アプリをリリースして、実際のユーザーが生成 AI 機能を利用する準備ができたら、ベスト プラクティスと重要な考慮事項のチェックリストを確認してください。
全般
Firebase を使用するアプリの一般的なリリース チェックリストを確認する
この Firebase リリース チェックリストでは、Firebase アプリを本番環境にリリースする前に確認すべき重要なベスト プラクティスについて説明します。
Firebase プロジェクトがベスト プラクティスに準拠していることを確認する
たとえば、開発、テスト、本番環境にそれぞれ異なる Firebase プロジェクトを使用していることを確認します。プロジェクトの管理に関するその他のベスト プラクティスを確認する。
アクセスとセキュリティ
Firebase を使用するアプリの一般的なセキュリティ チェックリストを確認する
このセキュリティ チェックリストでは、Firebase アプリとサービスのアクセスとセキュリティに関する重要なベスト プラクティスについて説明します。
適用を開始する Firebase App Check
App Check は、リクエストが実際のアプリからのものであることを確認することで、Gemini モデルと Imagen モデルにアクセスする API を保護します。Apple プラットフォーム(DeviceCheck または App Attest)、Android(Play Integrity)、ウェブ(reCAPTCHA Enterprise)のアテステーション プロバイダをサポートしています。
Firebase API キーの制限を設定する
各 Firebase API キーの「API の制限」許可リストを確認します。
Firebase AI Logic API が許可リストに含まれていることを確認します。
キーの許可リストに登録されている他の API が、アプリで使用している Firebase サービスの API のみであることを確認します。各プロダクトの許可リストに登録する必要がある API のリストをご覧ください。
「アプリケーションの制限」を設定して、各 Firebase API キーの使用をアプリからのリクエストのみに制限します(たとえば Apple アプリのバンドル ID でマッチングします)。キーを制限した場合でも、Firebase App Check を強くおすすめします。
Firebase 関連の API は、Firebase プロジェクトまたはアプリの識別にのみ API キーを使用します。API の呼び出しの認証には使用しません。
課金、モニタリング、割り当て
想定外の請求を回避する
Firebase プロジェクトが従量課金制の Blaze 料金プランに登録されている場合は、使用状況をモニタリングし、予算アラートを設定します。
Firebase コンソールで AI モニタリングを設定する
| Vertex AI Gemini API を API プロバイダとして使用している場合にのみ使用できます。 |
AI モニタリングを設定して、Firebase コンソールのさまざまな指標とダッシュボードを監視し、Firebase AI Logic SDK からのリクエストを包括的に把握します。
必要な基盤となる API の割り当てを確認する
必要な各 API の割り当てを理解していることを確認します。
ユーザーごとのレート制限を設定します(デフォルトは 100 RPM)。
必要に応じて、割り当てを編集するか、割り当ての増加をリクエストします。
構成の管理
本番環境アプリで安定版のモデル バージョンを使用する
本番環境アプリでは、プレビュー バージョン、試験運用版バージョン、自動更新エイリアスではなく、安定版のモデル バージョン(gemini-2.0-flash-001 など)のみを使用します。
自動更新安定版エイリアスは安定版を指しますが、新しい安定版がリリースされるたびに、実際に指すモデル バージョンが自動的に変更されます。これにより、予期しない動作やレスポンスが発生する可能性があります。また、プレビュー版と試験運用版は、プロトタイピングでのみ使用することをおすすめします。
Firebase Remote Config を設定して使用する
Remote Config を使用すると、コードに値をハードコードするのではなく、クラウド内の生成 AI 機能の重要な構成を制御できます。つまり、アプリの新しいバージョンをリリースせずに構成を更新できます。Remote Config ではさまざまなことができますが、生成 AI 機能でリモート制御することをおすすめする主な値は次のとおりです。
アプリを最新の状態に保つ。
- モデル名: 新しいモデルがリリースされたり、他のモデルが廃止されたりしたときに、アプリで使用するモデルを更新します。
クライアント属性に基づいて値と入力を調整したり、テストやユーザーからのフィードバックに対応したりします。
モデルの構成: 温度、最大出力トークンなどを調整します。
安全性設定: 応答がブロックされすぎている場合や、ユーザーから有害な応答が報告された場合は、安全性設定を調整します。
システム指示と指定したプロンプト: モデルに送信する追加のコンテキストを調整して、モデルのレスポンスと動作を制御します。たとえば、特定のクライアント タイプに合わせてプロンプトを調整したり、新規ユーザー向けに既存ユーザー向けの回答の生成に使用されるプロンプトとは異なるプロンプトをパーソナライズしたりできます。
また、オプションで Remote Config の minimum_version パラメータを設定して、アプリの現在のバージョンと Remote Config で定義された最新バージョンを比較し、ユーザーにアップグレード通知を表示するか、ユーザーにアップグレードを強制するかを選択することもできます。
モデルにアクセスする場所を設定する
| Vertex AI Gemini API を API プロバイダとして使用している場合にのみ使用できます。 |
モデルにアクセスする場所を設定すると、費用を抑え、ユーザーのレイテンシを防止できます。
ロケーションを指定しない場合、デフォルトは us-central1 です。この場所は初期化時に設定できます。また、Firebase Remote Config を使用して、各ユーザーの場所に基づいて場所を動的に変更することもできます。