【要約】自作Chrome拡張機能をChrome Web Storeに公開するまでにやったこと [Qiita_Trend] | Summary by TechDistill
> Source: Qiita_Trend
Execute Primary Source
// Problem
開発者がAIを用いて高速に機能を実装したものの、Chrome Web Storeの審査プロセスにおいて、動作不良や説明不足によるリジェクトを繰り返した。主な課題は以下の通りである。
- ・環境変数の混入:ビルド時に開発用のSupabaseキーが混入し、本番環境でAPIが動作しなかった。
- ・権限説明の不足:使用する権限の必要性が審査側に十分に伝わっていなかった。
- ・ポリシーの不整合:プライバシーポリシーと実際のデータ収集内容が一致していなかった。
// Approach
開発者は、AIによる実装の盲点を補うため、ビルドプロセスとドキュメント作成の厳格化を行った。具体的な対策は以下の通りである。
- ・環境管理の自動化:ビルドスクリプトを導入し、本番用キーへ明示的に切り替わるよう管理した。
- ・権限・データ利用の明文化:権限の用途や、収集するデータ(画像URL、JWT等)を詳細に定義した。
- ・認証フローの実装:Manifest V3の制約を考慮し、PKCEを用いたGoogle OAuthを実装した。
// Result
開発者は、リジェクトを乗り越え、バージョン0.0.2としてChrome Web Storeへの公開に成功した。得られた成果は以下の通りである。
- ・公開プロセスの確立:環境変数管理やポリシー記述の重要性を実体験として得た。
- ・プロダクトの稼働:Fiviaのアルファ版が一般公開され、実利用が開始された。
Senior Engineer Insight
> AI駆動開発はプロトタイピングの速度を劇的に高めるが、デプロイメントにおける「環境の整合性」はAIの管轄外である。本件のように、ビルド成果物の検証や、環境変数の厳格な切り替えが不可欠だ。また、Store審査は技術力以上に、権限の妥当性やプライバシーポリシーといった「ガバナンス」が問われる。AI時代だからこそ、人間は「実装」ではなく「検証と定義」にリソースを割くべきである。