ClaudeCodeで作成したiOSアプリのセキュリティチェックをお願いしたいです。

【教えてもらいたいこと】
プログラミング/スマートフォンアプリ

【具体的な相談内容】
【簡単なアプリ説明】

チャットgpt風のAIチャットエージェントアプリ

【技術要件】

reactnative＋expoで構築
ペイウォール　Revenuecat
バックエンド　firebase
AI　grokapi、claudfunction経由

【依頼内容】

①Firebaseを使っているのですが、完全に素人でセキュリティ問題が不安なので、firestoreのセキュリティルールの設定が安全なものか確認していただきたいです。

②クラウドfunctionを経由させるとAPIキーが外部に漏れず良いとAIからアドバイスはもらったので、設定しましたが、これも不安なので確認していただきたいです。

③AIの指示のままに色々なクラウドfunctionを作ってしまい、それも確認していただきたいです。

④また、極力アプリ自体にデータを保存していないつもりですが、欠陥などあればご指摘いただきたいです。

⑤その他、スマホアプリ全体のセキュリティの問題点を発見していただけると大変助かります。

【備考】

当方エンジニア経験もなく、AIのみでアプリ開発しているため、なるべく専門用語など使わずに、教えていただけると、とてもありがたいです。

とにかくコードもぐちゃぐちゃで自分の理解を超えてしまっており、エンジニアの方のお力添えをお願いしたいです。

もしご縁があれば、今後ともにお世話になりたいです。よろしくお願いします。
【目安予算】
30000円