2026年05月19日发布
SURAAT 由库车速率汽车服务有限公司提供,是公司内部员工使用的后台管理移动端工具。为实现网络请求、安全存储、图片/视频选择、权限申请、媒体预览、合同 PDF 预览、文件保存、系统分享和打印等功能,本应用接入了若干 Flutter 插件或第三方 SDK。
本清单依据当前 Flutter 项目实际依赖和功能整理。本应用当前未接入微信登录、阿里云号码认证、友盟统计、极光推送、厂商推送、广告 SDK、无障碍服务或悬浮窗 SDK。
1)Dio 网络请求库(dio)
场景描述:后台接口访问、文件上传、合同和媒体资源下载。
可能处理的信息:接口请求地址、请求参数、响应结果、HTTP 状态、网络错误信息、登录令牌请求头、platform 标识。
收集/处理目的:实现登录、车辆管理、合同管理、用户管理、配置管理、上传下载等联网功能。
调用权限说明:INTERNET、ACCESS_NETWORK_STATE。
调用频次/时机:使用本应用联网功能时按需调用。
第三方机构/开源项目:cfug/dio 开源项目。
隐私政策/项目链接:https://pub.dev/packages/dio
2)Flutter Secure Storage(flutter_secure_storage)
场景描述:安全保存登录令牌、用户信息和主题偏好。
可能处理的信息:auth_token、用户信息 JSON、theme_mode。
收集/处理目的:保持登录状态、自动恢复会话、退出或 401 时清理登录态。
调用权限说明:使用 iOS Keychain、Android Keystore/EncryptedSharedPreferences 等系统安全能力,通常不额外弹出运行时权限。
调用频次/时机:登录、启动恢复登录态、退出登录、主题切换时调用。
第三方机构/开源项目:Flutter Community 开源项目。
3)Image Picker(image_picker)
场景描述:选择或拍摄头像、品牌图片、车辆图片、证件图片、业务图片和车辆视频。
可能处理的信息:本地图片路径、视频路径、拍摄得到的媒体文件、图片压缩质量参数。
收集/处理目的:实现相册选择、相机拍摄、多图选择、视频选择,并用于后续业务上传。
调用权限说明:CAMERA、RECORD_AUDIO、READ_MEDIA_IMAGES、READ_MEDIA_VIDEO、READ_EXTERNAL_STORAGE、iOS Photo Library/Camera/Microphone。
调用频次/时机:用户主动点击“从相册选择”“拍照”“录制视频”等入口时调用。
第三方机构/开源项目:Flutter 官方插件。
隐私政策/项目链接:https://pub.dev/packages/image_picker
4)Permission Handler(permission_handler)
场景描述:申请和检测相机、相册、视频、麦克风、相册写入等系统权限。
可能处理的信息:权限授权状态、是否被拒绝、是否需要跳转系统设置。
收集/处理目的:在用户使用媒体选择、拍摄、录制、保存到相册等功能前进行权限校验和授权提示。
调用权限说明:根据具体功能调用 CAMERA、RECORD_AUDIO、Photos/Video、相册写入等权限。
调用频次/时机:用户主动使用相关功能前调用。
第三方机构/开源项目:Baseflow 开源项目。
5)Gal(gal)
场景描述:将预览图片或视频保存到系统相册。
可能处理的信息:待保存图片或视频文件、图片字节数据、保存结果。
收集/处理目的:实现车辆图片、业务图片、视频等资料的本地保存,便于内部留档或业务处理。
调用权限说明:相册写入、照片访问或 Android 媒体访问权限,具体以系统版本为准。
调用频次/时机:用户主动点击“保存到相册”时调用。
第三方机构/开源项目:Gal 开源项目。
隐私政策/项目链接:https://pub.dev/packages/gal
6)Photo View(photo_view)
场景描述:车辆图片、证件图片、业务图片的放大预览、缩放和滑动查看。
可能处理的信息:图片 URL、图片展示状态、缩放和滑动交互状态。
收集/处理目的:改善内部员工查看车辆和业务图片的体验。
调用权限说明:通常不直接申请系统权限;图片下载由网络能力支持。
调用频次/时机:用户打开图片预览时调用。
第三方机构/开源项目:bluefireteam/photo_view 开源项目。
隐私政策/项目链接:https://pub.dev/packages/photo_view
7)Video Player(video_player)
场景描述:车辆视频和本地/网络视频预览播放。
可能处理的信息:视频 URL、本地视频路径、播放进度、播放状态、缓存文件路径。
收集/处理目的:实现车辆视频查看、暂停、播放和预览。
调用权限说明:播放网络视频需要 INTERNET;播放本地视频可能涉及媒体读取权限。
调用频次/时机:用户打开视频预览时调用。
第三方机构/开源项目:Flutter 官方插件。
隐私政策/项目链接:https://pub.dev/packages/video_player
8)Syncfusion Flutter PDF Viewer(syncfusion_flutter_pdfviewer)
场景描述:在应用内预览汽车销售合同 PDF。
可能处理的信息:本地 PDF 文件路径、PDF 页面内容、页码、滚动和预览状态。
收集/处理目的:让内部员工在应用内查看中文/维语合同 PDF,减少外部应用跳转。
调用权限说明:通常不直接申请系统权限;PDF 文件由应用下载并缓存到本地临时目录。
调用频次/时机:用户打开合同 PDF 预览页面时调用。
第三方机构名称:Syncfusion Inc.
隐私政策/项目链接:https://www.syncfusion.com/privacy
9)URL Launcher(url_launcher)
场景描述:使用外部浏览器或外部应用打开合同 PDF 链接或其它 URL。
可能处理的信息:待打开 URL、调用结果、外部应用打开状态。
收集/处理目的:为内置预览失败或需要外部处理时提供兜底打开能力。
调用权限说明:通常不直接申请系统权限;可能调用系统浏览器或第三方文档应用。
调用频次/时机:用户主动点击“外部打开”时调用。
第三方机构/开源项目:Flutter 官方插件。
隐私政策/项目链接:https://pub.dev/packages/url_launcher
10)Share Plus(share_plus)
场景描述:调用系统分享面板分享合同 PDF 或业务文件。
可能处理的信息:待分享文件路径、文件名、分享意图、系统分享结果。
收集/处理目的:支持内部授权场景下分享合同或业务资料。
调用权限说明:通常不直接申请系统权限;分享后由用户选择的接收应用处理后续数据。
调用频次/时机:用户主动点击“分享文件”时调用。
第三方机构/开源项目:Flutter Community Plus Plugins。
隐私政策/项目链接:https://pub.dev/packages/share_plus
11)Flutter File Dialog(flutter_file_dialog)
场景描述:保存合同 PDF 或业务文件到用户选择的位置。
可能处理的信息:本地临时文件路径、目标文件名、保存目录、保存结果。
收集/处理目的:实现合同 PDF 下载保存和内部业务留档。
调用权限说明:可能涉及系统文件保存能力,具体以系统版本和用户选择位置为准。
调用频次/时机:用户主动点击“保存/下载”时调用。
第三方机构/开源项目:flutter_file_dialog 开源项目。
12)Path Provider(path_provider)
场景描述:获取应用临时目录、缓存目录或文档目录,用于下载和缓存图片、视频、PDF。
可能处理的信息:本地目录路径、临时文件路径、缓存文件路径。
收集/处理目的:支撑媒体保存、视频预览缓存、PDF 下载和分享打印前的本地文件准备。
调用权限说明:通常不直接申请运行时权限。
调用频次/时机:需要缓存、下载、保存或分享文件时调用。
第三方机构/开源项目:Flutter 官方插件。
隐私政策/项目链接:https://pub.dev/packages/path_provider
13)Printing(printing)
场景描述:调用系统打印能力打印汽车销售合同 PDF。
可能处理的信息:PDF 文件字节、打印任务名称、系统打印状态、打印设备选择。
收集/处理目的:支持内部员工通过系统打印服务打印合同。
调用权限说明:通常不直接申请运行时权限;打印过程依赖操作系统和打印设备服务。
调用频次/时机:用户主动点击合同打印时调用。
第三方机构/开源项目:DavBfr/printing 开源项目。
隐私政策/项目链接:https://pub.dev/packages/printing
14)Device Info Plus(device_info_plus)
场景描述:设备信息能力预留依赖,用于后续设备适配、故障排查或安全风控。
可能处理的信息:设备型号、系统版本、设备平台信息等。当前代码中未发现直接调用该插件读取设备信息。
收集/处理目的:如后续启用,可用于问题排查、版本适配和安全分析。
调用权限说明:通常不直接申请运行时权限,具体以实际启用功能为准。
调用频次/时机:当前未主动调用;后续启用时将在必要场景调用。
第三方机构/开源项目:Flutter Community Plus Plugins。
| 权限 | 用途 | 申请/使用时机 |
|---|---|---|
| android.permission.INTERNET | 访问后台接口、上传文件、下载合同 PDF 和媒体资源。 | 应用联网功能使用时。 |
| android.permission.ACCESS_NETWORK_STATE | 读取网络连接状态,用于网络请求稳定性和错误提示。 | 访问网络服务时。 |
| android.permission.CAMERA | 拍摄头像、车辆图片、品牌图片、证件资料和 VIN OCR 图片。 | 用户主动选择拍照时。 |
| android.permission.RECORD_AUDIO | 录制车辆视频时采集现场声音。 | 用户主动录制视频时。 |
| android.permission.READ_MEDIA_IMAGES | 读取本地图片,用于选择头像、车辆图片、品牌图片、业务资料。 | 用户主动从相册选择图片时。 |
| android.permission.READ_MEDIA_VIDEO | 读取本地视频,用于选择车辆视频。 | 用户主动从相册选择视频时。 |
| android.permission.READ_EXTERNAL_STORAGE(Android 12 及以下) | 读取本地图片或视频文件。 | 旧版 Android 系统选择媒体时。 |
| android.permission.WRITE_EXTERNAL_STORAGE(Android 9 及以下) | 保存图片、视频或业务文件到外部存储。 | 旧版 Android 系统保存文件时。 |
| 能力 | 用途 | 申请/使用时机 |
|---|---|---|
| Photo Library / 相册访问 | 选择二手车车源图片、品牌图片和业务资料后上传。 | 用户主动从相册选择时。 |
| Photo Library Add / 相册写入 | 保存车辆和业务图片到系统相册,方便内部分享与留档。 | 用户主动保存到相册时。 |
| Camera / 相机 | 拍摄车辆、头像和业务图片。 | 用户主动拍照时。 |
| Microphone / 麦克风 | 录制车辆视频时采集现场声音。 | 用户主动录制视频时。 |
说明:第三方插件的实际数据处理范围可能因系统版本、设备型号、插件版本和用户使用功能不同而有所差异。我们会根据业务和版本变化及时更新本清单。
2026年05月19日发布