এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

এআই প্রম্পট: ফায়ারবেস সুরক্ষা নিয়ম লিখুন

এই প্রম্পটটি আপনার AI সহকারী, যেমন Gemini CLI , কে আপনার অ্যাপের জন্য Firebase Security Rules তৈরি এবং পরিমার্জন করতে সাহায্য করতে পারে। আপনি সাধারণ ব্যবহারের ক্ষেত্রে, যেমন ব্যবহারকারী-নির্দিষ্ট অ্যাক্সেস প্রদান, ভূমিকা-ভিত্তিক অনুমতি বাস্তবায়ন এবং ডেটা যাচাইকরণের জন্য Rules খসড়া করতে প্রম্পটটি ব্যবহার করতে পারেন।

এই প্রম্পটটি নিম্নলিখিত বিষয়গুলির জন্য Rules তৈরির উপর দৃষ্টি নিবদ্ধ করে:

Cloud Firestore : আপনার অ্যাপের যুক্তির উপর ভিত্তি করে সংগ্রহ এবং নথি সুরক্ষিত করুন।
Cloud Storage for Firebase : আপনার সঞ্চিত ফাইলগুলির অ্যাক্সেস অনুমতি যাচাই করুন।

এই প্রম্পটটি ব্যবহার করলে আপনি একটি শক্তিশালী নিরাপত্তা ভঙ্গিতে শুরু করতে পারবেন, তবে প্রোডাকশনে মোতায়েনের আগে আপনার Rules সর্বদা পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা উচিত। পরীক্ষার Rules সম্পর্কে আরও তথ্যের জন্য, Firebase Security Rules শুরু করুন: আপনার নিয়মগুলি পরীক্ষা করুন" পর্যালোচনা করুন।

গুরুত্বপূর্ণ:

আপনার Firebase Security Rules স্বয়ংক্রিয়ভাবে আপডেট হয় না। এই নির্দেশিকায় বর্ণিত Gemini CLI এক্সটেনশনটি আপনার প্রকল্পের বর্তমান অবস্থার উপর ভিত্তি করে আপনার Rules তৈরি করতে একবার চলে। এটি আপনার অ্যাপ বা ফাইল সিস্টেমকে ক্রমাগত পর্যবেক্ষণ করে না। নতুন বৈশিষ্ট্যগুলি বিকাশ করার সাথে সাথে এটি আপনার নিয়ম ফাইলটি স্বয়ংক্রিয়ভাবে আপডেট করবে না।

আপনাকে প্রতিবার যখনই নিম্নলিখিতগুলি করবেন তখন অবশ্যই আপনার Rules ম্যানুয়ালি আপডেট করতে হবে:

একটি নতুন ডাটাবেস সংগ্রহ বা পথ যোগ করুন
আপনার ডেটার গঠন বা স্কিমা পরিবর্তন করুন
আপনার ফাইল স্টোরেজ কাঠামো পরিবর্তন করুন

আপনার Rules আপডেট করার জন্য, আপনাকে হয় আপনার Rules পুনর্নির্মাণের জন্য প্রম্পটটি পুনরায় চালাতে হবে অথবা ম্যানুয়ালি সম্পাদনা করতে হবে।

আপনার Rules আপডেট না করে যদি আপনি নতুন বৈশিষ্ট্য যোগ করেন, তাহলে আপনি তৈরি করার ঝুঁকিতে থাকবেন:

নিরাপত্তার ফাঁক : আপনার নতুন তথ্য অসুরক্ষিত থাকতে পারে এবং সর্বজনীনভাবে পাঠযোগ্য/লেখার যোগ্য হতে পারে।
ভাঙা বৈশিষ্ট্য : আপনার অ্যাপটি নতুন ডেটা অ্যাক্সেস করতে বাধাপ্রাপ্ত হতে পারে, যার ফলে এটি ব্যর্থ হতে পারে।

পূর্বশর্ত

নিরাপত্তা বিধির সর্বোত্তম অনুশীলনের সাথে নিজেকে পরিচিত করুন।
Firebase Security Rules এর জন্য ইউনিট পরীক্ষা চালানোর জন্য এবং Firebase Local Emulator Suite ব্যবহার করার জন্য, Node.js এবং Firebase CLI ইনস্টল করুন। সম্পূর্ণ নির্দেশাবলীর জন্য, Install, configure and integrate Local Emulator Suite দেখুন।
প্রস্তাবিত: যদি আপনি ইতিমধ্যেই Gemini CLI ইনস্টল না করে থাকেন, তাহলে নিম্নলিখিত নির্দেশাবলীতে Rules তৈরি করার জন্য একটি Gemini CLI এক্সটেনশন ইনস্টল এবং ব্যবহার করার পদ্ধতি ব্যাখ্যা করা হয়েছে; আপনি যদি অন্য AI সহকারী ব্যবহার করতে চান, তাহলে আপনি সংগ্রহস্থল থেকে প্রম্পটটি কপি করে আপনার পছন্দের AI সহকারীতে পেস্ট করতে পারেন।
এই Gemini CLI এক্সটেনশনটি ফায়ারবেস এমসিপি সার্ভার ব্যবহার করে এটি তৈরি করা Firebase Security Rules যাচাই করে। আপনার Rules সহজ পরীক্ষা এবং স্থাপনার জন্যও এমসিপি সার্ভার ব্যবহার করা যেতে পারে। Firebase Security Rules তৈরি করতে এক্সটেনশন ব্যবহার করার আগে ফায়ারবেস এমসিপি সার্ভার ইনস্টল করুন ।

সীমাবদ্ধতা

আমরা সক্রিয়ভাবে এই অভিজ্ঞতা উন্নত করছি, তাই সীমাবদ্ধতার এই তালিকাটি পরিবর্তিত হতে পারে। আপডেটের জন্য প্রায়শই ফিরে আসুন।

Firebase এর Gemini Firebase Security Rules তৈরি করতে অক্ষম। Gemini CLI এর মতো একটি বিকল্প AI সহকারী ব্যবহার করুন।
এই প্রম্পটটি Cloud Firestore জন্য Firebase Security Rules এবং Cloud Storage for Firebase তৈরি করার জন্য ডিজাইন করা হয়েছে। এটি এখনও Firebase Realtime Database জন্য Rules তৈরি করতে সক্ষম নয়।
সার্ভার বা অন্যান্য ব্যাকএন্ড পরিবেশ থেকে আপনার ডাটাবেস বা বাকেট অ্যাক্সেস করার সময়, যেমন Firebase Admin SDK ব্যবহার করার সময়, Firebase Security Rules বলা হয় না। আপনি যদি Admin SDK ব্যবহার করেন, তাহলে আপনার ব্যাকএন্ড কোডে অনুমোদন এবং ডেটা যাচাইকরণ পরিচালনা করার জন্য আপনি দায়ী।

প্রম্পটটি ব্যবহার করুন

গুরুত্বপূর্ণ:

আপনার অ্যাপের সাথে জেনারেটিভ এআই ব্যবহার করার সময় নিম্নলিখিত বিষয়গুলি মনে রাখবেন:

জেনারেটিভ এআই ভুল করতে পারে। উৎপাদনে স্থাপনের আগে সর্বদা এর পরিবর্তন বা আউটপুট পরীক্ষা করে নিন।
আপনার কোডের স্ন্যাপশটগুলি ঘন ঘন কমিট করুন, বিশেষ করে আপনার অ্যাপে বড় পরিবর্তন করার আগে।
এই AI-সহায়তাপ্রাপ্ত পদ্ধতিটি আপনার নিজের ঝুঁকিতে ব্যবহার করুন। AI-উত্পাদিত Rules কোনও নিরাপত্তা দুর্বলতার জন্য Google এবং Firebase দায়ী নয়। উৎপাদনে স্থাপন করার আগে তৈরি Rules পর্যালোচনা এবং পরীক্ষা করা আপনার দায়িত্ব।

আপনার নিয়ম এবং পরীক্ষা তৈরি করতে Firebase Security Rules জন্য পরীক্ষামূলক Gemini CLI এক্সটেনশন ব্যবহার করুন।
এই এক্সটেনশনটি আপনার সোর্স কোড বিশ্লেষণ করে Cloud Firestore এবং Cloud Storage জন্য ডেটা স্কিমা এবং অ্যাক্সেস প্যাটার্ন সনাক্ত করতে সাহায্য করে। এটি ন্যূনতম সুবিধার নীতির উপর ভিত্তি করে Rules খসড়া করার জন্য ডিজাইন করা হয়েছে এবং পুনরাবৃত্তিমূলক "আক্রমণ" সিমুলেশনের মাধ্যমে দুর্বলতাগুলি উন্মোচন করার চেষ্টা করে। চূড়ান্ত যাচাইকরণে সহায়তা করার জন্য, এটি @firebase/rules-unit-testing ব্যবহার করে একটি শুরুর ইউনিট পরীক্ষা স্যুট প্রদান করে, যা আপনাকে Firebase Local Emulator Suite ব্যবহার করে স্থানীয়ভাবে আপনার নিরাপত্তা যুক্তি যাচাই করতে দেয়।
দ্রষ্টব্য: এই এক্সটেনশনটি প্রিভিউতে রয়েছে। আমরা প্রতিক্রিয়া এবং অবদানকে স্বাগত জানাই! যদি আপনার কোন পরামর্শ বা উন্নতি থাকে, তাহলে GitHub সংগ্রহস্থলে একটি সমস্যা জমা দিন অথবা অনুরোধটি পুল করুন ।
এক্সটেনশনটি ইনস্টল এবং ব্যবহার করতে:
1. Gemini CLI এক্সটেনশনটি ইনস্টল করুন:
```
gemini extensions install https://github.com/firebase/snippets-rules
```
2. Gemini CLI খুলুন।
```
gemini
```
দ্রষ্টব্য: নিয়ম তৈরি করার আগে, নিশ্চিত করুন যে আপনি Firebase MCP সার্ভারের সাথে সংযুক্ত আছেন।
1. আপনার প্রকল্পের মূল থেকে, Cloud Firestore জন্য নিয়ম তৈরি করতে এক্সটেনশনটি চালান:
```
/firebase-rules:firestore Generate rules using PROJECT ID PROJECT_ID
```
  অথবা Cloud Storage জন্য নিয়ম তৈরি করুন:
```
/firebase-rules:storage Generate rules using PROJECT ID PROJECT_ID and BUCKET NAME BUCKET_NAME
```
এই এক্সটেনশনটি আপনার প্রোজেক্ট রুটে Cloud Firestore জন্য একটি rules_test ডিরেক্টরি অথবা Cloud Storage জন্য একটি storage_rules_test ডিরেক্টরি তৈরি করে। এই নতুন ডিরেক্টরিতে জেনারেট করা .rules ফাইল এবং ইউনিট টেস্ট সহ একটি Node.js প্রোজেক্ট রয়েছে।
দ্রষ্টব্য: যদি আপনি অন্য কোনও AI সহকারী ব্যবহার করতে চান, অথবা এই এক্সটেনশনের পিছনের সম্পূর্ণ প্রম্পটটি পর্যালোচনা করতে চান, তাহলে আপনি রিপোজিটরিতে প্রম্পটগুলি দেখতে পারেন।
নিয়ম যাচাইকরণ এবং পরীক্ষার ফলাফল পর্যালোচনা করুন:
- সিনট্যাক্স যাচাইকরণ - নিয়ম তৈরি করার পর, Gemini CLI স্বয়ংক্রিয়ভাবে Firebase MCP সার্ভার থেকে firebase_validate_security_rules কমান্ড ব্যবহার করে সিনট্যাক্স যাচাই করে।
- ইউনিট পরীক্ষা - সিনট্যাক্স যাচাই করার পর, Gemini CLI Firebase Local Emulator Suite ব্যবহার করে জেনারেট করা ইউনিট পরীক্ষা চালানোর চেষ্টা করে। পরীক্ষাগুলি চালানোর জন্য, আপনাকে একটি পৃথক টার্মিনালে Firebase Local Emulator Suite চালাতে হবে।
যদি পরীক্ষাগুলি স্বয়ংক্রিয়ভাবে না চলে, তাহলে একটি পৃথক টার্মিনালে Firebase Local Emulator Suite চালু করুন , তারপর পরীক্ষাগুলি চালানোর জন্য নিম্নলিখিত বিকল্পগুলির মধ্যে একটি ব্যবহার করুন:
```
*   Instruct Gemini CLI to run tests:
    ```none
    Firebase Emulator Suite is running in a separate terminal. Please
    execute the tests.
    ```
*   Run tests manually by following the instructions in the `README.md`
    file in the `rules_test` or `storage_rules_test` directory.
```
যখন আপনি আপনার তৈরি করা Rules ফলাফলে সন্তুষ্ট হন, তখন Rules স্থাপন করতে নিম্নলিখিত Firebase CLI কমান্ডটি ব্যবহার করুন।
Cloud Firestore
```
firebase deploy --only firestore:rules
```
Cloud Storage
```
firebase deploy --only storage
```

অতিরিক্ত সম্পদ

আপনার নিরাপত্তার ক্ষেত্রে অতিরিক্ত সহায়তার জন্য, আপনি Gemini CLI এর জন্য নিরাপত্তা এক্সটেনশনটিও ব্যবহার করতে পারেন, এটি একটি ওপেন-সোর্স এক্সটেনশন যা সুরক্ষা ঝুঁকি এবং দুর্বলতা সনাক্ত করতে কোড পরিবর্তন বিশ্লেষণ করে।