この記事は、App Store審査ガイドライン準拠チェックを段階的に活用していくシリーズの第1弾です。
第1弾では、Claude Codeを使って準拠チェックを自動化する方法を整理します。
はじめに
App Storeへの提出前に「リジェクトされないか不安…」と感じたことはありませんか?
App Store Review Guidelines Skill は、Appleの審査ガイドラインの全5セクション・全項目に対してコードを自動チェックするClaude Code向けスキルです。ハードコードされた秘密鍵、プライバシー設定の不備、課金周りの問題など、リジェクトにつながる問題を提出前に発見できます。
この記事では、スキルの概要とインストール手順を、初めての方でも迷わないように解説します。
何ができるのか
Claude Codeにプロジェクトのチェックを依頼するだけで、以下のような審査ガイドライン全5セクションの準拠チェックが自動実行されます。
| セクション | 内容 |
|---|---|
| 1. Safety(安全性) | 不適切コンテンツ、UGC、キッズカテゴリ、データセキュリティ等 |
| 2. Performance(パフォーマンス) | アプリの完全性、メタデータ、ハードウェア互換性、ソフトウェア要件等 |
| 3. Business(ビジネス) | IAP、サブスクリプション、外部決済、Reader App等 |
| 4. Design(デザイン) | コピー判定、最低限の機能性、スパム、拡張機能等 |
| 5. Legal(法務) | プライバシー、知的財産、ギャンブル、VPN、MDM等 |
検出できる問題の例
即リジェクト(Critical Issues)
- プライベートAPIの使用
- ハードコードされた秘密鍵・認証情報
- デジタルコンテンツの外部決済
- オンデバイスでの暗号通貨マイニング
- 動的コード実行
高リスク(High-Risk Issues)
- App Tracking Transparency の未実装
- アカウント作成あり / 削除機能なし
- IAP のリストア購入がない
- UGC にモデレーションがない
- キッズカテゴリでペアレンタルゲートがない
中リスク(Medium-Risk Issues)
- 目的の説明文が曖昧
- パーミッションの過剰要求
- 不要なバックグラウンドモード
- 他プラットフォームへの言及
対応言語
Swift、Objective-C、React Native、Expo に対応しています。
前提条件
| 項目 | バージョン等 |
|---|---|
| Claude Code CLI | インストール済み |
| Node.js | v18 以降 |
| Anthropicアカウント | ログイン済み |
Claude Code CLIが未インストールの場合は、先に以下を実行してください。
# Node.jsが未導入の場合
brew install node
# Claude Code CLIのインストール
npm install -g @anthropic-ai/claude-code
インストール方法
個人利用でチームに影響を与えない方法を2つ紹介します。
方法A: Plugin Marketplace 経由(おすすめ)
user scope でインストールするため、チームのリポジトリに一切影響しません。
1. ターミナルでClaude Codeを起動
claude
重要:
/pluginコマンドはターミナルからClaude Code CLIを起動した場合のみ使用できます。VS Codeの拡張機能内のClaude Codeでは使えません。
2. Marketplace を追加
/plugin
Tabキーで 「Marketplaces」 タブに移動し、「Add Marketplace」 を選択します。
Marketplace sourceの入力画面が表示されたら、以下を入力してEnterを押します。
safaiyeh/app-store-review-skill
3. プラグインをインストール
Marketplaceが追加されたら 「Browse plugins (1)」 を選択し、app-store-review を選びます。
スコープ選択画面が表示されるので、「Install for you (user scope)」 を選択してEnterを押します。
以下のメッセージが表示されればインストール完了です。
✓ Installed app-store-review. Run /reload-plugins to apply.
4. プラグインを有効化
/reload-plugins
方法B: npx skills add 経由
プロジェクトの .claude/commands/ 配下にファイルが配置されるため、VS Codeの拡張機能でもスラッシュコマンドとして認識されます。
1. プロジェクトディレクトリでインストール
cd /path/to/your-ios-project
npx skills add safaiyeh/app-store-review-skill
テレメトリ(匿名の利用データ収集)を拒否したい場合は以下のようにします。
SKILLS_NO_TELEMETRY=1 npx skills add safaiyeh/app-store-review-skill
2. .gitignore に追加(チームに影響を与えないため)
echo ".claude/commands/app-store-review-skill/" >> .gitignore
方法A vs 方法B
| 方法A: Plugin Marketplace | 方法B: npx skills add | |
|---|---|---|
| チームへの影響 | なし(user scope) |
.gitignore 追加が必要 |
VS Codeでの / コマンド |
認識されない場合あり | 認識される |
| インストール単位 | ユーザー全体 | プロジェクトごと |
| おすすめ | ターミナルCLI中心の方 | VS Code拡張機能中心の方 |
使い方
このスキルはスラッシュコマンドではなく、ルールとして自動参照されるタイプのスキルです。VS CodeのClaude Code、またはターミナルのClaude Code上で、日本語で直接指示します。
VS CodeのClaude Code上
このアプリのApp Store審査ガイドライン準拠をチェックして
特定の観点でチェックしたい場合
このアプリのIAP実装がAppleのガイドラインに従っているかチェックして
このReact Nativeアプリのプライバシーとデータ収集を監査して
App Store提出をブロックしそうな問題は何?
出力例
実際にiOSアプリに対して実行すると、以下のようなレポートが出力されます。
App Store 審査ガイドライン準拠チェック結果
1. Safety(安全性)
| 項目 | 状態 | 詳細 |
| 1.1 不快なコンテンツ | ⚠️ 要確認 | コンテンツレーティングの確認が必要 |
| 1.6 データセキュリティ | 🔴 要修正 | ハードコードされた秘密鍵を検出 |
...
重要な指摘事項
🔴 高優先度
1. ハードコードされた認証情報・秘密鍵
- Cryptos.swift — AES暗号化キーがソースコードにハードコード
- 対策: Keychain、環境変数、xcconfigへ移行すべき
🟡 中優先度
2. Privacy Manifest の整備
- サードパーティSDKのPrivacyInfo.xcprivacyが不足
- 2024年5月以降、主要SDKは個別のプライバシーマニフェストが必要
推奨アクション(優先順)
1. ハードコード認証情報の外部化
2. Privacy Manifest の整備
3. ATT実装の確認
...
レポートの保存と履歴管理
チェック結果はターミナル上に出力されるだけなので、提出前の記録として残したい場合はローカルに保存するよう指示しましょう。
基本: フォルダにまとめて保存
このアプリのApp Store審査ガイドライン準拠をチェックして、結果を ~/Documents/app-store-review-report/ に以下の構成で保存して:
- summary.md(全体サマリーと優先対応事項)
- safety.md(セクション1: Safety)
- performance.md(セクション2: Performance)
- business.md(セクション3: Business)
- design.md(セクション4: Design)
- legal.md(セクション5: Legal)
おすすめ: 日付フォルダで履歴を残す
提出前に複数回チェックすることを想定し、日付ごとにフォルダを分けておくと履歴管理がしやすくなります。
このアプリのApp Store審査ガイドライン準拠をチェックして、結果を ~/Documents/app-store-review-report/$(date +%Y%m%d)/ に以下の構成で保存して:
- summary.md(全体サマリーと優先対応事項)
- safety.md(セクション1: Safety)
- performance.md(セクション2: Performance)
- business.md(セクション3: Business)
- design.md(セクション4: Design)
- legal.md(セクション5: Legal)
実行後のフォルダ構成は以下のようになります。
~/Documents/app-store-review-report/
├── 20260329/
│ ├── summary.md
│ ├── safety.md
│ ├── performance.md
│ ├── business.md
│ ├── design.md
│ └── legal.md
├── 20260402/ ← 次回チェック時
│ ├── summary.md
│ └── ...
前回との差分比較
修正後に再チェックした際、前回結果との比較も依頼できます。
今回の結果と ~/Documents/app-store-review-report/20260329/ の結果を比較して、改善点と未解決の問題をまとめて
これにより「前回からどれだけ改善できたか」を把握でき、提出判断の材料になります。
他のツールとの組み合わせ
このスキルは、開発フェーズに応じて他のツールと組み合わせることで最大限の効果を発揮します。
| フェーズ | ツール | 用途 |
|---|---|---|
| 日常の開発 | /review-and-fix |
差分レビュー → 修正 → ビルド確認 → テスト項目作成 |
| 新機能の実装 | /feature-dev |
7フェーズの体系的な機能開発 |
| App Store 提出前 | /app-store-review |
審査ガイドライン準拠チェック |
| レポート作成 | Claude Cowork | チェック結果をPowerPointに自動変換 |
まとめ
App Store Review Guidelines Skill を使えば、審査ガイドラインの全項目を網羅的にチェックでき、リジェクトリスクを大幅に軽減できます。
セットアップは数分で完了し、個人利用であればチームに影響を与えずに導入可能です。App Store提出前のチェックリストとして、ぜひ活用してみてください。
また、チェック結果を経営層やプロダクト責任者向けのPowerPointレポートに自動変換する方法を紹介しています。
関連記事
本記事は、App Store審査ガイドライン準拠チェックを段階的に活用していくシリーズの一部です。