Эта страница переведена с помощью Cloud Translation API.

Задание от ИИ: Напишите правила безопасности Firebase

Этот запрос поможет вашему ИИ-помощнику (например, Google Antigravity ) генерировать и уточнять Firebase Security Rules для вашего приложения. Вы можете использовать этот запрос для составления Security Rules для распространенных сценариев использования, таких как предоставление доступа конкретным пользователям, реализация разрешений на основе ролей и проверка данных.

Данный запрос посвящен созданию Security Rules для:

Cloud Firestore : Защищайте коллекции и документы в соответствии с логикой вашего приложения.
Cloud Storage for Firebase : проверка прав доступа к хранящимся файлам.

Использование этой подсказки поможет вам начать работу с надежной системой безопасности, но перед развертыванием в производственной среде всегда следует тщательно тестировать Security Rules . Для получения дополнительной информации о тестировании Security Rules ознакомьтесь с разделом «Начало работы с Firebase Security Rules : тестирование Security Rules .

Важный:

Firebase Security Rules не обновляются автоматически. Описанный в этом руководстве запрос выполняется один раз для создания Security Rules на основе текущего состояния вашего проекта. Он не осуществляет постоянный мониторинг вашего приложения или файловой системы и не будет автоматически обновлять Security Rules по мере разработки новых функций.

Вам необходимо вручную обновлять Security Rules каждый раз, когда вы:

Добавьте новую коллекцию или путь к базе данных.
Измените структуру или схему ваших данных.
Измените структуру хранения файлов.

Для обновления Security Rules необходимо либо повторно запустить запрос на перестроение Security Rules , либо отредактировать их вручную.

Если вы добавляете новые функции, не обновляя Security Rules , вы рискуете создать:

Уязвимости в системе безопасности : Ваши новые данные могут остаться незащищенными и быть доступны для чтения/записи в открытом доступе.
Неработающие функции : Возможно, вашему приложению заблокирован доступ к новым данным, что приводит к сбою.

Предварительные требования

Ознакомьтесь с рекомендациями по использованию Firebase Security Rules .
Для запуска модульных тестов Firebase Security Rules и использования Firebase Local Emulator Suite установите Node.js и Firebase CLI . Полные инструкции см. в Firebase Local Emulator Suite .
Рекомендуется: Если вы еще этого не сделали, установите Antigravity . Следующие инструкции объясняют, как включить и использовать навыки агента Firebase и сервер MCP для генерации Security Rules . Если вы предпочитаете использовать другой агент для программирования с использованием ИИ, вы можете скопировать и вставить приглашение для Cloud Firestore или Cloud Storage for Firebase из репозитория firebase-tools в выбранный вами агент для программирования с использованием ИИ.
Навыки агента Firebase и сервер MCP работают вместе, обеспечивая доступ к запросам, которые генерируют и проверяют Firebase Security Rules , а также помогают в тестировании и развертывании Security Rules . Перед использованием этих инструментов для генерации Firebase Security Rules необходимо установить сервер Firebase MCP .

Ограничения

Мы активно работаем над улучшением этого сервиса, поэтому этот список ограничений может измениться. Регулярно проверяйте обновления.

Данная команда предназначена для генерации Firebase Security Rules для Cloud Firestore и Cloud Storage for Firebase . Она пока не способна генерировать Security Rules для Firebase Realtime Database .
Firebase Security Rules не вызываются при доступе к вашей базе данных или хранилищу с сервера или из другой серверной среды, например, при использовании Firebase Admin SDK . Если вы используете Admin SDK , вы сами отвечаете за управление авторизацией и проверкой данных в своем серверном коде.
Gemini в Firebase работающий в консоли Firebase не может генерировать Firebase Security Rules , даже при использовании этого запроса. Вместо этого используйте альтернативного ИИ-помощника, имеющего доступ к вашему коду, например Antigravity (описание которого приведено на этой странице).

Воспользуйтесь подсказкой

Эта возможность доступна при использовании навыков сервера Firebase MCP и агента Firebase с совместимым ИИ-помощником (например, Antigravity ) для генерации Security Rules и тестов. Эти инструменты анализируют исходный код, помогая выявлять схемы данных и шаблоны доступа для Cloud Firestore и Cloud Storage . Они предназначены для составления Security Rules на основе принципа минимальных привилегий и пытаются выявить уязвимости с помощью итеративных симуляций «атак». Для облегчения окончательной проверки они предоставляют начальный набор модульных тестов с использованием @firebase/rules-unit-testing , что позволяет проверить вашу логику безопасности локально с помощью Firebase Local Emulator Suite .

Использование этих инструментов включает три шага, описанные в этом разделе:

Создайте свои Security Rules и тесты .
Проверьте результаты проверки и тестирования Security Rules .
Внедрите Security Rules в свой проект Firebase .

Важный:

При использовании генеративного ИИ в вашем приложении следует учитывать следующее:

Генеративный ИИ может совершать ошибки. Всегда проверяйте его изменения или результат перед развертыванием в производственной среде.
Регулярно создавайте снимки состояния вашего кода, особенно перед внесением существенных изменений в приложение.
Используйте этот подход с помощью ИИ на свой страх и риск. Google и Firebase не несут ответственности за какие-либо уязвимости безопасности в Security Rules , сгенерированных ИИ. Вы несете ответственность за проверку и тестирование сгенерированных Security Rules перед их развертыванием в производственной среде.

Шаг 1 : Создание Security Rules и тестов.

Настройте и запустите инструменты:

Включите навыки агента Firebase:
- Google Antigravity : Чтобы включить интеграцию с Firebase, обратитесь к инструкциям по настройке . Если вы используете CLI, вы можете включить необходимые навыки, выполнив команду:
```
npx skills add firebase/agent-skills --agent=antigravity
```
- Другие агенты ИИ-программирования : следуйте инструкциям по настройке навыков агента и работе с сервером MCP .
Запустите своего ИИ-помощника (например, выполните agy в терминале для командной строки или откройте настольное приложение).
Примечание: Перед созданием Security Rules убедитесь, что вы подключены к серверу Firebase MCP .
В корневой директории вашего проекта попросите агента сгенерировать Security Rules для Cloud Firestore или Cloud Storage на основе того, как ваш агент ИИ-программирования взаимодействует с подсказками MCP:
- Для агентов, использующих естественный язык (например, Antigravity ) , задавайте агенту вопросы на естественном языке.
  - Создание Security Rules для Cloud Firestore :
```
Generate Firestore security rules for this project, then run the unit tests.
```
    В родительском каталоге агент создает файл firestore.rules и новый каталог security_rules_test_firestore , содержащий проект Node.js с модульными тестами для сгенерированных Security Rules .
  - Создание Security Rules для Cloud Storage for Firebase :
```
Generate Cloud Storage security rules for this project, then run the unit tests.
```
    В родительском каталоге агент создает файл storage.rules и новый каталог security_rules_test_storage , содержащий проект Node.js с модульными тестами для сгенерированных Security Rules .
- Для программистов, поддерживающих команды со слэшем (например, Claude Code) , используйте следующие команды.
  - Создание Security Rules для Cloud Firestore :
```
/firestore:generate_security_rules
```
  - Создание Security Rules для Cloud Storage for Firebase :
```
/storage:generate_security_rules
```
- Для агентов по программированию, которые не поддерживают интеграцию с подсказками MCP , вы можете скопировать шаблон подсказки из репозитория firebase-tools и вставить его в чат агента.
  - Создание Security Rules для Cloud Firestore : скопируйте подсказку из Cloud Firestore .
  - Создание Security Rules для Cloud Storage for Firebase : скопируйте подсказку из Cloud Storage for Firebase .

Шаг 2 : Проверка результатов проверки и тестирования Security Rules

Убедитесь, что ваш агент ИИ выполнил следующие действия. После запуска инструментов вы должны получить сгенерированное резюме.
- Проверка синтаксиса : После генерации Security Rules ваш агент ИИ автоматически проверяет синтаксис, используя команду firebase_validate_security_rules с сервера Firebase MCP.
- Модульные тесты : После проверки синтаксиса ваш агент ИИ-кодирования пытается запустить сгенерированные модульные тесты, используя Firebase Local Emulator Suite .
Если тесты не запускаются автоматически, запустите Firebase Local Emulator Suite в отдельном терминале , а затем используйте один из следующих вариантов для запуска тестов:
- Вариант 1: Дайте указание своему ИИ-помощнику запустить тесты:
```
Firebase Emulator Suite is running in a separate terminal. Please execute the tests.
```
- Вариант 2: Запустите тесты вручную, следуя инструкциям в файле README.md , расположенном в каталоге rules_test или storage_rules_test .

Шаг 3 : Разверните Security Rules в вашем проекте Firebase.

Когда вы будете удовлетворены результатом создания Security Rules , используйте следующие команды Firebase CLI для развертывания Security Rules в вашем проекте Firebase:

Cloud Firestore
```
firebase deploy --only firestore:rules
```
Cloud Storage for Firebase
```
firebase deploy --only storage
```