Предупреждающее сообщение гласит: «Любой зарегистрированный пользователь может прочитать или написать этот документ». Ваши правила позволяют именно это. Когда вы говорите:
match /User/{AuthID=**} {
allow read, write: if request.auth.uid != null;
}
Это правило гласит, что зарегистрированный пользователь может читать и писать документ. Если это не то, что вам нужно, измените правило или просто проигнорируйте предупреждающее сообщение, если все в порядке.