এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

এআই প্রম্পট: ফায়ারবেস সুরক্ষা নিয়ম লিখুন

এই প্রম্পটটি আপনার এআই অ্যাসিস্ট্যান্টকে (যেমন Google Antigravity ) আপনার অ্যাপের জন্য Firebase Security Rules তৈরি ও পরিমার্জন করতে সাহায্য করতে পারে। আপনি এই প্রম্পটটি ব্যবহার করে সাধারণ ব্যবহারের ক্ষেত্রগুলোর জন্য Security Rules খসড়া তৈরি করতে পারেন, যেমন—ব্যবহারকারী-নির্দিষ্ট অ্যাক্সেস প্রদান, ভূমিকা-ভিত্তিক অনুমতি প্রয়োগ এবং ডেটা যাচাই করা।

এই প্রম্পটটি নিম্নলিখিত বিষয়গুলির জন্য Security Rules তৈরি করার উপর আলোকপাত করে:

Cloud Firestore : আপনার অ্যাপের লজিকের উপর ভিত্তি করে কালেকশন এবং ডকুমেন্ট সুরক্ষিত করুন।
Cloud Storage for Firebase : আপনার সংরক্ষিত ফাইলগুলির অ্যাক্সেস অনুমতি যাচাই করুন।

এই প্রম্পটটি ব্যবহার করে আপনি একটি শক্তিশালী নিরাপত্তা ব্যবস্থা শুরু করতে পারেন, কিন্তু প্রোডাকশনে ডেপ্লয় করার আগে আপনার Security Rules সর্বদা পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা উচিত। Security Rules পরীক্ষা করার বিষয়ে আরও তথ্যের জন্য, “Get started with Firebase Security Rules : Test your Security Rules ” পর্যালোচনা করুন।

গুরুত্বপূর্ণ:

আপনার Firebase Security Rules স্বয়ংক্রিয়ভাবে আপডেট হয় না। এই গাইডে বর্ণিত প্রম্পটটি আপনার প্রোজেক্টের বর্তমান অবস্থার উপর ভিত্তি করে Security Rules তৈরি করার জন্য একবার চলে। এটি আপনার অ্যাপ বা ফাইল সিস্টেমকে ক্রমাগত পর্যবেক্ষণ করে না এবং আপনি নতুন ফিচার তৈরি করার সাথে সাথে আপনার Security Rules স্বয়ংক্রিয়ভাবে আপডেট করবে না।

আপনাকে প্রতিবার ম্যানুয়ালি আপনার Security Rules আপডেট করতে হবে:

একটি নতুন ডাটাবেস সংগ্রহ বা পাথ যোগ করুন
আপনার ডেটার কাঠামো বা স্কিমা পরিবর্তন করুন।
আপনার ফাইল সংরক্ষণের কাঠামো পরিবর্তন করুন

আপনার Security Rules আপডেট করতে, আপনাকে হয় প্রম্পটটি পুনরায় চালিয়ে আপনার Security Rules পুনর্নির্মাণ করতে হবে অথবা সেগুলি ম্যানুয়ালি সম্পাদনা করতে হবে।

আপনার Security Rules আপডেট না করে নতুন বৈশিষ্ট্য যোগ করলে নিম্নলিখিত ঝুঁকি তৈরি হতে পারে:

নিরাপত্তাজনিত ত্রুটি : আপনার নতুন ডেটা অরক্ষিত এবং সর্বসাধারণের পঠনযোগ্য/লেখার যোগ্য অবস্থায় থাকতে পারে।
ত্রুটিপূর্ণ বৈশিষ্ট্য : আপনার অ্যাপটি নতুন ডেটা অ্যাক্সেস করতে বাধাগ্রস্ত হতে পারে, যার ফলে এটি ব্যর্থ হচ্ছে।

পূর্বশর্ত

Firebase Security Rules সর্বোত্তম অনুশীলনগুলো সম্পর্কে অবগত হন।
Firebase Security Rules এর জন্য ইউনিট টেস্ট চালাতে এবং Firebase Local Emulator Suite ব্যবহার করতে, Node.js এবং Firebase CLI ইনস্টল করুন। সম্পূর্ণ নির্দেশাবলীর জন্য, “Install, configure, and integrate Firebase Local Emulator Suite দেখুন।
সুপারিশকৃত: যদি আগে থেকে ইনস্টল না করে থাকেন, তাহলে Antigravity ইনস্টল করুন । নিম্নলিখিত নির্দেশাবলীতে Security Rules তৈরি করার জন্য Firebase এজেন্ট স্কিল এবং MCP সার্ভার কীভাবে সক্রিয় ও ব্যবহার করতে হয় তা ব্যাখ্যা করা হয়েছে। আপনি যদি অন্য কোনো AI কোডিং এজেন্ট ব্যবহার করতে চান, firebase-tools রিপোজিটরি থেকে Cloud Firestore বা Cloud Storage for Firebase এর প্রম্পটটি কপি করে আপনার পছন্দের AI কোডিং এজেন্টে পেস্ট করতে পারেন।
ফায়ারবেস এজেন্ট স্কিলস এবং এমসিপি সার্ভার একসাথে কাজ করে Firebase Security Rules তৈরি ও যাচাই করার জন্য প্রম্পট অ্যাক্সেস করে এবং Security Rules -এর টেস্টিং ও ডেপ্লয়মেন্টে সাহায্য করে। এই টুলগুলো ব্যবহার করে Firebase Security Rules তৈরি করার আগে ফায়ারবেস এমসিপি সার্ভার ইনস্টল করুন ।

সীমাবদ্ধতা

আমরা এই অভিজ্ঞতাটিকে ক্রমাগত উন্নত করছি, তাই সীমাবদ্ধতার এই তালিকাটি পরিবর্তিত হতে পারে। হালনাগাদ তথ্যের জন্য নিয়মিত দেখুন।

এই প্রম্পটটি Cloud Firestore এবং Cloud Storage for Firebase জন্য Firebase Security Rules তৈরি করার উদ্দেশ্যে ডিজাইন করা হয়েছে। এটি এখনও Firebase Realtime Database এর জন্য Security Rules তৈরি করতে সক্ষম নয়।
সার্ভার বা অন্য কোনো ব্যাকএন্ড এনভায়রনমেন্ট থেকে আপনার ডাটাবেস বা বাকেট অ্যাক্সেস করার সময়, যেমন Firebase Admin SDK ব্যবহার করার ক্ষেত্রে, Firebase Security Rules কল করা হয় না। আপনি যদি Admin SDK ব্যবহার করেন, তবে আপনার ব্যাকএন্ড কোডে অথরাইজেশন এবং ডেটা ভ্যালিডেশন পরিচালনার দায়িত্ব আপনার।
Firebase কনসোলের মধ্যে থাকা Firebase , এই প্রম্পটটি ব্যবহার করা সত্ত্বেও, Firebase Security Rules তৈরি করতে পারে না। এর পরিবর্তে, এমন একটি বিকল্প এআই অ্যাসিস্ট্যান্ট ব্যবহার করুন যার আপনার কোডবেসে অ্যাক্সেস আছে, যেমন Antigravity (যা এই পৃষ্ঠায় বর্ণনা করা হয়েছে)।

প্রম্পটটি ব্যবহার করুন

আপনার Security Rules এবং টেস্ট তৈরি করার জন্য, একটি সামঞ্জস্যপূর্ণ এআই অ্যাসিস্ট্যান্ট (যেমন Antigravity )-এর সাথে ফায়ারবেস এমসিপি সার্ভার এবং ফায়ারবেস এজেন্ট স্কিল ব্যবহার করার সময় এই সুবিধাটি পাওয়া যায়। এই টুলগুলো আপনার সোর্স কোড বিশ্লেষণ করে Cloud Firestore এবং Cloud Storage জন্য ডেটা স্কিমা এবং অ্যাক্সেস প্যাটার্ন শনাক্ত করতে সাহায্য করে। এগুলো ‘লিস্ট প্রিভিলেজ’ নীতির উপর ভিত্তি করে Security Rules তৈরি করার জন্য ডিজাইন করা হয়েছে এবং পুনরাবৃত্তিমূলক "অ্যাটাক" সিমুলেশনের মাধ্যমে দুর্বলতা উন্মোচন করার চেষ্টা করে। চূড়ান্ত যাচাইকরণে সহায়তা করার জন্য, এগুলো @firebase/rules-unit-testing ব্যবহার করে একটি প্রাথমিক ইউনিট টেস্ট স্যুট প্রদান করে, যা আপনাকে Firebase Local Emulator Suite ব্যবহার করে স্থানীয়ভাবে আপনার সিকিউরিটি লজিক যাচাই করার সুযোগ দেয়।

এই সরঞ্জামগুলি ব্যবহার করার জন্য তিনটি ধাপ অনুসরণ করতে হয়, যা এই বিভাগে বর্ণনা করা হয়েছে:

আপনার Security Rules ও পরীক্ষাগুলো তৈরি করুন ।
Security Rules যাচাইকরণ এবং পরীক্ষার ফলাফল পর্যালোচনা করুন ।
আপনার ফায়ারবেস প্রজেক্টে Security Rules প্রয়োগ করুন ।

গুরুত্বপূর্ণ:

আপনার অ্যাপে জেনারেটিভ এআই ব্যবহার করার সময় নিম্নলিখিত বিষয়গুলো মনে রাখবেন:

জেনারেটিভ এআই ভুল করতে পারে। প্রোডাকশনে স্থাপন করার আগে সর্বদা এর পরিবর্তন বা আউটপুট যাচাই করে নিন।
আপনার কোডের স্ন্যাপশট ঘন ঘন কমিট করুন, বিশেষ করে আপনার অ্যাপে বড় ধরনের পরিবর্তন আনার আগে।
এই এআই-সহায়তাযুক্ত পদ্ধতিটি নিজ দায়িত্বে ব্যবহার করুন। এআই দ্বারা তৈরি Security Rules -এর কোনো নিরাপত্তা দুর্বলতার জন্য গুগল এবং ফায়ারবেস দায়ী নয়। প্রোডাকশনে স্থাপন করার আগে তৈরি হওয়া Security Rules পর্যালোচনা ও পরীক্ষা করা আপনার দায়িত্ব।

ধাপ ১ : Security Rules এবং পরীক্ষা তৈরি করুন

টুলগুলো সেট আপ করুন এবং চালান:

ফায়ারবেস এজেন্ট স্কিলগুলো সক্রিয় করুন:
- Google Antigravity : ফায়ারবেস ইন্টিগ্রেশন বান্ডেলটি সক্রিয় করতে সেটআপ নির্দেশাবলী দেখুন। আপনি যদি CLI ব্যবহার করেন, তাহলে নিম্নলিখিত কমান্ডটি চালিয়ে স্কিলগুলো সক্রিয় করতে পারেন:
```
npx skills add firebase/agent-skills --agent=antigravity
```
- অন্যান্য এআই কোডিং এজেন্ট : এজেন্টের দক্ষতা এবং এমসিপি সার্ভারের জন্য নির্দেশাবলী অনুসরণ করুন।
আপনার এআই অ্যাসিস্ট্যান্ট চালু করুন (উদাহরণস্বরূপ, CLI-এর জন্য আপনার টার্মিনালে agy রান করুন, অথবা ডেস্কটপ অ্যাপ্লিকেশনটি খুলুন)।
দ্রষ্টব্য: Security Rules তৈরি করার আগে, নিশ্চিত করুন যে আপনি Firebase MCP সার্ভারের সাথে সংযুক্ত আছেন।
আপনার প্রোজেক্টের রুট থেকে, আপনার এআই কোডিং এজেন্ট এমসিপি প্রম্পটগুলোর সাথে যেভাবে ইন্টারঅ্যাক্ট করে, তার উপর ভিত্তি করে Cloud Firestore অথবা Cloud Storage জন্য Security Rules তৈরি করতে এজেন্টকে বলুন:
- যেসব কোডিং এজেন্ট স্বাভাবিক ভাষা ব্যবহার করে (যেমন Antigravity ) , তাদেরকে স্বাভাবিক ভাষাতেই নির্দেশ দিন।
  - Cloud Firestore জন্য Security Rules তৈরি করুন:
```
Generate Firestore security rules for this project, then run the unit tests.
```
    প্যারেন্ট ডিরেক্টরিতে, এজেন্ট একটি firestore.rules ফাইল এবং একটি নতুন security_rules_test_firestore ডিরেক্টরি তৈরি করে, যেটিতে তৈরি হওয়া Security Rules জন্য ইউনিট টেস্টসহ একটি Node.js প্রজেক্ট থাকে।
  - Cloud Storage for Firebase জন্য Security Rules তৈরি করুন:
```
Generate Cloud Storage security rules for this project, then run the unit tests.
```
    প্যারেন্ট ডিরেক্টরিতে, এজেন্ট একটি storage.rules ফাইল এবং একটি নতুন security_rules_test_storage ডিরেক্টরি তৈরি করে, যেটিতে জেনারেট করা Security Rules জন্য ইউনিট টেস্টসহ একটি Node.js প্রজেক্ট থাকে।
- যেসব কোডিং এজেন্ট স্ল্যাশ কমান্ড সমর্থন করে (যেমন ক্লড কোড), সেগুলোর জন্য নিম্নলিখিত কমান্ডগুলো ব্যবহার করুন।
  - Cloud Firestore জন্য Security Rules তৈরি করুন:
```
/firestore:generate_security_rules
```
  - Cloud Storage for Firebase জন্য Security Rules তৈরি করুন:
```
/storage:generate_security_rules
```
- যেসব কোডিং এজেন্ট MCP প্রম্পট ইন্টিগ্রেশন সমর্থন করে না, তাদের ক্ষেত্রে আপনি firebase-tools রিপোজিটরি থেকে র' প্রম্পট টেমপ্লেটটি কপি করে এজেন্টের চ্যাটে পেস্ট করতে পারেন।
  - Cloud Firestore জন্য Security Rules তৈরি করুন : Cloud Firestore থেকে প্রম্পটটি কপি করুন।
  - Cloud Storage for Firebase জন্য Security Rules তৈরি করুন : Cloud Storage for Firebase থেকে প্রম্পটটি কপি করুন।

ধাপ ২ : Security Rules যাচাইকরণ এবং পরীক্ষার ফলাফল পর্যালোচনা করুন।

আপনার এআই কোডিং এজেন্ট যেন নিম্নলিখিত কাজগুলো সম্পন্ন করে, তা নিশ্চিত করুন। টুলগুলো চলার পর আপনি একটি তৈরি করা সারসংক্ষেপ পাবেন।
- সিনট্যাক্স যাচাইকরণ : Security Rules তৈরি করার পর, আপনার এআই কোডিং এজেন্ট ফায়ারবেস এমসিপি সার্ভার থেকে firebase_validate_security_rules কমান্ড ব্যবহার করে স্বয়ংক্রিয়ভাবে সিনট্যাক্স যাচাই করে।
- ইউনিট টেস্ট : সিনট্যাক্স যাচাই করার পর, আপনার এআই কোডিং এজেন্ট Firebase Local Emulator Suite ব্যবহার করে তৈরি করা ইউনিট টেস্টগুলো চালানোর চেষ্টা করে।
যদি টেস্টগুলো স্বয়ংক্রিয়ভাবে চালু না হয়, তাহলে একটি আলাদা টার্মিনালে Firebase Local Emulator Suite চালু করুন , তারপর টেস্টগুলো চালানোর জন্য নিচের অপশনগুলোর মধ্যে যেকোনো একটি ব্যবহার করুন:
- বিকল্প ১: আপনার এআই সহকারীকে পরীক্ষা চালানোর নির্দেশ দিন:
```
Firebase Emulator Suite is running in a separate terminal. Please execute the tests.
```
- বিকল্প ২: rules_test অথবা storage_rules_test ডিরেক্টরিতে থাকা README.md ফাইলের নির্দেশাবলী অনুসরণ করে ম্যানুয়ালি টেস্টগুলো চালান।

ধাপ ৩ : আপনার ফায়ারবেস প্রকল্পে Security Rules প্রয়োগ করুন।

আপনার তৈরি করা Security Rules এর ফলাফলে সন্তুষ্ট হলে, আপনার ফায়ারবেস প্রজেক্টে Security Rules ডিপ্লয় করতে নিম্নলিখিত Firebase CLI কমান্ডগুলো ব্যবহার করুন:

Cloud Firestore
```
firebase deploy --only firestore:rules
```
Cloud Storage for Firebase
```
firebase deploy --only storage
```