Claudeコード ユーザー詳細 本番アプリの課題：セキュリティ、コンプライアンス、エッジケース

Claude Codeによる本番アプリ開発：デモを超えて

r/ClaudeAIで、ある開発者がClaude Codeを使って22万行の個人財務アプリを6ヶ月間構築した経験を詳述し、一般的な「2時間で構築」デモとの対比を示しています。このアプリはPlaidを通じて実際の銀行と接続し、実際のお金を扱い、TestFlightで実際のユーザーが利用しており、App Storeへの公開を控えています。

遭遇した具体的な本番環境の課題

開発者は、デモから本番環境に移行する際に発生した具体的な問題を特定しています：

• セキュリティ脆弱性： 5ヶ月目の監査で、ユーザーが自身のFirestoreドキュメントに書き込むことで生涯プレミアムに自己昇格できる問題が発覚。生の銀行データが3つのコードパスでAIに送信されていました。5つのconsole.log文が本番環境でユーザーデータを漏洩させていました。
• Plaid連携の複雑さ： 本番環境アクセスを得るにはLLCの設立、EINの取得、コンプライアンス審査の通過が必要でした。技術的な問題には、502操作（上限は500）でのFirestoreバッチオーバーフロー、レート制限で停止したページネーションループ、ウェブサイトルートの不足による404エラーを引き起こすOAuthリダイレクトが含まれていました。
• App Store提出の障壁： ビルド27は技術的な理由ではなく、特定のオンボーディング画面で利用規約リンクが欠落しているため却下されました。正確な画面の特定には、修正の実装よりも長い時間がかかりました。
• 文書化されていないエッジケース： コロンを含むSecureStoreキーはiOSで静かに失敗します——エラーも警告もなく、単に何も書き込みません。この文書化されていない動作には3回のデバッグセッションが必要でした。

AI支援開発の現実

開発者は、Claude Codeが「素晴らしい」ツールでありプロジェクトに不可欠であると認めつつも、AIがソフトウェアエンジニアリングを簡単にするという主張は誤解を招くと指摘しています。AIは実装を容易にしますが、本番ソフトウェアの難しい部分——セキュリティ、コンプライアンス、エッジケース、プラットフォームの特性、そしてアプリが実際のユーザーに機能するか単にデモで良く見えるかを決定する判断——は残ります。

彼らのアドバイス：「Claude Codeで構築するなら、実際に機能するものを作りましょう。実際のデータと接続しましょう。実際のユーザーの前に置きましょう。彼らに壊させましょう。そこに本当の学びがあります。」