わたなべ #個人開発者

161 posts

わたなべ #個人開発者

わたなべ #個人開発者

@AppCreaterwxc0

アプリ開発1年目🔰 マネー簿をAppStoreで公開中! 現在解析機能を停止中…✋

Beigetreten Nisan 2026
211 Folgt347 Follower
Angehefteter Tweet
わたなべ #個人開発者
わたなべ #個人開発者@AppCreaterwxc0·
私の理想が詰まったアプリ公開しました。 名前は「マネー簿」です! 🔸強み ・最新AIがレシートを解析、撮るだけで入力完了 ・カテゴリーを自動仕分け。手入力の手間ゼロ 正直レビューお願いします🥺 ぜひ見ていってください! #個人開発 #アプリ開発 #エンジニア #家計簿
わたなべ #個人開発者 tweet media
日本語
7
5
73
41K
わたなべ #個人開発者
わたなべ #個人開発者@AppCreaterwxc0·
Google cloud Secrets Manager Cloud Run Cloud Strage このくらいかなあ😕 #個人開発 #エンジニア
日本語
1
0
7
670
わたなべ #個人開発者
わたなべ #個人開発者@AppCreaterwxc0·
「ハードコードしたの?」 という声がありますが、コードには1文字もキーは書いていません。 .envからビルド時に注入する標準的な構成です。 ただ、バイナリに値が「埋め込まれる」以上、解析リスクは残る。そこを甘く見ていたのが今回の反省点。 皆さんもお気をつけて🙇‍♂️ #個人開発 #エンジニア
日本語
1
2
34
1.6K
わたなべ #個人開発者
わたなべ #個人開発者@AppCreaterwxc0·
個人開発でやらかした! GitHubを非公開にしても、アプリ内にAPIキーをハードコードしてると、バイナリから文字列を抜かれます。気づいた時には動画生成AIまで勝手に使い倒される大惨事に。 キー無効化と制限設定で即封鎖したけど、皆様もお気をつけて。猛省して立て直します! #個人開発 #マネー簿
日本語
50
407
3K
848.2K
わたなべ #個人開発者
わたなべ #個人開発者@AppCreaterwxc0·
マネー簿 v1.1.6 審査提出しました🚀 APIキー漏洩の件、Google Cloud側の構成見直しで無事に対応完了! 今回は、最速復旧のための暫定対応ですが、以前より格段に強固になりました。 次はCloud Runでのバックエンド化(完全版)を目指します。 皆様の叱咤激励に感謝です!🙏 #個人開発 #マネー簿
わたなべ #個人開発者 tweet media
わたなべ #個人開発者@AppCreaterwxc0

個人開発でやらかした! GitHubを非公開にしても、アプリ内にAPIキーをハードコードしてると、バイナリから文字列を抜かれます。気づいた時には動画生成AIまで勝手に使い倒される大惨事に。 キー無効化と制限設定で即封鎖したけど、皆様もお気をつけて。猛省して立て直します! #個人開発 #マネー簿

日本語
2
1
29
5.5K
ぐるどー@個人開発サラリーマン
ぐるどー@個人開発サラリーマン@AI_gurudo·
今はまだ個人的な開発しかしてないけど、App Storeに出品する時には今までの10倍くらい大変になるんだろうなぁ〜笑 頑張るか、、
わたなべ #個人開発者@AppCreaterwxc0

マネー簿 v1.1.6 審査提出しました🚀 APIキー漏洩の件、Google Cloud側の構成見直しで無事に対応完了! 今回は、最速復旧のための暫定対応ですが、以前より格段に強固になりました。 次はCloud Runでのバックエンド化(完全版)を目指します。 皆様の叱咤激励に感謝です!🙏 #個人開発 #マネー簿

日本語
1
0
2
199
わたなべ #個人開発者
わたなべ #個人開発者@AppCreaterwxc0·
@ynishi2015 鋭いご指摘感謝です!🙏 まずはAPIキーのハードコードを排除するのが最優先だったので、URL直叩きへの対策は次のステップで実装予定です。 バズったおかげでセキュリティ意識がバキバキに鍛えられてます…!
日本語
0
0
1
184
わたなべ #個人開発者
わたなべ #個人開発者@AppCreaterwxc0·
@9H1694 ハードコードが直接的な原因ではありませんでした。 ただし、.envで記載している限り盗まれるリスクは0ではないので、Cloud runなどを使って管理する方法を対応中です!
日本語
1
0
1
3.2K
卵焼き
卵焼き@9H1694·
@AppCreaterwxc0 煽り抜きで気になるのですが、SESのお仕事で学ぶ機会はなかったのでしょうか? 仕事はインフラ専門だったりするのでしょうか?
日本語
1
0
0
3.5K
sss3yai
sss3yai@sss3yai·
@AppCreaterwxc0 レビューもらえてよかったですね。 第三者が他人のIPA解析したと公言してるのもやばいですけどね。
日本語
1
0
0
61
わたなべ #個人開発者
わたなべ #個人開発者@AppCreaterwxc0·
この失敗から学ぶことは沢山あるはず! めげずに真摯に受けとめて対応します! #個人開発 #エンジニア
日本語
3
0
12
1.8K
けん@自宅警備しがち
けん@自宅警備しがち@nukirito1·
Node.jsっぽいんでバイナリではなくソースコードなのでは?.envに書くのは良くないとしてもハードコードとは通常言わない。あとGitHubが全く関係ない。
わたなべ #個人開発者@AppCreaterwxc0

個人開発でやらかした! GitHubを非公開にしても、アプリ内にAPIキーをハードコードしてると、バイナリから文字列を抜かれます。気づいた時には動画生成AIまで勝手に使い倒される大惨事に。 キー無効化と制限設定で即封鎖したけど、皆様もお気をつけて。猛省して立て直します! #個人開発 #マネー簿

日本語
1
0
1
321
sakemaru
sakemaru@sakemaru_crypto·
@AppCreaterwxc0 Githubが危ないみたいな書き方良くない。Githubは関係なくて、キーとかはアプリ内じゃなくてサーバー内に置こうねって話ですよね。
日本語
1
0
53
13.4K
こてち
こてち@kotechi029·
基本的な事だけど大事な事ですね。これから開発される方は気をつけた方がいい。(自分含め)
わたなべ #個人開発者@AppCreaterwxc0

個人開発でやらかした! GitHubを非公開にしても、アプリ内にAPIキーをハードコードしてると、バイナリから文字列を抜かれます。気づいた時には動画生成AIまで勝手に使い倒される大惨事に。 キー無効化と制限設定で即封鎖したけど、皆様もお気をつけて。猛省して立て直します! #個人開発 #マネー簿

日本語
1
0
1
253
エゴ
エゴ@ggrksNOBUNAGA·
@AppCreaterwxc0 ハードコードなの怖すぎてやばい 俺もしてそうで不安しかない😭😭😭😭😭😭😭😭😭😭
日本語
1
0
5
7.5K
アキサキ
アキサキ@nakajupi30·
@AppCreaterwxc0 余程有能な先輩が確認でもしてくれる環境でもないといっちゃん最初はやりがち かくいう自分もやってます…
日本語
1
0
4
5.3K
りょーた@個人開発
りょーた@個人開発@ryotaapp·
@AppCreaterwxc0 マジですか!! 貴重な情報ありがとうございます! コードを非表示にしても抜かれるのはヤバいですね
日本語
1
0
1
6.1K
D | 主夫×AIで収益化を目指す
D | 主夫×AIで収益化を目指す@shufu_ai_d·
@AppCreaterwxc0 わたなべさん え、怖すぎる😭 API使用料が全部こっちにくるってことですよね?? 使用者にAPI制限かければ大丈夫と思ってましたけど、バイナリから抜かれたら意味ないんですね… 気をつけます😱
日本語
1
0
5
11.8K
Akky | AI戦略家
Akky | AI戦略家@ai_salary_man·
@AppCreaterwxc0 わたなべさん、「マネー簿記」のマーケの絶好の機会ですよ!!スレッドで宣伝しときましょ!!
日本語
1
0
1
182
わたなべ #個人開発者
わたなべ #個人開発者@AppCreaterwxc0·
これはもうバズりじゃなくて炎上だ…🔥 でも、これさえ乗り切れば自分自身もアプリも成長すると思ってます! ので、頑張ります😤 やっと作業ができる…!! #個人開発 #エンジニア
日本語
3
0
39
2.7K

Entdecken

@fairad_jp @NetAppCreator @HaluStudio09 @AI_gurudo @ynishi2015 @9H1694 @sss3yai @nukirito1