Wenn Sie Ihre App starten möchten und echte Endnutzer mit Ihren generativen KI-Funktionen interagieren sollen, sehen Sie sich diese Checkliste mit Best Practices und wichtigen Überlegungen an.
Allgemein
Allgemeine Start-Checkliste für Apps, die Firebase verwenden
In dieser Firebase-Start-Checkliste werden wichtige Best Practices beschrieben, die Sie vor dem Start einer Firebase-App in der Produktion beachten sollten.
Best Practices für Firebase-Projekte
Verwenden Sie beispielsweise verschiedene Firebase-Projekte für Entwicklung, Tests und Produktion. Weitere Best Practices für die Verwaltung Ihrer Projekte.
Zugriff und Sicherheit
Allgemeine Sicherheits-Checkliste für Apps, die Firebase verwenden
In dieser Sicherheits-Checkliste werden wichtige Best Practices für Zugriff und Sicherheit für Firebase-Apps und ‑Dienste beschrieben.
Start enforcing Firebase App Check
Firebase App Check schützt die APIs, die Ihnen Zugriff auf die Gemini und Imagen Modelle ermöglichen. App Check verifies that requests are from your actual app and an authentic, untampered device. Es werden Attestierungsanbieter für Apple-Plattformen (DeviceCheck oder App Attest), Android (Play Integrity) und das Web (reCAPTCHA Enterprise) unterstützt. Außerdem werden alle diese Anbieter auch für Flutter- und Unity-Apps unterstützt.
Um sich auf den kommenden erweiterten Schutz durch durch App Check Wiedergabeschutzvorzubereiten, empfehlen wir, die Verwendung von Tokens mit eingeschränkter Nutzung in Ihren Apps zu aktivieren.
Einschränkungen für Ihre Firebase-API-Schlüssel einrichten
Überprüfen Sie die Zulassungsliste für API-Einschränkungen für jeden Firebase-API-Schlüssel: "API-Einschränkungen"
Die Firebase AI Logic API muss in der Zulassungsliste enthalten sein.
Die einzigen anderen APIs in der Zulassungsliste des Schlüssels dürfen nur für Firebase Dienste verwendet werden, die Sie in Ihrer App verwenden. In der Liste finden Sie die APIs, die für jedes Produkt in der Zulassungsliste enthalten sein müssen.
Legen Sie Anwendungseinschränkungen fest, um die Verwendung jedes Firebase-API-Schlüssels auf Anfragen von Ihrer App zu beschränken (z. B. eine übereinstimmende Paket-ID für die Apple-App). Auch wenn Sie Ihren Schlüssel einschränken, ist es unbedingterforderlich, dass Sie Firebase App Checkeinrichten, um Ihre App vor API-Missbrauch zu schützen.
Firebase-bezogene APIs verwenden API-Schlüssel nur, um das Firebase-Projekt oder die App zu identifizieren , nicht zur Autorisierung , die API aufzurufen.
Anfragen auf authentifizierte Nutzer beschränken
Erzwingen Sie den Modus Authentifizierte Nutzer in Ihrem Firebase Projekt, damit alle Aufrufe von Ihrer App über Firebase AI Logic von authentifizierten Nutzern Ihrer App stammen müssen. Andernfalls wird die Anfrage blockiert.
Abrechnung, Monitoring und Kontingent
Unerwartete Rechnungen vermeiden
Wenn für Ihr Firebase-Projekt der Blaze-Preismodell (Pay as you go) gilt:
(Gemini Developer API nur) Ausgabenlimits festlegen
KI-Monitoring in der Firebase Konsole einrichten
Richten Sie das KI-Monitoring ein, um Einblick in wichtige Leistungsmesswerte wie Anfragen, Latenz, Fehler und Tokennutzung zu erhalten. Mit dem KI-Monitoring können Sie auch Ihre Firebase AI Logic Funktionen prüfen und Fehler beheben, indem Sie einzelne Traces aufrufen.
Kontingente für die erforderlichen zugrunde liegenden APIs überprüfen
Sie müssen die Kontingente für jede erforderliche API kennen.
Legen Sie Ratenlimits pro Nutzer fest (Standardwert: 100 Anfragen pro Minute).
Bearbeiten Sie das Kontingent oder fordern Sie bei Bedarf eine Kontingenterhöhung an,
Konfigurationen verwalten
Stabile Modellversion in der Produktions-App verwenden
Verwenden Sie in Ihrer Produktions-App nur
stabile Modellversionen (z. B.
gemini-2.0-flash-001) und keine Vorschauversion, Testversion oder
automatisch aktualisierte Aliasversion.
Auch wenn ein automatisch aktualisierter stabiler Alias auf eine stabile Version verweist, ändert sich die tatsächliche Modellversion, auf die er verweist, automatisch, wenn eine neue stabile Version veröffentlicht wird. Dies kann zu unerwartetem Verhalten oder unerwarteten Antworten führen. Vorschauversionen und Testversionen werden nur während der Prototyperstellung empfohlen.
Einrichten und Verwenden von Firebase Remote Config
Mit Remote Config können Sie wichtige Konfigurationen für Ihre generativen KI-Funktionen in der Cloud steuern, anstatt Werte fest in Ihrem Code zu codieren. So können Sie Ihre Konfiguration aktualisieren, ohne eine neue Version Ihrer App zu veröffentlichen.
(Dringend empfohlen) Ändern Sie den in Ihrer App verwendeten Modellnamen remote wenn neue Modelle veröffentlicht oder andere eingestellt werden.
(Optional) Steuern Sie andere Parameter in Ihrer App dynamisch und sogar bedingt, z. B. die Konfiguration der Modellgenerierung (z. B. maximale Anzahl der Ausgabetokens), Sicherheitseinstellungen, Systemanweisungen und Promptdaten.
(Optional) Legen Sie in Remote Config einen Parameter
minimum_versionfest, um die aktuelle Version der App mit der in Remote Config-definierten neuesten Version zu vergleichen. So können Sie Nutzern entweder eine Benachrichtigung zum Upgrade anzeigen oder sie zwingen, ein Upgrade durchzuführen.
Ort für den Zugriff auf das Modell festlegen
| Nur verfügbar, wenn Sie die Vertex AI Gemini API als Ihren API-Anbieter verwenden. |
Wenn Sie einen Ort für den Zugriff auf das Modell festlegen können Sie Kosten senken und die Latenz für Ihre Nutzer verringern.
Wenn Sie keinen Ort angeben, ist der Standardwert us-central1. Sie können diesen
Ort bei der Initialisierung festlegen oder optional
verwenden, um den Ort dynamisch basierend auf dem Standort des jeweiligen Nutzers zu ändern.Firebase Remote Config