Эта страница переведена с помощью Cloud Translation API.

Задание от ИИ: Напишите правила безопасности Firebase

Эта подсказка поможет вашему ИИ-помощнику, например Gemini CLI , генерировать и уточнять Firebase Security Rules для вашего приложения. Вы можете использовать подсказку для создания Rules для распространенных сценариев использования, таких как предоставление доступа конкретным пользователям, реализация разрешений на основе ролей и проверка данных.

Данное задание направлено на создание Rules для:

Cloud Firestore : Защищайте коллекции и документы в соответствии с логикой вашего приложения.
Cloud Storage for Firebase : проверка прав доступа к хранящимся файлам.

Использование этой подсказки поможет вам начать работу с надежной системой безопасности, но перед развертыванием в производственной среде всегда следует тщательно тестировать ваши Rules . Для получения дополнительной информации о тестировании Rules ознакомьтесь с разделом «Начало работы с Firebase Security Rules : тестирование правил» .

Важный:

Ваши Firebase Security Rules не обновляются автоматически. Расширение Gemini CLI , описанное в этом руководстве, запускается один раз для создания Rules на основе текущего состояния вашего проекта. Оно не осуществляет постоянный мониторинг вашего приложения или файловой системы. Оно не будет автоматически обновлять файл правил по мере разработки новых функций.

Вам необходимо вручную обновлять свои Rules каждый раз, когда вы:

Добавьте новую коллекцию или путь к базе данных.
Измените структуру или схему ваших данных.
Измените структуру хранения файлов.

Для обновления Rules необходимо либо повторно запустить запрос на перестроение Rules , либо отредактировать их вручную.

Если вы добавляете новые функции, не обновив свои Rules , вы рискуете создать:

Уязвимости в системе безопасности : Ваши новые данные могут остаться незащищенными и быть доступны для чтения/записи в открытом доступе.
Неработающие функции : Возможно, вашему приложению заблокирован доступ к новым данным, что приводит к сбоям в работе.

Предварительные требования

Ознакомьтесь с передовыми методами обеспечения безопасности .
Для запуска модульных тестов Firebase Security Rules и использования Firebase Local Emulator Suite установите Node.js и Firebase CLI . Полные инструкции см. в разделе «Установка, настройка и интеграция локального эмулятора» .
Рекомендуется: Если вы еще этого не сделали, установите Gemini CLI . Следующие инструкции объясняют, как установить и использовать расширение Gemini CLI для генерации Rules ; если вы предпочитаете использовать другого ИИ-помощника, вы можете скопировать и вставить подсказку из репозитория в выбранного вами ИИ-помощника.
Это расширение Gemini CLI использует сервер Firebase MCP для проверки генерируемых им Firebase Security Rules . Сервер MCP также можно использовать для упрощения тестирования и развертывания ваших Rules . Перед использованием расширения для генерации Firebase Security Rules установите сервер Firebase MCP .

Ограничения

Мы активно работаем над улучшением этого сервиса, поэтому этот список ограничений может измениться. Регулярно проверяйте обновления.

Gemini в Firebase не может генерировать Firebase Security Rules . Используйте альтернативного помощника на основе ИИ, например Gemini CLI .
Данная команда предназначена для генерации Firebase Security Rules для Cloud Firestore и Cloud Storage for Firebase . Она пока не способна генерировать Rules для Firebase Realtime Database .
Firebase Security Rules не вызываются при доступе к вашей базе данных или хранилищу с сервера или из другой серверной среды, например, при использовании Firebase Admin SDK . Если вы используете Admin SDK , вы сами отвечаете за управление авторизацией и проверкой данных в своем серверном коде.

Воспользуйтесь подсказкой

Важный:

При использовании генеративного ИИ в вашем приложении следует учитывать следующее:

Генеративный ИИ может совершать ошибки. Всегда проверяйте его изменения или результат перед развертыванием в производственной среде.
Регулярно создавайте снимки состояния вашего кода, особенно перед внесением существенных изменений в приложение.
Используйте этот подход с помощью ИИ на свой страх и риск. Google и Firebase не несут ответственности за какие-либо уязвимости безопасности в Rules , сгенерированных ИИ. Вы несете ответственность за проверку и тестирование сгенерированных Rules перед их развертыванием в производственной среде.

Используйте экспериментальное расширение Gemini CLI для Firebase Security Rules , чтобы генерировать правила и тесты.
Это расширение анализирует ваш исходный код, чтобы помочь определить схемы данных и шаблоны доступа для Cloud Firestore и Cloud Storage . Оно предназначено для составления Rules на основе принципа минимальных привилегий и пытается выявить уязвимости с помощью итеративных симуляций «атак». Для облегчения окончательной проверки оно предоставляет начальный набор модульных тестов с использованием @firebase/rules-unit-testing , что позволяет проверить вашу логику безопасности локально с помощью набора локальных эмуляторов Firebase.
Примечание: это расширение находится в стадии предварительного просмотра . Мы приветствуем отзывы и предложения! Если у вас есть предложения или пожелания по улучшению, отправьте запрос на добавление функции или создайте заявку в репозитории GitHub.
Для установки и использования расширения:
1. Установите расширение Gemini CLI :
```
gemini extensions install https://github.com/firebase/snippets-rules
```
2. Откройте Gemini CLI .
```
gemini
```
Примечание: Перед созданием правил убедитесь, что вы подключены к серверу Firebase MCP .
1. Запустите расширение из корневой папки вашего проекта, чтобы сгенерировать правила для Cloud Firestore :
```
/firebase-rules:firestore Generate rules using PROJECT ID PROJECT_ID
```
  Или сгенерируйте правила для Cloud Storage :
```
/firebase-rules:storage Generate rules using PROJECT ID PROJECT_ID and BUCKET NAME BUCKET_NAME
```
Расширение создает в корневой директории вашего проекта каталог rules_test для Cloud Firestore или storage_rules_test для Cloud Storage . Этот новый каталог содержит сгенерированный файл .rules , а также проект Node.js с модульными тестами.
Примечание: Если вы предпочитаете использовать другого ИИ-помощника или хотите ознакомиться с полным текстом подсказок этого расширения, вы можете посмотреть подсказки в репозитории .
Проверка правил и результатов тестирования:
- Проверка синтаксиса — После генерации правил Gemini CLI автоматически проверяет синтаксис с помощью команды firebase_validate_security_rules с сервера Firebase MCP.
- Модульные тесты — После проверки синтаксиса Gemini CLI пытается запустить сгенерированные модульные тесты, используя Firebase Local Emulator Suite . Для запуска тестов необходимо запустить Firebase Local Emulator Suite в отдельном терминале.
Если тесты не запускаются автоматически, запустите Firebase Local Emulator Suite в отдельном терминале , а затем используйте один из следующих вариантов для запуска тестов:
```
*   Instruct Gemini CLI to run tests:
    ```none
    Firebase Emulator Suite is running in a separate terminal. Please
    execute the tests.
    ```
*   Run tests manually by following the instructions in the `README.md`
    file in the `rules_test` or `storage_rules_test` directory.
```
Когда вы будете удовлетворены результатом создания Rules , используйте следующую команду Firebase CLI для развертывания Rules .
Cloud Firestore
```
firebase deploy --only firestore:rules
```
Cloud Storage
```
firebase deploy --only storage
```

Дополнительные ресурсы

Для дополнительной помощи в обеспечении безопасности вы также можете использовать расширение безопасности для Gemini CLI — расширение с открытым исходным кодом, которое анализирует изменения кода для выявления рисков и уязвимостей в области безопасности.