クライアントに置いた鍵は公開情報 — Rork 生成アプリの秘密境界とローテーション手順
生成された Expo アプリの .ipa を展開すると、環境変数がそのまま文字列として現れます。鍵を3層に分類し、置けないものをプロキシへ逃がし、漏れた前提のローテーション手順書を用意するまでの設計をまとめます。
無料プレビューがスクショで丸ごと持ち出される前に — Rork/Expo でスクリーンショットと画面収録を検知して目隠しする設計
Rork/Expo アプリで有料プレビュー画像をスクリーンショットと画面収録から守る実装。expo-screen-capture の限界、isCaptured のネイティブ監視、iOS/Android の差を踏まえた目隠し設計を解説します。
Rork(Expo)生成アプリに OpenAI の鍵を直書きすると抜かれます — Workers で薄い中継を1枚挟む設計
Rork が生成した Expo アプリに OpenAI や Gemini の API キーをそのまま埋め込むと、ビルド済みアプリから抜き取られます。なぜ「アプリに入れた鍵」は秘密にならないのかを整理し、Cloudflare Workers で鍵を隠す最小の中継、濫用対策、審査不要の鍵ローテーションまでを実装で示します。
Rork アプリの認証トークンはどこに保存すべきか — expo-secure-store と生体認証ゲートの設計
Rork で生成したアプリの認証トークンを AsyncStorage から expo-secure-store へ移し、生体認証を読み出しの前段に挟むまでの設計をまとめました。サイズ制限や失効処理など、運用で踏んだ落とし穴も添えています。
Rork が生成したアプリの依存関係を棚卸しする — 供給網リスクを増やさない監査の習慣
画面四枚の小さな Rork アプリでも、間接依存は 900 を超えます。脆弱性が出たときどのアプリが影響するか分からなくなる前に、npm ls・npm audit・overrides・depcheck を使った棚卸しの習慣を、複数アプリ運用の視点で整理します。
Rorkアプリを不正購入・リクエスト偽装から守る — App Attest / Play Integrity でAPI入口を固めるサーバーサイド検証の設計
Rorkアプリの収益を不正購入・APIリクエスト偽装から守るための、App AttestとPlay Integrityを使ったサーバーサイド検証の完全設計。iOS/Android両対応、Cloudflare Workers実装、StoreKit 2 JWS検証まで実例コードで解説します。
Claude Mythosプレビューが示すAI開発の未来:アプリ開発者が今知っておくべきこと
Anthropicが発表したClaude Mythosプレビューを解説。コーディング能力・セキュリティ検出・複雑推論の進化がモバイルアプリ開発者にどう影響するか詳しく紹介します。
Claude Mythosがアプリ開発にもたらす変革:セキュリティとエージェントの新時代
AnthropicのClaude Mythosがアプリ開発にどのような変革をもたらすのか解説。脆弱性自動発見・自律コーディング・エージェント機能がモバイルアプリ開発に与える影響を整理します。
Rork Max × AI自動コードレビュー:GitHub Actions + Claude APIで実現する継続的品質保証
GitHub ActionsとClaude APIを組み合わせてRork Maxプロジェクトにおける自動コードレビューを実装する完全ガイド。PRごとにAIがバグ・セキュリティリスク・パフォーマンス問題を自動検出し、開発品質を継続的に向上させる実践手法を解説します。
Rork アプリ完全セキュリティ実装ガイド — 生体認証・暗号化・セキュアストレージ・証明書ピンニング
Rork で本番リリースするアプリに必須のセキュリティ実装を徹底解説。生体認証・AES暗号化・セキュアストレージ・証明書ピンニング・ルート検出・ATTまで、実践コード付きで網羅します。
Rork Max × Supabase Edge Functions & Row Level Security — セキュアな API 設計
Rork Max アプリで Supabase Edge Functions と Row Level Security(RLS)を活用し、セキュアでスケーラブルな API を設計・実装するための上級ガイド。認可パターンから本番運用まで網羅します。
Rork Max でアプリのセキュリティを強化する — Keychain・暗号化・生体認証の実装ガイド
Rork Max で開発するアプリのセキュリティを強化する方法を解説。Keychain によるトークン管理、データ暗号化、Face ID / Touch ID 連携、SSL ピン留めなど、実践的なセキュリティ対策を網羅します。