用Cursor一晚速通苹果审核删号功能：完整实战流程

背景：苹果数据合规的删号要求

开发者老黄在上架自己的APP后，收到了苹果的审核回复，要求增加一个「删号功能」。这是苹果APP数据合规政策的硬性规定——如果你允许用户注册，就必须同样允许用户注销账号。

这一政策并非新规。苹果从2022年6月30日起正式执行App Store审核指南第5.1.1(v)条，要求所有支持账号创建的App必须提供账号删除功能。这一政策源于全球范围内日益严格的数据隐私法规，包括欧盟的GDPR（通用数据保护条例）中的「被遗忘权」和美国加州的CCPA（消费者隐私法案）。苹果要求删除功能必须易于发现（不能藏在多层菜单深处），并且必须真正删除用户的个人数据，而非仅仅停用账号。违反此规定的App将在审核阶段被拒绝，已上架的App也可能在后续审核中被下架。

这个需求来得突然，但老黄决定用Cursor来快速实现这个功能，并记录了整个过程。这个案例很好地展示了AI编程工具在实际iOS开发场景中的效率提升。

Cursor实现iOS删号功能的完整流程

编写精准的Prompt

老黄在Cursor中输入了一段结构化的prompt，核心要求包括：

• 为了完成苹果数据合规要求，需要实现删号功能
• 参考iOS上类似功能的最佳实践
• 在user profile sheet视图中添加删号按钮
• 让用户可以简单地访问删号功能
• 如有需要可以使用Supabase的MCP（作为数据库）

这里提到的Supabase是一个开源的Firebase替代方案，基于PostgreSQL构建，提供数据库、身份认证、实时订阅、存储和边缘函数等后端即服务（BaaS）能力。对于独立开发者和小团队而言，Supabase的优势在于底层使用成熟的PostgreSQL而非NoSQL，支持复杂查询和关系型数据建模；提供Row Level Security（行级安全策略），可以在数据库层面控制数据访问权限；内置的Auth模块支持多种登录方式。在删号场景中，Supabase的Auth服务提供了admin级别的用户删除API，配合RLS策略可以确保用户数据的安全清除。

这里有一个关键细节：老黄之前已经在项目中配置了完善的Rules文件，定义了Clean Architecture、MVVM等架构规范。这意味着Cursor生成的代码会自动遵循项目的架构标准。

关于这两种架构模式的补充说明：Clean Architecture（整洁架构）是Robert C. Martin提出的软件架构理念，核心思想是将代码分为多个同心圆层次——最内层是实体（Entities）和用例（Use Cases），代表业务逻辑；外层是接口适配器和框架层。依赖关系只能从外向内指向，确保业务逻辑不依赖于具体的UI框架或数据库实现。MVVM（Model-View-ViewModel）则是一种UI层的设计模式，在iOS开发中尤为流行——Model负责数据，View负责展示，ViewModel作为中间层处理业务逻辑并通过数据绑定驱动UI更新。两者结合使用时，MVVM通常作为Clean Architecture表现层的实现方式，使得代码高度可测试、可维护。

Cursor Rules文件的作用机制

Cursor Rules是Cursor IDE提供的项目级AI行为配置机制。开发者可以在项目根目录创建.cursorrules文件（或在.cursor/rules目录下创建多个规则文件），用自然语言描述项目的技术栈、编码规范、架构约束和最佳实践。当AI生成代码时，这些规则会作为系统级上下文注入到每次对话中，确保生成的代码风格统一、符合团队标准。例如，可以规定「所有网络请求必须通过Repository层」「使用async/await而非回调」「错误处理必须使用Result类型」等。这相当于给AI配备了一份永久生效的代码规范手册。

AI的执行过程

点击运行后，Claude模型开始规划执行步骤：

1. 搜索最佳实践：根据prompt中的要求，搜索iOS删号功能的实现方式
2. 扫描代码库：了解当前项目的用户认证方式。由于每次新命令都是在全新基础上运行，AI需要重新扫描整个codebase
3. 实现功能：在auth feature中添加删号方法和仓储方法

老黄特别提到一个经验：当代码库很大时，需要写很多文档来帮助AI更快速地理解项目结构。这是使用Cursor进行大型项目开发的重要技巧。

软删除机制的设计

最终实现的删号功能采用了「软删除」机制，这是一个非常专业的设计选择：

• 用户点击删除账号后，会收到确认弹窗
• 确认后显示「正在删除账户数据」，然后回退到主页面
• 账号进入30天的反悔期，而非立即永久删除
• 在30天内用户可以重新登录，选择恢复账号
• 恢复时会将云端数据从「等待删除」状态变回正常状态

从技术实现角度来看，软删除是数据库设计中的常见模式，与硬删除（直接从数据库中移除记录）相对。实现方式通常是在数据表中添加一个标记字段（如deleted_at时间戳或is_deleted布尔值），当用户请求删除时，只更新这个标记而不真正移除数据行。查询时通过WHERE条件过滤已标记删除的记录。这种方式的优势包括：支持数据恢复、保留审计追踪、避免外键约束冲突、以及满足法规要求的数据保留期。在账号删除场景中，通常配合定时任务（Cron Job）在反悔期结束后执行真正的数据清除，包括个人信息脱敏或物理删除。

这种设计既满足了苹果的合规要求，又给用户留了后悔的余地，是业界的标准做法。

测试验证与提交审核

由于删号涉及用户数据，属于敏感功能，老黄在实现后进行了大量测试。从周一实现到周二完成测试打包，整个流程跑通了很多遍，确认数据操作没有问题后才决定提交审核。

这里体现了一个重要原则：AI可以帮你快速写代码，但测试和验证仍然是开发者的核心责任。尤其是涉及用户数据的功能，不能因为AI生成了代码就跳过充分测试。在删号功能中，需要验证的关键路径包括：删除后用户数据是否正确标记、反悔期内重新登录是否能正常恢复、30天后定时任务是否正确执行物理删除、以及边界情况（如删除过程中网络中断）的处理是否健壮。

从实践中提炼的Cursor使用经验

Rules文件是效率的关键

老黄的高效很大程度上得益于预先配置好的Cursor Rules。这些规则定义了：

• 代码架构标准（Clean Architecture）
• 设计模式要求（MVVM等）
• 苹果最佳实践的遵循

有了这些规则，每次新功能开发都能保持代码质量和一致性。

大型项目需要文档支撑

当codebase规模增大后，AI每次都需要重新理解项目上下文。通过编写清晰的文档，可以显著减少AI的「认知成本」，提高生成代码的准确性。实践中，有效的文档策略包括：在关键模块目录下放置README说明文件、维护一份架构决策记录（ADR）、以及在复杂业务逻辑处添加详细注释。这些文档不仅帮助AI理解项目，也是团队协作的基础设施。

MCP集成扩展AI能力边界

老黄使用了Supabase的MCP来让Cursor直接操作数据库，这大大扩展了AI的能力范围。

MCP（Model Context Protocol，模型上下文协议）是Anthropic于2024年底推出的开放标准协议，旨在为AI模型提供与外部工具和数据源交互的统一接口。它采用客户端-服务器架构：AI应用作为MCP客户端发起请求，MCP服务器则封装了对特定服务（如数据库、API、文件系统）的访问能力。在Cursor中集成Supabase MCP后，AI可以直接查询数据库schema、执行SQL、管理用户认证等操作，而无需开发者手动复制粘贴数据库结构信息。这大大减少了上下文切换，让AI能够基于实际数据结构生成更准确的代码。

老黄接下来还计划将量化工具Qlib打包成MCP，让AI能够直接调用量化分析能力。

总结与展望

这个案例展示了一个真实的开发场景：面对突发的合规需求，借助Cursor在一晚上完成了从需求分析、代码实现到测试验证的完整流程。关键成功因素不仅是AI工具本身，更在于开发者前期对Rules、文档和架构的投入。

老黄透露接下来会将重心放在工具开发上，特别是将Qlib做成MCP。Qlib是微软亚洲研究院开源的AI量化投资平台，提供从数据处理、因子挖掘、模型训练到回测交易的全流程工具链。它内置了多种机器学习模型（如LightGBM、LSTM、Transformer等）用于股票预测，并支持自定义因子和策略开发。将Qlib封装为MCP服务意味着AI编程助手可以直接调用量化分析能力——例如让AI帮你编写因子表达式、运行回测、分析策略表现，而无需开发者手动编写复杂的数据处理管道。这种「AI调用AI工具」的模式代表了开发工具链的演进方向。

他认为在量化领域目前缺乏好的AI工具链，这是一个有价值的方向。对于想从事个人量化的开发者来说，一个能被AI直接调用的量化工具将极大降低入门门槛。

核心要点

• 苹果最新合规要求：允许注册就必须允许注销，开发者需要实现删号功能
• 通过预先配置Rules文件和项目文档，可以让Cursor生成符合架构规范的高质量代码
• 删号功能采用软删除机制，设置30天反悔期，既合规又人性化
• AI生成代码后仍需开发者进行充分的数据安全测试，不能跳过验证环节
• MCP集成（如Supabase）能显著扩展AI编程工具的能力边界