App ディレクトリのチェックリスト・最新版

Published: 2020-02-26


注意 : アプリをご自身のワークスペースまたは他の Slack ワークスペースで機能させるために App ディレクトリに必ずしも掲載する必要はありません。

アプリを構築したら、他の Slack ワークスペースに使用してもらえるよう App ディレクトリに提出することができます。提出されたアプリは、ユーザーにとって使いやすいかどうか、そして API TOS (API サービス利用規約)や、開発者向けポリシー、ブランドガイドラインに準拠しているかといった点を Slack によって審査されます。

提出する際には、次の総合的なチェックリストが表示されます。本リストには、審査で失格になる共通項目が記載されています。このチェックリストに沿ってアプリの審査プロセスを素早くスムーズに進められるようにしてください。

アプリを提出するには:

  1. https://api.slack.com/apps からアプリを選びます
  2. 左側のメニューから Manage Distribution を選択します
  3. チェックリストを完了し、提出します

Slack によるアプリの審査が完了すると、メールが届きます。アプリが承認された場合、アプリの設定画面から App ディレクトリにアプリを公開することができます。公開されたアプリの設定は Live app configuration のセクションからアクセスできるようになります。

公開済みのアプリをアップデートするには :

  1. 公開後にアプリの設定画面で Edit app をクリックし、開発用コピーを作成します
  2. アプリを必要に応じて編集し、開発アプリの認証情報を使用してテストを行います (これらの変更内容はアプリの公開版には影響しません)
  3. Update Directory app のセクションからこれらの変更内容を審査に向け提出します

また、公開済みアプリは、アプリの設定画面の Live App Settings にて App ディレクトリから削除することもできます。


App ディレクトリ提出のチェックリスト

権限スコープを確認する

☐ 新しいアプリを App ディレクトリに提出する場合、そのアプリが granular permissions (詳細アクセス権) を使用していることを確認します。App ディレクトリに掲載済みのアプリを再提出する場合は、2020 年 12 月 4 日までにそのアプリを granular permissions にアップグレードする必要があることを理解しています

☐ リクエストしたスコープはサービスの機能において最低限必要なものです。私のアプリがメッセージデータや機密情報への広範囲なアクセスを要求したり、 Slack による管理またはプライバシー制御を回避したり、以下のスコープを使用したりすることはありません : readpostclientsearch:read

☐ アプリの設定には OAuth フローの各ステップでリクエストしたすべてのスコープが載っており、それぞれのスコープが使われる詳しい理由も含まれています。

ユーザーエクスペリエンスを検証する

☐ 私のアプリは Slack 上でワークスペースに合った質の高いエクスペリエンスを提供します。

☐ アプリを Slack の App ディレクトリに提出する前に、そのインストール、オンボーディング、機能性を徹底的にテストするため新しいワークスペースにインストールしました。

☐ 私のアプリは App ディレクトリ掲載後に増えていくユーザーをサポートする体制を備えており、現時点でプライベートベータ版ではありません。

☐ 私のアプリが送るメッセージではわかりやすく統一された書式を使います。(ブロックを使った構築を参照してください。Slack のメッセージビルダーを使って、メッセージのプレビューを見たりアプリで使うテンプレートを探したりすることもできます)

☐ 私のアプリからのメッセージには入力ミスや文法上の誤りはありません。

☐ 私のアプリは @channel または @here の通知やダイレクトメッセージを適切な時にのみ送信します。

☐ 私のアプリはデフォルトの設定で #general チャンネルやユーザーの Slackbot ダイレクトメッセージにメッセージを送信することはありません。

☐ ユーザーからの明確かつ個別の合意なしに、私のアプリが Slack から入手した連絡先情報を利用することは絶対にありません。

☐ 私のアプリでスラッシュコマンドを使用する場合は、ユーザーがヘルプを依頼したり、フィードバックを送信したりできる機能が備わっています。例えば、「/mycommand help」が入力された場合には、アプリの使用に関する情報を含んだレスポンスが送信されることになっています。

App Home の「メッセージ」タブ を使っている場合、ボットがユーザーのダイレクトメッセージに返答します。また、ユーザーがこのビューを初めて開いた時には app_home_opened イベントを使ってウェルカムメッセージを送信します。

App Home の「ホーム」タブ を使っている場合、それぞれのユーザーに適した役立つコンテンツがタブに表示されます。

☐ 私のアプリは機能上必要のあるドメインイベントのみリクエストします。

☐ 私のアプリは Slack で金融取引を行いません。

☐ 私のアプリ上で管理されなくなった API トークンがある場合はそれをすべて取り消し、ユーザーと App ディレクトリチームに廃止プランを通知します。

App ディレクトリ掲載に向けて準備する

☐ 私のアプリは Slack のブランドガイドライン に準拠しています。

☐ 私のアプリはいかなる商標、著作権、またはその他の知的所有権も侵害していません。

☐ 私のアプリの名前は、現在 App ディレクトリにあるどのアプリとも重複していません。

☐ 私のアプリでは、サードパーティのインテグレーションとして明記する場合以外は、名前やドメイン名に「Slack」を使用していません。 (例えば、「Slack での本サービス」は構いませんが「本Slack サービス」は上記に反します。)

☐ 私のアプリは質の高い独自のアイコンを持っており、Slackbot または Slack アイコンに類似していません。

☐ 私のアプリには、機能と動作方法についての簡単な説明があります (25 文字程度またはそれ以下が理想的です) 。

☐ 私のアプリには、機能について正確かつ詳細でわかりやすい説明があります。

☐ Youtube リンクが含まれる場合、そのリンク先での動画では Slack での私のアプリの使い方がわかりやすく説明されています。

☐ 画像が含まれる場合、その画像は質が高く、アプリの使い方をわかりやすく説明しています。

☐ 私のアプリは選択した言語すべてに対応しています。

☐ 私のアプリでは料金に関する正しい情報を提供しています。 (アプリが機能上必要な有料サービスと連携する場合、有料オプションの中から 1 つ選んでください)

インストールリンクを検証する

☐ 私のアプリはプライバシーポリシー、サポート、ランディングページの URL においてドメイン名を所有しています。

☐ ランディングページには、私のアプリの説明や Slack との連携方法の詳細がまとめられています。 (詳しくは、ランディングページのガイドライン(英語) を参照してください)

☐ 私のランディングページには、アプリの設定と使用についての明確な手順が載っています (例えば、アプリのどの部分が Slack のメッセージをトリガーし、どのコメントにボットが応答するのかなど) 。

☐ 私のアプリのランディングページには、ユーザーがアプリをインストールするための「Slack に追加」ボタンがわかりやすく表示されています。ボタンがログインページ以降に設置されている場合には、その Slack ボタンへのアクセス方法についての詳しい手順が表示されています。

☐ ダイレクトインストールの URL が含まれる場合には、302 リダイレクトで Slack の認証 URL に戻ります。

☐ Slack を顧客のプライベートな情報につなげる場合、私のアプリの OAuth フローではステートパラメータが使われます。

カスタマーサポートの準備をする

☐ 私のアプリには、問題が起こった時やヘルプが必要な場合のために、チームへの問い合わせ方法をわかりやすく説明したページへのリンクがあります。

☐ ユーザーはサポートが必要な時、チームに連絡するのに新しいアカウントを作る必要はありません。

☐ アプリを最新の状態に保ち、サポートチャンネルを常に開いておくことに同意します。

Slack のポリシーを確認して同意する

☐ 私のアプリは Slack のガイドラインと API サービス利用規約 を満たしています。

☐ 私は Slack のアプリ開発者向けポリシーApp ディレクトリ契約 に従うことに同意します。

プライバシーポリシーを準備する

☐ 私のアプリのランディングページには、サードパーティのデータを収集、管理、保存する方法をわかりやすく説明したプライバシーポリシーへのリンクが含まれています。(プライバシーポリシーが英語に対応していない場合は、機械翻訳ではなく人間によって翻訳された英語版を当社宛にメールで送っていただく必要があります)

☐ 個人情報を収集する場合、私のアプリのプライバシーポリシーページにはリクエストに応じて個人データを削除、アクセス、そして転送するためのプロセスが載っています。

☐ データプライバシーに対応するため事前に明示・同意した以外の理由で、収集・処理された個人情報が保持または使用されることはありません。

☐ 個人情報は具体的、明示的かつ正当な目的のもとに収集され、その個人情報が処理される目的のために必要な期間を越えて保持されることはありません。

☐ 顧客から要望があった場合には、適用対象となるすべての規制や法律を遵守していることを証明できます。

セキュリティ審査に向けて準備する

☐ Slack App ディレクトリ契約およびセキュリティ審査ガイドの両方に規定された条件に従って、 Slack が私のアプリのセキュリティ審査を行うことを許可し、これに同意します。

☐ セキュリティとコンプライアンスの情報を提供している場合、そこに含まれる内容は正確かつ事実に即したものです。

☐ 私のアプリは Slack の セキュリティガイドライン(英語) に従っています。

☐ 私のアプリは、URI 、ウェブページ、またはエンドポイントすべてで TLS 1.2 またはそれ以上を使用しています。

その他審査に必要なものを提出する

サービス用テストアカウントの詳細

アプリへのアクセスにアカウントまたは料金プランが必要な場合は、テストアカウントの詳細を提出してください。アカウントとテストデータを提出していただくことで、より迅速にテストを実施できるようになります。アカウントが不要な場合には、「N/A」と入力してください。

その他の注意事項

アプリの変更を届ける際には、変更内容の簡単な説明を添えてください。他にも Slack に知らせたい点があれば入力してください。該当しない場合には、「N/A」と入力してください。