🤖

Replit Agent + Firebase + Stripeで作るWebアプリ:つまずきポイントと解決策

2024/12/24に公開

はじめに

こんにちは!

最近Replit Agentを使ってWebアプリケーションを開発・リリースする機会があったので、その過程で得られた知見を共有したいと思います。

特にFirebaseとの統合やStripeの導入で思わぬ落とし穴に遭遇したので、同じような開発をされる方の参考になれば幸いです。

▼ 最近リリースしたプロダクト

https://zenn.dev/kimurayut/articles/c2919217b6b513

Replit Agentの驚くべき提案力

Replit Agentとは生成AIを活用した開発支援ツールです。

特徴はフロントエンド〜バックエンドまでフルスタックでプロトタイプを作りきってしまう生産性です。

まず驚いたのが、Replit Agentの賢さです。

例えば「Todoアプリにログインシステムをつけたいんだけど」という漠然とした要求に対して、以下のような具体的な実装計画を提案してくれました!

チェックボックスをポチポチするだけでベース機能をしっかり作ってくれます!

さらに、Firebaseを使った実装まで提案してくれるんです。

Firebaseの扱いは少々クセがあったりするのでこれには本当に助けられました!

Firebase統合で学んだこと

Firebaseの統合では、思わぬところで躓いてしまいました。

最大の学びは**「最初のデータベース選択は慎重に」**ということです。

最初、何も考えずにPostgreSQLで作り始めて、後からFirebaseに移行しようとしたところ、スキーマの修正に予想以上の時間とコスト(なんと5ドル!)がかかってしまいました。

考えられるベストプラクティスとしては**「最初からFirebaseを使う場合は、Firebaseを使う前提であることを事前に伝え、テーブル定義を事前にしっかり設計する」**ということです。

不要なやり取りを続けると開発コストもかかってしまうのでプロンプトのムダ打ちはできません。

結果的に私は以下のようにFirebase前提でプロダクトを作りたいことを伝え、NoSQL前提のテーブル構造とカラム定義を提供しました。

この作業はReplit Agentにて他のクラウドデータベースサービスと連携させたい場合必須の作業になるかと思います。

セキュリティ対策の重要ポイント

Replit Agent側で作られたプロダクトが本当にセキュリティ面を考慮して作られているのかは確認する必要があります。

最低限、APIキーなどは公開されないように隠蔽していくれているようですが具体的に以下のような指示を明確にすることを推奨します。

セキュリティ面では、以下の対策を実装してください:
- 機密情報(OpenAI APIキーなど)はサーバーサイドでのみ使用
- クライアントサイドには最小限の情報のみを露出
- APIコールにレート制限を設定
- 環境変数の厳格な管理
- XSS対策のセキュリティヘッダー追加

Stripe導入時の落とし穴

これはReplit Agentの使用に関わらない話ではありますが、Stripeの導入では、Webhookの設定で思わぬ時間を取られました。主な課題は:

  • Webhook用エンドポイントの正しい設定方法
  • 署名シークレットの適切な管理
  • FirestoreとのデータSync

です。

特に購入完了後のイベント受け取りがうまくいかず苦労しました。原因は署名シークレットの設定ミスでした。

Stripe側でローカルサーバーのエンドポイントを正しく追加し、発行された署名シークレットをローカルサーバーに適切に設定する必要があります。

私のStripeに関わる知識が数年前で止まっており、署名シークレットをダッシュボード画面なるものから取得できることを知らずこちらの作業には少し躓きました。

https://docs.stripe.com/webhooks#create-webhook-endpoint

デプロイの選択

デプロイに関しては、Replitが提供する3種類の料金プランから選択可能です。(今回はAutoscaleを選択しました。)

Static:データ転送量のみ($0.10/GiB)
Autoscale:リソース使用量に応じて
Reserved VM:固定月額$7~
Scheduled:実行時間ごと($0.000024/秒~)

料金に関する詳しい記事は以下の記事が参考になりました。

https://note.com/nobita2041/n/nd983cfd7cb72

個人的には、将来的なスケーリングを考慮してGCPへの移行も視野に入れています。

単純なデプロイならワンクリックで完了するので、プロトタイピングには最適です。

まとめ

Replit Agentは非常に強力なツールですが、以下の点に注意して使うと良いです:

  • 初期設計(特にデータベース)は慎重に
  • セキュリティ対策は最初から意識する
  • 外部サービス(Stripe等)との連携は実装よりもキー情報に問題がある可能性大

皆さんも開発時の参考にしていただければ幸いです!

この記事が誰かの役に立てば嬉しいです。では、また!

Discussion