Slack Marketplace とは?
Slack Marketplace では、あなたがすでに愛用しているツールを Slack に統合するためのアプリを見つけることができます。Slack Marketplace で入手できるアプリはすべて Slack Marketplace チームの審査と承認を受けています。サードパーティの開発者が構築したアプリの利用を検討している場合は、Slack Marketplace に掲載されている承認済みのアプリを使うことを強くおすすめします。Slack Marketplace の承認を受けていないサードパーティアプリを使用する際には、十分に気をつけてください。
Slack Marketplace に新しいアプリが提出された際に、Slack は何を審査する?
Slack Marketplace への掲載が申請されたすべてのアプリが審査の対象となります。Slack Marketplace チームは、以下を行うことによって、そのアプリがガイドラインとポリシーに準拠しているかどうかを確認します。
- そのアプリのユースケースが Slack Marketplace に適したものかどうかを審査します
- 掲載する情報、付属ドキュメント、関連ページへのリンクについて、内容が正確か、適切に機能するかを審査します。
- アプリをインストールして機能をテストし、アプリが説明どおりに機能すること、および優れたユーザーエクスペリエンスが確保されていることを確認します。
- アプリの TLS のエンドポイントと署名リクエスト検証(アプリが受信したリクエストが Slack からのものであることを検証する仕組み)をテストします。
- アプリの動作に必要なデータアクセスのみがリクエストされているかを確認します。
注意 : 私たちはプラットフォームのセキュリティ確保に尽力していますが、実施するのは特定の時点における審査のみであり、コードレビューは実施していません。
アプリが Slack Marketplace に承認された後はどうなる?
一度アプリの掲載が承認されて Slack Marketplace に公開されると、アプリ構成(スコープ、エンドポイント、掲載データなど)の更新は、開発者がそのアプリを Slack Marketplace チームに再提出し、変更内容が審査およびテストされるまで行うことができません。審査が完了し、変更内容が承認されて初めて、公開されたアプリにその変更が適用されます。変更内容の審査に加え、定期的な監査によって、アプリが要件とガイドラインに準拠し続けているかどうかも確認されます。
場合によっては、追加のテスト(ペネトレーションテストを含む)が Slack の裁量で実行されます。そのテストのレポートは、アプリの開発者にのみ共有されます。
アプリのセキュリティやプライバシー対策について確認するには?
Slack Marketplace に承認されたアプリのセキュリティとコンプライアンスに関する情報は、アプリ掲載ページの「セキュリティとコンプライアンス」タブで確認できます。例えば、データ処理に関するポリシー、取得している認証、セキュリティに関する問題の報告方法などの情報が含まれます。この情報はアプリ審査の一部として開発者によって提出され、開発者自らによってその正確さと信頼性が保証されています。
この情報は、そのアプリやサービスのセキュリティ体制を知り、それがあなたが求めるセキュリティ体制とどの程度一致しているかを把握するのに役立ちますが、さらに詳しい情報が必要な場合は、開発者に直接問い合わせることをおすすめします。開発者の連絡先情報は、Slack Marketplace の掲載ページで確認できます。
ワークスペースで使うアプリの最適な管理方法は?
Slack には、社内で使用するアプリの管理に役立つツールがいくつか用意されています。詳細は、こちらをご参照ください。
最後にもう 1 つ
審査は、ある時点でのアプリの機能の状態を反映したものです。想定どおりに動作しないアプリや、Slack のサービス利用規約に違反すると思われるアプリを Slack Marketplace で見かけた場合は、feedback@slack.com までご連絡ください。
助かります!
ご意見ありがとうございました!
了解です!
ご意見ありがとうございました!
うーん、システムがなにか不具合を起こしてるみたいです。後でもう一度お試しください。