レビュー要件
コアレビュー基準
セキュリティレビュー
| 要件 | 詳細 |
|---|---|
| 最小パーミッション | コア機能に必要なパーミッションのみ |
| 安全なデータ処理 | 顧客データが暗号化・安全に転送される |
| CSPコンプライアンス | Content Security Policyが適切に設定 |
| 機密データ非公開 | APIキーがクライアントサイドコードにない |
機能レビュー
| 要件 | 詳細 |
|---|---|
| コア機能が動作 | リストされた機能が正確に動作する |
| エラーハンドリング | API障害が適切に処理される |
| liveとtestモード | 両方の環境で適切な動作 |
よくある却下理由
- 過剰なパーミッション, 未使用または不当なパーミッション
- 不適切なエラーハンドリング, 未処理の例外
- 誤解を招く説明, 実装されていない機能の説明
- プライバシーポリシーなし, 有効なプライバシーポリシーURLが必要
事前レビューチェックリスト
セキュリティ:☐ すべてのパーミッションがmanifestで正当化されている☐ APIキーがサーバーサイドで管理されている
機能:☐ Brevo APIキー接続が適切に検証される☐ 失敗した同期がユーザーに表示される
リスティング:☐ スクリーンショットが実際のApp UIを示している☐ プライバシーポリシーURLが有効でアクセス可能