Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Prompt AI: scrivi regole di sicurezza Firebase

Questo prompt può aiutare l'assistente AI (come Google Antigravity) a generare e perfezionare Firebase Security Rules per la tua app. Puoi utilizzare il prompt per creare Security Rules per casi d'uso comuni, come la concessione dell'accesso specifico per utente, l'implementazione di autorizzazioni basate sui ruoli e la convalida dei dati.

Questo prompt si concentra sulla generazione di Security Rules per:

Cloud Firestore: proteggi raccolte e documenti in base alla logica della tua app.
Cloud Storage for Firebase: convalida le autorizzazioni di accesso per i file archiviati.

L'utilizzo di questo prompt può aiutarti a iniziare con una solida strategia di sicurezza, ma devi sempre testare attentamente Security Rules prima di eseguirne il deployment in produzione. Per ulteriori informazioni sul test di Security Rules, consulta Inizia a utilizzare Firebase Security Rules: testa Security Rules.

Importante:

I tuoi Firebase Security Rules non vengono aggiornati automaticamente. Il prompt descritto in questa guida viene eseguito una sola volta per creare i tuoi Security Rules in base allo stato attuale del progetto. Non monitora continuamente l'app o il file system e non aggiorna automaticamente Security Rules man mano che sviluppi nuove funzionalità.

Devi aggiornare manualmente il tuo Security Rules ogni volta che:

Aggiungi una nuova raccolta o un nuovo percorso del database
Modifichi la struttura o lo schema dei dati
Modifichi la struttura di archiviazione dei file

Per aggiornare le Security Rules, devi eseguire di nuovo il prompt per ricompilare le Security Rules o modificarle manualmente.

Se aggiungi nuove funzionalità senza aggiornare le Security Rules, rischi di creare:

Lacune di sicurezza: i nuovi dati potrebbero non essere protetti e leggibili/scrivibili pubblicamente.
Funzionalità non funzionanti: l'app potrebbe non essere in grado di accedere ai nuovi dati, causando un errore.

Prerequisiti

Acquisisci familiarità con Firebase Security Rules le best practice.
Per eseguire test delle unità per Firebase Security Rules e utilizzare Firebase Local Emulator Suite, installa Node.js e la Firebase CLI. Per istruzioni complete, consulta Installare, configurare e integrare Firebase Local Emulator Suite.
Consigliato: se non l'hai già fatto, installa Antigravity. Le istruzioni seguenti spiegano come abilitare e utilizzare le competenze dell'agente Firebase e il server MCP per generare Security Rules. Se preferisci utilizzare un altro agente di programmazione AI, puoi copiare e incollare il prompt per Cloud Firestore o Cloud Storage for Firebase dal repository firebase-tools nell'agente di programmazione AI scelto.
Le competenze dell'agente Firebase e il server MCP funzionano insieme per accedere ai prompt che generano e convalidano Firebase Security Rules, e aiutano a testare e eseguire il deployment di Security Rules. Installa il server MCP Firebase prima di utilizzare questi strumenti per generare Firebase Security Rules.

Limitazioni

Stiamo lavorando attivamente per migliorare questa esperienza, quindi questo elenco di limitazioni potrebbe cambiare. Controlla spesso per gli aggiornamenti.

Il prompt è progettato per generare Firebase Security Rules per Cloud Firestore e Cloud Storage for Firebase. Non è ancora in grado di generare Security Rules per Firebase Realtime Database.
Firebase Security Rules non vengono chiamate quando si accede al database o al bucket da un server o da un altro ambiente di backend, ad esempio quando si utilizza Firebase Admin SDK. Se utilizzi Admin SDK, è tua responsabilità gestire l'autorizzazione e la convalida dei dati nel codice di backend.
Gemini in Firebase all'interno della console Firebase non è in grado di generare Firebase Security Rules, anche quando si utilizza questo prompt. Utilizza invece un assistente AI alternativo che abbia accesso alla tua codebase, come Antigravity (descritto in questa pagina).

Utilizza il prompt

Questa funzionalità è disponibile quando utilizzi il server MCP Firebase e le competenze dell'agente Firebase con un assistente AI compatibile (come Antigravity) per generare i tuoi Security Rules e i test. Questi strumenti analizzano il codice sorgente per aiutarti a identificare gli schemi dei dati e i pattern di accesso per Cloud Firestore e Cloud Storage. Sono progettati per creare Security Rules basate sul principio del privilegio minimo e tentare di scoprire vulnerabilità tramite simulazioni di "attacco" iterative. Per facilitare la verifica finale, forniscono una suite di test delle unità iniziale utilizzando @firebase/rules-unit-testing, che ti consente di verificare la logica di sicurezza localmente utilizzando Firebase Local Emulator Suite.

L'utilizzo di questi strumenti richiede tre passaggi descritti in questa sezione:

Genera le Security Rules e i test.
Esamina la convalida e i risultati dei test Security Rules.
Esegui il deployment di Security Rules nel tuo progetto Firebase.

Passaggio 1: genera Security Rules e test

Configura ed esegui gli strumenti:

Abilita le competenze dell'agente Firebase:
- Google Antigravity: consulta le istruzioni di configurazione per abilitare il bundle di integrazione di Firebase. Se utilizzi la CLI, puoi abilitare le competenze eseguendo:
```
npx skills add firebase/agent-skills --agent=antigravity
```
- Altri agenti di programmazione AI: segui le istruzioni per le competenze dell'agente e il server MCP.
Avvia l'assistente AI (ad esempio, esegui agy nel terminale per la CLI o apri l'applicazione desktop).

Nota: prima di generare Security Rules, assicurati di essere connesso a Firebase MCP server.
Dalla radice del progetto, chiedi all'agente di generare Security Rules per Cloud Firestore o Cloud Storage in base alla modalità di interazione dell'agente di programmazione AI con i prompt MCP:
- Per gli agenti di programmazione che utilizzano il linguaggio naturale (come Antigravity), richiedi all'agente di utilizzare il linguaggio naturale.
  - Genera Security Rules per Cloud Firestore:
```
Generate Firestore security rules for this project, then run the unit tests.
```
    Nella directory principale, l'agente crea un file firestore.rules e una nuova directory security_rules_test_firestore che contiene un progetto Node.js con test delle unità per le Security Rules generate.
  - Genera Security Rules per Cloud Storage for Firebase:
```
Generate Cloud Storage security rules for this project, then run the unit tests.
```
    Nella directory principale, l'agente crea un file storage.rules e una nuova directory security_rules_test_storage che contiene un progetto Node.js con test delle unità per le Security Rules generate.
- Per gli agenti di programmazione che supportano i comandi con barra (come Claude Code), utilizza i seguenti comandi.
  - Genera Security Rules per Cloud Firestore:
```
/firestore:generate_security_rules
```
  - Genera Security Rules per Cloud Storage for Firebase:
```
/storage:generate_security_rules
```
- Per gli agenti di programmazione che non supportano l'integrazione dei prompt MCP, puoi copiare il modello di prompt non elaborato dal repository firebase-tools e incollarlo nella chat dell'agente.
  - Genera Security Rules per Cloud Firestore: copia il prompt da Cloud Firestore.
  - Genera Security Rules per Cloud Storage for Firebase: copia il prompt da Cloud Storage for Firebase.

Passaggio 2: esamina i risultati di convalida e test Security Rules

Assicurati che l'agente di programmazione AI esegua le seguenti operazioni. Dopo l'esecuzione degli strumenti, dovresti ricevere un riepilogo generato.
- Convalida della sintassi: dopo aver generato Security Rules, l'agente di programmazione AI convalida automaticamente la sintassi utilizzando il firebase_validate_security_rules comando dal server MCP Firebase.
- Test delle unità: dopo aver convalidato la sintassi, l'agente di programmazione AI tenta di eseguire i test delle unità generati utilizzando Firebase Local Emulator Suite.
Se i test non vengono eseguiti automaticamente, avvia Firebase Local Emulator Suite in un terminale separato, quindi utilizza una delle seguenti opzioni per eseguire i test:
- Opzione 1: chiedi all'assistente AI di eseguire i test:
```
Firebase Emulator Suite is running in a separate terminal. Please execute the tests.
```
- Opzione 2: esegui i test manualmente seguendo le istruzioni nel README.md file nella rules_test o storage_rules_test directory.

Passaggio 3: esegui il deployment di Security Rules nel tuo progetto Firebase

Quando sei soddisfatto del risultato delle regole di sicurezza generate, utilizza i seguenti comandi di CLI per eseguire il deployment delle regole di sicurezza nel tuo progetto Firebase:Security RulesSecurity RulesFirebase

Cloud Firestore
```
firebase deploy --only firestore:rules
```
Cloud Storage for Firebase
```
firebase deploy --only storage
```