security-best-practices

Expert decision frameworks for iOS security choices. Claude knows Keychain APIs — this skill provides judgment calls for when security measures add value and implementation trade-offs.

The trap: Pinning without rotation plan. When cert expires, app stops working.

| Auth tokens | Keychain | AfterFirstUnlock | | Passwords | Keychain | WhenUnlocked | | Biometric secret | Keychain | WhenPasscodeSetThisDeviceOnly | | User preferences | UserDefaults | None needed | | Sensitive files | Files | .completeFileProtection | | Cache | Files/Cache | None needed |

Экспертные решения по безопасности для iOS/tvOS: сравнение Keychain и UserDefaults, компромиссы при закреплении сертификатов, стратегии защиты ключей API и безопасное управление жизненным циклом данных. Используйте при хранении конфиденциальных данных, реализации аутентификации или усилении безопасности приложений. Ключевые слова-триггеры: Связка ключей, безопасность, закрепление сертификата, шифрование, ключ API, хранилище токенов, безопасное хранилище, биометрия, джейлбрейк, защита данных. Источник: kaakati/rails-enterprise-dev.