검토 요건
검토 요건
핵심 검토 기준
보안 검토
| 요건 | 세부 사항 |
|---|---|
| 최소 권한 | 핵심 기능에만 필요한 권한 |
| 안전한 데이터 처리 | 고객 데이터가 암호화되고 안전하게 전송됨 |
| CSP 준수 | Content Security Policy 올바르게 구성 |
| 민감한 데이터 비노출 | API 키가 클라이언트 사이드 코드에 없음 |
기능 검토
| 요건 | 세부 사항 |
|---|---|
| 핵심 기능 작동 | 나열된 기능이 정확히 작동함 |
| 오류 처리 | API 오류가 적절히 처리됨 |
| live 및 test 모드 | 두 환경 모두에서 올바른 동작 |
일반적인 거절 이유
- 과도한 권한, 사용되지 않거나 정당화되지 않은 권한
- 부적절한 오류 처리, 처리되지 않은 예외
- 오해를 일으키는 설명, 구현되지 않은 기능 설명
- 개인정보 처리방침 없음, 유효한 개인정보 처리방침 URL 필요
사전 검토 체크리스트
보안:☐ 모든 권한이 매니페스트에서 정당화됨☐ API 키가 서버 사이드에서 관리됨
기능:☐ Brevo API 키 연결이 올바르게 검증됨☐ 실패한 동기화가 사용자에게 표시됨
리스팅:☐ 스크린샷이 실제 앱 UI를 보여줌☐ 개인정보 처리방침 URL이 유효하고 접근 가능함