طلب الذكاء الاصطناعي: كتابة قواعد أمان Firebase

يمكن أن يساعدك هذا الطلب في أن ينشئ مساعد الذكاء الاصطناعي (مثل Google Antigravity) Firebase Security Rules لتطبيقك ويحسّنه. يمكنك استخدام الطلب لإنشاء مسودة Security Rules لحالات الاستخدام الشائعة، مثل منح إذن الوصول للمستخدمين، وتنفيذ الأذونات المستندة إلى الأدوار، والتحقّق من صحة البيانات.

تركز هذه المطالبة على إنشاء Security Rules لما يلي:

  • Cloud Firestore: يمكنك تأمين المجموعات والمستندات استنادًا إلى منطق تطبيقك.
  • Cloud Storage for Firebase: للتحقّق من أذونات الوصول إلى الملفات المخزّنة

يمكن أن يساعدك استخدام هذا الطلب في البدء بوضع أمان قوي، ولكن عليك دائمًا اختبار Security Rules جيدًا قبل نشره في بيئة الإنتاج. لمزيد من المعلومات حول اختبار Security Rules، راجِع مقالة بدء استخدام Firebase Security Rules: اختبار Security Rules.

المتطلبات الأساسية

القيود

نحن نعمل بنشاط على تحسين هذه التجربة، لذا قد تتغيّر قائمة القيود هذه. يُرجى التحقّق من هذه الصفحة بشكل متكرّر للاطّلاع على آخر الأخبار.

  • تم تصميم الطلب لإنشاء Firebase Security Rules لـ Cloud Firestore وCloud Storage for Firebase. لا يمكنه بعد إنشاء Security Rules لـ Firebase Realtime Database.

  • لا يتم استدعاء Firebase Security Rules عند الوصول إلى قاعدة البيانات أو الحزمة من خادم أو بيئة خلفية أخرى، مثلاً عند استخدام Firebase Admin SDK. في حال استخدام Admin SDK، تكون أنت المسؤول عن إدارة التفويض والتحقّق من صحة البيانات في رمز الخلفية.

  • لا يمكن لـ "Gemini في Firebase" ضمن وحدة تحكّم Firebase إنشاء Firebase Security Rules، حتى عند استخدام هذا الطلب. بدلاً من ذلك، استخدِم مساعدًا بديلاً يعمل بالذكاء الاصطناعي ويمكنه الوصول إلى قاعدة الرموز البرمجية، مثل Antigravity (الموضّح في هذه الصفحة).

استخدام الطلب

تتوفّر هذه الإمكانية عند استخدام خادم MCP من Firebase ومهارات وكيل Firebase مع مساعد متوافق مستند إلى الذكاء الاصطناعي (مثل Antigravity) لإنشاء Security Rules والاختبارات. تحلّل هذه الأدوات الرمز المصدر للمساعدة في تحديد مخططات البيانات وأنماط الوصول إلى Cloud Firestore وCloud Storage. وهي مصمَّمة لإنشاء مسودات Security Rules استنادًا إلى مبدأ الحدّ الأدنى من الأذونات المميّزة، ومحاولة الكشف عن الثغرات الأمنية من خلال عمليات محاكاة متكرّرة "للهجمات". للمساعدة في عملية التحقّق النهائية، يوفّرون حزمة اختبارات وحدة أساسية باستخدام @firebase/rules-unit-testing، ما يتيح لك التحقّق من منطق الأمان محليًا باستخدام Firebase Local Emulator Suite.

يتطلّب استخدام هذه الأدوات ثلاث خطوات موضّحة في هذا القسم:

  1. إنشاء Security Rules والاختبارات

  2. راجِع Security Rules نتائج التحقّق من الصحة والاختبار.

  3. انشر Security Rules في مشروعك على Firebase.

الخطوة 1: إنشاء Security Rules والاختبارات

إعداد الأدوات وتشغيلها:

  1. فعِّل مهارات وكيل Firebase:

    • Google Antigravity: يُرجى الرجوع إلى تعليمات الإعداد لتفعيل حزمة الدمج مع Firebase. إذا كنت تستخدم واجهة سطر الأوامر، يمكنك تفعيل المهارات من خلال تنفيذ الأمر التالي:

      npx skills add firebase/agent-skills --agent=antigravity

    • وكلاء ترميز آخرون مستندون إلى الذكاء الاصطناعي: اتّبِع التعليمات المتعلّقة بمهارات الوكيل وخادم MCP.

  2. ابدأ تشغيل مساعد الذكاء الاصطناعي (على سبيل المثال، شغِّل agy في نافذة الأوامر لواجهة سطر الأوامر، أو افتح تطبيق سطح المكتب).

  3. من جذر مشروعك، اطلب من الوكيل إنشاء Security Rules إما Cloud Firestore أو Cloud Storage استنادًا إلى طريقة تفاعل وكيل الترميز المستنِد إلى الذكاء الاصطناعي مع طلبات MCP:

    • بالنسبة إلى وكلاء الترميز الذين يستخدمون اللغة الطبيعية (مثل Antigravity)، قدِّم الطلب إلى الوكيل باستخدام اللغة الطبيعية.

      • إنشاء Security Rules لـ Cloud Firestore:

        Generate Firestore security rules for this project, then run the unit tests.

        في الدليل الرئيسي، ينشئ الوكيل ملف firestore.rules ودليل security_rules_test_firestore جديدًا يحتوي على مشروع Node.js يتضمّن اختبارات الوحدات لـ Security Rules الذي تم إنشاؤه.

      • إنشاء Security Rules لـ Cloud Storage for Firebase:

        Generate Cloud Storage security rules for this project, then run the unit tests.

        في الدليل الرئيسي، ينشئ الوكيل ملف storage.rules ودليل security_rules_test_storage جديدًا يحتوي على مشروع Node.js يتضمّن اختبارات الوحدات لـ Security Rules الذي تم إنشاؤه.

    • بالنسبة إلى وكلاء الترميز الذين يتيحون استخدام الأوامر التي تبدأ بشرطة مائلة (مثل Claude Code)، استخدِم الأوامر التالية.

      • إنشاء Security Rules لـ Cloud Firestore:

        /firestore:generate_security_rules

      • إنشاء Security Rules لـ Cloud Storage for Firebase:

        /storage:generate_security_rules

    • بالنسبة إلى وكلاء الترميز الذين لا يتيحون دمج طلبات MCP، يمكنك نسخ نموذج الطلب الأولي من مستودع firebase-tools ولصقه في محادثة الوكيل.

الخطوة 2: مراجعة نتائج التحقّق من صحة Security Rules ونتائج الاختبار

  1. تأكَّد من أنّ وكيل الترميز المستند إلى الذكاء الاصطناعي ينفّذ ما يلي. من المفترض أن يظهر لك ملخّص من إنشاء الذكاء الاصطناعي بعد تشغيل الأدوات.

    • التحقّق من صحة البنية: بعد إنشاء Security Rules، يتحقّق وكيل الترميز المستند إلى الذكاء الاصطناعي تلقائيًا من صحة البنية باستخدام الأمر firebase_validate_security_rules من خادم MCP في Firebase.

    • اختبارات الوحدة: بعد التحقّق من صحة البنية، يحاول وكيل الترميز المستند إلى الذكاء الاصطناعي تشغيل اختبارات الوحدة التي تم إنشاؤها باستخدام Firebase Local Emulator Suite.

  2. إذا لم يتم تشغيل الاختبارات تلقائيًا، ابدأ Firebase Local Emulator Suite في نافذة طرفية منفصلة، ثم استخدِم أحد الخيارات التالية لتشغيل الاختبارات:

    • الخيار 1: توجيه مساعدك المستند إلى الذكاء الاصطناعي لإجراء الاختبارات:

      Firebase Emulator Suite is running in a separate terminal. Please execute the tests.

    • الخيار 2: تنفيذ الاختبارات يدويًا باتّباع التعليمات الواردة في ملف README.md في الدليل rules_test أو storage_rules_test

الخطوة 3: نشر Security Rules في مشروع Firebase

بعد الانتهاء من إنشاء Security Rules والحصول على النتيجة المطلوبة، استخدِم أوامر واجهة سطر الأوامر Firebase التالية لنشر Security Rules في مشروع Firebase:

  • Cloud Firestore

    firebase deploy --only firestore:rules

  • Cloud Storage for Firebase

    firebase deploy --only storage