App Store審査のリジェクトを未然に防ぐ「Greenlight」公開、Claude Codeスキルとしても利用可能

1. これは何の話？

モバイルアプリ開発者にとっての頭痛の種である「Apple App Storeの審査リジェクト」を減らすための、オープンソースツール**「Greenlight」**が公開されたというニュースです。 モバイル信頼性プラットフォームを提供するRevyl社が開発しました。このツールは、ソースコード、Info.plist、プライバシーマニフェスト、そしてビルド済みのIPA（アプリファイル）をスキャンし、Appleのガイドラインに違反している箇所や、リジェクトされやすいパターンを提出前に検出してくれます。

2. 何がわかったか

GitHubのREADMEから、以下の機能が明らかになりました。

• 多角的なスキャン:
  • metadata: app.jsonやInfo.plist、プライバシーポリシーURLの存在確認。
  • codescan: プライベートAPIの使用、ハードコードされた秘密鍵、ソーシャルログイン（Apple IDログイン必須要件）など30以上のパターン検知。
  • privacy: 必須化された「Privacy Manifest (PrivacyInfo.xcprivacy)」の検証。
  • ipa: バイナリサイズ制限などが守られているか。
• AIエージェント連携: Claude CodeやCodexのSkillとして統合するためのガイドが整備されており、エージェントから直接「アプリの健康診断」を実行できます。
• CI/CD統合: JSON形式での出力に対応しており、GitHub Actionsなどで「問題が見つかったらビルドを止める」といった運用が可能です。

3. 他とどう違うのか

これまでも静的解析ツール（SwiftLintなど）はありましたが、「App Storeの審査通過（コンプライアンス）」に特化している点が新しいです。 特に最近厳格化された「プライバシーマニフェスト（Required Reason API）」のチェックは手作業だとミスが起きやすく、これを自動化できるのは大きなメリットです。 また、最初から「AIエージェントに使わせる」ことを想定して設計されており、Claude CodeやCodexのスキルとしての利用ガイドが整備されている点も現代的です。

4. なぜこれが重要か

アプリ審査でのリジェクトは、リリーススケジュールの遅延に直結します。特にビジネスにおいては、「バグではないが、Appleのルールに触れてリリースできない」という事態は大きな損失です。 Greenlightを使うことで、この「提出→審査待ち→リジェクト→修正→再提出」という数日単位のロスを、ローカルでの数秒のチェックで回避できるようになります。 AIによる「自動コーディング」が進む中、そのコードが「ストアのルールを守れているか」をチェックする「自動コンプライアンス」の重要性は増すばかりです。

5. 未来の展開・戦略性

Revyl社はこのツールをオープンソースで配ることで、自社の「モバイル信頼性プラットフォーム」の認知拡大を狙っています。 今後はAndroid（Google Play）のガイドラインへの対応や、より高度なリジェクト事例（UIガイドライン違反など）の検知など、機能拡張が期待されます。また、AIエージェントが「コードを書く」だけでなく「出荷判定をする」ための標準ツールになる可能性があります。

6. どう考え、どう動くか

iOSアプリ開発チームは、すぐにCI/CDに組み込むべきです。

具体的な指針（最大3項）：

1. CIへの導入: GitHub ActionsなどのパイプラインにGreenlightを追加し、プルリクエストの段階でコンプライアンス違反を検知できるようにする。
2. AIスキルの活用: 開発チームでClaude Codeなどを使っている場合、Greenlightをスキルとして登録し、コーディング中にリアルタイムでチェックさせる。
3. プライバシー対応の点検: すでにリリース済みのアプリでも一度スキャンを実行し、最新のプライバシー要件（PrivacyInfo.xcprivacyなど）に不備がないか再確認する。

• 次の一歩
  • 今日やること：brew install revylai/tap/greenlight でインストールし、自分のプロジェクトで greenlight preflight を実行してみる。
  • 今週やること：検出された警告を確認し、特にプライバシーマニフェスト周りの不備を修正する。

7. 限界と未確定

ツールですべて解決するわけではありません。

1. UI/UX審査: 「デザインがAppleらしくない」「ユーザー価値が低い」といった定性的なリジェクト理由は、このツールでは検知できません。
2. App Reviewは水物: ツールでOKが出ても、Appleの審査担当者の判断でリジェクトされる可能性はゼロではありません。あくまで「明白なルール違反」を防ぐものです。
3. スキャンの精度: 静的解析であるため、実際に実行しないと分からない動的なAPI呼び出しなどは見逃す可能性があります。

8. 用語ミニ解説

Privacy Manifest (PrivacyInfo.xcprivacy) 2024年春からAppleが必須化した新しいプライバシー定義ファイル。アプリやSDKがどのようなユーザーデータを収集し、何のために使うかを明記する必要があります。記載漏れがあると審査に通りません。

IPAファイル iOSアプリのインストールパッケージファイル（.ipa）。開発完了後、App Storeにアップロードするために作成される最終的なファイル形式です。

9. 出典と日付

Revyl AI（公開日：2026-02-17）：https://github.com/RevylAI/greenlight