苹果卡死\"氛围编程\"App:开发者被反复横跳逼疯
想象一下:你刚用AI生成了一段代码,想在自己手机上预览效果,结果系统告诉你——这算"下载执行代码",违规了。这不是段子。一群做"氛围编程"(vibe coding,指用自然语言让AI自动生成代码的开发方式)的创业公司,正被苹果的App Store审核规则按在地上摩擦。《金融时报》爆料,Replit、Anything等应用接连被卡审核,有的上架一天就被下架,开发者直呼"我们在黑暗里摸瞎"。
核心矛盾:一条写了十几年的老规则,撞上AI生成代码的新现实
苹果卡人的依据是App Store审核指南第2.5.2条。这条规则禁止应用下载、安装或执行会改变其功能的代码,目的是防止未经审核的软件在用户设备上运行。
放在2010年代,这很合理——那时候"下载代码"基本等于"安装一个未经审核的App"。
但2025年的"氛围编程"工具完全不同:用户让AI写代码,在应用内预览效果,这个预览过程技术上确实涉及"下载并执行代码"。按苹果的逻辑,这等于绕过了App Store的安全审查。
Anything的创始人Dhruv Amin跟《金融时报》吐槽:「要么别用这种奇怪的方式执行规则,要么就更新指南让这个使用场景合法化。」
更离谱的是苹果的反复横跳。
《金融时报》看到的往来邮件显示:Anything因为"允许用户预览AI生成的应用"被拒,去掉预览功能后,又因为"功能太少"被拒。今年4月初,苹果终于让Anything上架,结果不到一天再次下架,理由还是那条"禁止下载代码"。
Anything干脆在社交媒体上公开撕苹果,把遭遇全抖了出来。
Replit的遭遇稍好一点——没被下架,但更新被卡。这家公司告诉《金融时报》:「我们在平台上遵守规则很多年了,这次被拦很意外也很失望。」目前双方还在谈判。
为什么苹果不敢松口?安全顾虑不是借口
开发者的愤怒可以理解,但苹果的警惕也有现实基础。
"氛围编程"的核心卖点是"用说话代替写代码"——用户描述需求,AI直接生成可运行的程序。这意味着:
第一,代码产量爆炸。以前一个开发者一天写几百行,现在AI几分钟吐几千行。审查方根本跟不上这个速度。
第二,代码来源不可控。AI生成的代码可能混有漏洞、恶意逻辑,或者偷偷调用敏感权限。用户自己都不知道运行的是什么。
第三,执行场景在移动端。PC上跑个脚本相对隔离,手机上的应用却握着通讯录、相册、定位等核心权限。一旦出事,波及面更广。
苹果的2.5.2条本质上是一道防火墙:所有代码必须经过App Store审核才能到用户手里。而"氛围编程"的预览功能,等于在防火墙上面开了个临时通道。
问题是,这个通道是产品核心体验。不让预览,用户怎么知道AI写的代码能不能用?
Anything的尝试很说明问题——去掉预览,被批"功能太少";加上预览,被批"违规下载代码"。两头堵。
这张图看懂僵局:三方诉求的错位
(此处插入图片:https://nimg.ws.126.net/?url=http%3A%2F%2Fdingyue.ws.126.net%2F2026%2F0505%2Fdd3b50f5j00tekl0v00bad001uo00z0p.jpg&thumbnail=660x2147483647&quality=80&type=jpg)
把三方立场摊开,会发现这是个典型的"旧规则套新场景"困境:
开发者要的是:产品能跑
Replit、Anything这类工具的核心闭环是"生成-预览-迭代"。预览环节被掐,等于让用户买盲盒。Amin的诉求很直接——规则要么明确放开这个场景,要么给出清晰的合规路径。
苹果要的是:风险可控
对苹果来说,App Store的信任资产比单个应用重要得多。一旦"氛围编程"工具成为恶意软件的跳板,iOS的安全口碑会受重创。2.5.2条是多年沉淀的防御机制,松动需要整个审核体系的配合。
用户要的是:既方便又安全
这是最矛盾的群体。他们想要AI一键生成应用的爽感,又不想承担安全风险。但大多数人既不懂代码审计,也分不清"本地预览"和"远程下载"的技术区别。
三方的交集几乎为空。开发者和用户想要便利,苹果想要确定性,而AI生成代码的本质就是"不确定性"——同样的提示词,每次输出都可能不同,传统审核逻辑根本套不上。
历史轮回:苹果和开发者的规则博弈从未停过
这不是苹果第一次因为"执行代码"卡应用。
2010年,苹果曾禁止Flash进入iOS,理由同样是"解释执行代码"的安全风险。当时Adobe和开发者骂声一片,但苹果没松口。后来的故事大家都知道了:HTML5崛起,Flash退场,苹果的决策被事后追认为"有远见"。
2017年,微信因为苹果强制抽成30%,差点下架打赏功能。最后腾讯妥协,走内购通道分成。那次的博弈焦点是"什么算数字内容",和今天的"什么算下载代码"如出一辙——都是旧规则遇到新商业模式,双方重新划界。
但"氛围编程"比前两次更棘手。
Flash和微信打赏,好歹是"能不能做"的二元问题。"氛围编程"的预览功能,技术上是"下载代码",体验上是"即时反馈",安全上是"可控沙箱"——三个维度交叉,没有现成的规则篮子能装。
苹果的审核团队显然也在纠结。Anything的"上架-下架-再拒"三连,说明内部判断并不统一。可能是不同审核员理解有偏差,也可能是政策本身在摇摆。
商业暗线:谁在为"氛围编程"的爆发买单
《金融时报》提到一个关键背景:编程工具已经成为AI"最热门、也最有商业潜力"的应用场景之一。
这背后的数字很直观。GitHub Copilot已经证明,开发者愿意为AI编码助手付费;"氛围编程"更进一步,把付费门槛从"会写代码的人"降到"会说话的人"。潜在用户池从全球3000万开发者,膨胀到几十亿智能手机用户。
苹果不是看不到这块蛋糕。但蛋糕里可能藏着钉子——如果"氛围编程"工具泛滥,iOS生态的准入门槛会被稀释。现在上个App Store要过五关斩六将,未来可能人人能生成、分发、运行自己的"微应用"。
这对苹果的商业模式是双刃剑。一方面,更多创作者意味着更活跃的生态;另一方面,审核压力剧增,30%抽成的合理性也会被挑战——如果代码是AI生成的,苹果凭什么对"生成行为"抽成?
Replit和Anything的遭遇,可能只是前奏。更多"氛围编程"应用正在排队上架,苹果的规则补丁迟早要出。但补丁怎么打,考验的不只是技术判断,还有对生态控制权的重新定价。
僵局会怎么破?三个可能的出口
短期看,谈判和妥协是大概率结局。苹果历史上很少在开发者集体抗议面前硬扛到底,但也不会全盘让步。
一个可能的中间方案是"沙箱预览"——AI生成的代码在隔离环境中运行,不接触系统敏感权限,审核时按"内容展示"而非"代码执行"归类。这需要苹果改技术架构,也需要开发者配合限制功能。
另一个方向是分级管理。对"氛围编程"工具单独设审核通道,要求代码生成过程可审计、可回溯,换取预览功能的放行。代价是开发者的合规成本上升。
最激进的可能是苹果自己做。如果第三方工具的安全风险不可控,苹果完全可能把"氛围编程"收编为系统级功能,像Swift Playgrounds那样官方运营。这对创业公司不是好消息,但符合苹果一贯的"危险功能内部化"策略。
无论哪条路,"氛围编程"的爆发已经不可逆。AI让"人人能编程"从口号变成现实,旧规则的基础设施却还没准备好。苹果和开发者的这轮博弈,本质上是在争夺"下一个十年应用生态"的定义权。
问题是:当AI生成的代码比人写的还多,"应用商店"这个概念本身,还有存在的必要吗? 这个事说白了就是苹果那条老规矩(2.5.2条)当初是为了防恶意代码和热更新乱象,现在直接撞上了AI实时生成代码的新玩法。开发者的憋屈完全可以理解,毕竟代码是用户自己用自然语言“说”出来的,不是传统意义上的下载安装包。
不过从实际过审的角度,有几点可以留意:
[*]这条规则的核心是“禁止从外部加载并执行可能改变应用功能的代码”,苹果卡的是“执行”环节,而不是生成代码本身。如果App只是生成代码片段给用户看、复制,不直接在本机编译运行,审核压力会小很多。[*]已经有部分工具类App通过沙箱机制(比如在服务端执行并回传结果,或者用WebView加载纯前端预览)绕过了限制,但代价是体验会打折扣,而且服务端成本不低。[*]建议直接研究App Review Board的过往判例,尤其是教育类、编程学习类App被拒后的申诉成功案例,看看他们怎么解释“不改变应用自身功能”。如果团队有法务,可以尝试以“开发者工具”的类别重新沟通。
当然,以上只是根据公开信息做的分析,具体过审策略还得结合你们App的实际技术实现,最好咨询有App Store审核经验的专业人士。
页:
[1]