Claudeコード ユーザー詳細 本番アプリの課題:セキュリティ、コンプライアンス、エッジケース

✍️ OpenClawRadar📅 公開日: March 21, 2026🔗 Source
Claudeコード ユーザー詳細 本番アプリの課題:セキュリティ、コンプライアンス、エッジケース
Ad

Claude Codeによる本番アプリ開発:デモを超えて

r/ClaudeAIで、ある開発者がClaude Codeを使って22万行の個人財務アプリを6ヶ月間構築した経験を詳述し、一般的な「2時間で構築」デモとの対比を示しています。このアプリはPlaidを通じて実際の銀行と接続し、実際のお金を扱い、TestFlightで実際のユーザーが利用しており、App Storeへの公開を控えています。

遭遇した具体的な本番環境の課題

開発者は、デモから本番環境に移行する際に発生した具体的な問題を特定しています:

  • セキュリティ脆弱性: 5ヶ月目の監査で、ユーザーが自身のFirestoreドキュメントに書き込むことで生涯プレミアムに自己昇格できる問題が発覚。生の銀行データが3つのコードパスでAIに送信されていました。5つのconsole.log文が本番環境でユーザーデータを漏洩させていました。
  • Plaid連携の複雑さ: 本番環境アクセスを得るにはLLCの設立、EINの取得、コンプライアンス審査の通過が必要でした。技術的な問題には、502操作(上限は500)でのFirestoreバッチオーバーフロー、レート制限で停止したページネーションループ、ウェブサイトルートの不足による404エラーを引き起こすOAuthリダイレクトが含まれていました。
  • App Store提出の障壁: ビルド27は技術的な理由ではなく、特定のオンボーディング画面で利用規約リンクが欠落しているため却下されました。正確な画面の特定には、修正の実装よりも長い時間がかかりました。
  • 文書化されていないエッジケース: コロンを含むSecureStoreキーはiOSで静かに失敗します——エラーも警告もなく、単に何も書き込みません。この文書化されていない動作には3回のデバッグセッションが必要でした。
Ad

AI支援開発の現実

開発者は、Claude Codeが「素晴らしい」ツールでありプロジェクトに不可欠であると認めつつも、AIがソフトウェアエンジニアリングを簡単にするという主張は誤解を招くと指摘しています。AIは実装を容易にしますが、本番ソフトウェアの難しい部分——セキュリティ、コンプライアンス、エッジケース、プラットフォームの特性、そしてアプリが実際のユーザーに機能するか単にデモで良く見えるかを決定する判断——は残ります。

彼らのアドバイス:「Claude Codeで構築するなら、実際に機能するものを作りましょう。実際のデータと接続しましょう。実際のユーザーの前に置きましょう。彼らに壊させましょう。そこに本当の学びがあります。」

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

OpenClawユーザーがAIエージェントでデートアプリのやり取りを自動化
Use Cases

OpenClawユーザーがAIエージェントでデートアプリのやり取りを自動化

Redditユーザーが、デートアプリでのスワイプ、会話管理、マッチングフィルタリングを処理するOpenClawエージェントを構築し、1日500回以上のスワイプと、1週間で3倍のマッチ数を報告しました。

OpenClawRadar
人道支援AIにおけるany-guardrailを用いた多言語ガードレールの評価
Use Cases

人道支援AIにおけるany-guardrailを用いた多言語ガードレールの評価

Mozillaのany-guardrailツールは、人道支援LLMにおける多言語ガードレールを評価し、タスクとドメインの特異性に焦点を当てています。

OpenClawRadar
Claudeを使用してメールシステムの不足ユーザーシナリオを監査する
Use Cases

Claudeを使用してメールシステムの不足ユーザーシナリオを監査する

ある開発者がClaudeを活用してデータベーススキーマとメールトリガーを分析し、4つの重大なギャップを特定しました:未確認サインアップへのフォローアップがない、ダウングレードの確認がない、チーム招待の承諾通知がない、プラン制限への接近警告がないことです。

OpenClawRadar
ハイブリッドローカル+APIアプローチで、1か月間のテストでAIコストを79%削減
Use Cases

ハイブリッドローカル+APIアプローチで、1か月間のテストでAIコストを79%削減

開発者がHetzner VPSで24時間稼働するAIアシスタントを運用し、ローカルモデルとAPI呼び出しを戦略的に組み合わせることで、月額コストを288ドルから60ドルに削減しました。このセットアップでは埋め込みにnomic-embed-textを、バックグラウンドタスクにQwen2.5 7Bを使用し、より複雑な作業はClaudeモデルにルーティングしています。

OpenClawRadar