Firebase AI Logic を使用するための本番環境チェックリスト

アプリをリリースして、実際のユーザーが生成 AI 機能を利用する準備ができたら、ベスト プラクティスと重要な考慮事項のチェックリストを確認してください。

全般

Firebase を使用するアプリの一般的なリリース チェックリストを確認する

この Firebase リリース チェックリストでは、Firebase アプリを本番環境にリリースする前に確認すべき重要なベスト プラクティスについて説明します。

Firebase プロジェクトがベスト プラクティスに準拠していることを確認する

たとえば、開発、テスト、本番環境にそれぞれ異なる Firebase プロジェクトを使用していることを確認します。プロジェクトの管理に関するその他のベスト プラクティスを確認する。

アクセスとセキュリティ

Firebase を使用するアプリの一般的なセキュリティ チェックリストを確認する

このセキュリティ チェックリストでは、Firebase アプリとサービスのアクセスとセキュリティに関する重要なベスト プラクティスについて説明します。

適用を開始する Firebase App Check

Firebase App Check は、Gemini モデルと Imagen モデルへのアクセスを提供する API を保護します。App Check は、リクエストが実際のアプリと改ざんされていない正規のデバイスから送信されたものであることを確認します。Apple プラットフォーム（DeviceCheck または App Attest）、Android（Play Integrity）、ウェブ（reCAPTCHA Enterprise）の証明書プロバイダをサポートしており、Flutter アプリと Unity アプリでもこれらのプロバイダをすべてサポートしています。

Firebase API キーの制限を設定する

• 各 Firebase API キーの「API の制限」許可リストを確認します。

  • Firebase AI Logic API が許可リストに含まれていることを確認します。

  • キーの許可リストに登録されている他の API が、アプリで使用している Firebase サービスの API のみであることを確認します。各プロダクトの許可リストに登録する必要がある API のリストをご覧ください。

• 「アプリケーションの制限」を設定して、各 Firebase API キーの使用をアプリからのリクエストのみに制限します（たとえば Apple アプリのバンドル ID でマッチングします）。キーを制限した場合でも、Firebase App Check を強くおすすめします。

Firebase 関連の API は、Firebase プロジェクトまたはアプリの識別にのみ API キーを使用します。API の呼び出しの認証には使用しません。

課金、モニタリング、割り当て

想定外の請求を回避する

Firebase プロジェクトが従量課金制の Blaze 料金プランに登録されている場合は、使用状況をモニタリングし、予算アラートを設定します。

Firebase コンソールで AI モニタリングを設定する

AI モニタリングを設定して、リクエスト、レイテンシ、エラー、トークン使用量などの主要なパフォーマンス指標を可視化します。AI モニタリングは、個々のトレースを表示することで、Firebase AI Logic 機能の検査とデバッグにも役立ちます。

必要な基盤となる API の割り当てを確認する

• 必要な各 API の割り当てを理解していることを確認します。

• ユーザーごとのレート制限を設定します（デフォルトは 100 RPM）。

• 必要に応じて、割り当てを編集するか、割り当ての増加をリクエストします。

構成の管理

本番環境アプリで安定版のモデル バージョンを使用する

本番環境アプリでは、プレビュー バージョン、試験運用版バージョン、自動更新エイリアスではなく、安定版のモデル バージョン（gemini-2.0-flash-001 など）のみを使用します。

自動更新安定版エイリアスは安定版を指しますが、新しい安定版がリリースされるたびに、実際に指すモデル バージョンが自動的に変更されます。これにより、予期しない動作やレスポンスが発生する可能性があります。また、プレビュー版と試験運用版は、プロトタイピングでのみ使用することをおすすめします。

Firebase Remote Config を設定して使用する

Remote Config を使用すると、コードに値をハードコードするのではなく、クラウド内の生成 AI 機能の重要な構成を制御できます。つまり、アプリの新しいバージョンをリリースしなくても構成を更新できます。Remote Config ではさまざまなことができますが、生成 AI 機能でリモート制御することをおすすめする主な値は次のとおりです。

• アプリを最新の状態に保ちます。

  • モデル名: 新しいモデルがリリースされたり、他のモデルが廃止されたりしたときに、アプリで使用するモデルを更新します。

• クライアント属性に基づいて値と入力を調整したり、テストやユーザーからのフィードバックに対応したりします。

  • モデルの構成: 温度、最大出力トークンなどを調整します。

  • 安全性設定: 応答がブロックされすぎている場合や、ユーザーから有害な応答が報告された場合は、安全性設定を調整します。

  • システム指示と指定したプロンプト: モデルに送信する追加のコンテキストを調整して、モデルのレスポンスと動作を制御します。たとえば、特定のクライアント タイプに合わせてプロンプトを調整したり、既存のユーザーの回答を生成するために使用されるプロンプトとは異なるプロンプトを新規ユーザー向けにパーソナライズしたりできます。

また、オプションで Remote Config の minimum_version パラメータを設定して、アプリの現在のバージョンと Remote Config で定義された最新バージョンを比較し、ユーザーにアップグレード通知を表示するか、ユーザーにアップグレードを強制するかを選択することもできます。

モデルにアクセスするロケーションを設定する

Vertex AI Gemini API を API プロバイダとして使用している場合にのみ使用できます。

モデルにアクセスする場所を設定すると、費用を削減できるだけでなく、ユーザーのレイテンシを防止することもできます。

ロケーションを指定しない場合、デフォルトは us-central1 です。この場所は初期化時に設定できます。また、Firebase Remote Config を使用して、各ユーザーの場所に基づいて場所を動的に変更することもできます。