把appsecret放在小程序包里面，麻烦官方帮忙看看是那个文件出问题，已经提了2天了，一直审核过不了。 谢谢了。

你的小程序"佰友会"，提审时间：2021-05-10 10:06:44，版本审核未通过。 1:小程序功能不符合规则: (1):你好，当前提审小程序包中可能包含明文的AppSecret，存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret，对方可以通过调用API获取你的小程序敏感数据，如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑，开发者应将AppSecret保存 到后台服务器中，并严格保密，不向任何第三方等透露。建议你立即调整技术方案，去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret，消除风险。参考文档 请根据上述原因对小程序进行修改，并重新提交代码审核。 已经经过排查不包含明文APPsecret相关数据，能否更加具体点指出未通过的问题位置

[图片] [图片] [图片] [图片] [图片] [图片] [图片] 代码里面不含有上面说所存在的字段，字段key有风险的话，是不合理的，因为小程序语法里面有wx:key这个的。 [图片]

审核失败原因 你好，当前提审小程序包中可能包含明文的AppSecret，存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret，对方可以通过调用API获取你的小程序敏感数据，如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑，开发者应将AppSecret保存 到后台服务器中，并严格保密，不向任何第三方等透露。建议你立即调整技术方案，去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret，消除风险。<a href="https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html#1.%20%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%9F%9F%E5%90 %8D%E9%85%8D%E7%BD%AE">参考文档</a> [图片] 全局搜索没有找到AppSecret 源码里面也没有

代码里已经全局搜索了，没有这个密钥字眼，后台api获取密钥信息的方法也去掉了，请问，问题在哪呢？ [图片][图片]

代码审核不通过提示： 小程序功能不符合规则: (1):你好，当前提审小程序包中可能包含明文的AppSecret，存在泄漏的安全风险。一旦被恶意用户通过技术手段获取你的AppSecret，对方可以通过调用API获取你的小程序敏感数据，如接口调用凭证、用户信息、用户使用数据、小程序码等。出于安全考虑，开发者应将AppSecret保存 到后台服务器中，并严格保密，不向任何第三方等透露。建议你立即调整技术方案，去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret，消除风险。 如果需要修改才可以提交审核，麻烦指出具体位置谢谢。

三次审核未通过，整改后还是不能通过，提示如下： 你的小程序包中可能包含明文的AppSecret，存在泄漏的安全风险，建议你立即调整技术方案，去除小程序包中的AppSecret字样并重置可能已泄漏的AppSecret，消除风险。 程序包检查、检索未发现AppSecret、Secret、密钥字样等关键词。能否反馈审核问题的相关截图或具体文件位置。 [图片] [图片] [图片]

我提交后审核结果是AppSecret放到前端了，存在安全泄露，但是项目里边没有AppSecret，没有存在安全泄露[图片]