Lorsque vous êtes prêt à lancer votre application et que de vrais utilisateurs finaux interagissent avec vos fonctionnalités d'IA générative, veillez à consulter cette checklist des bonnes pratiques et des considérations importantes.
Général
Consultez la checklist générale de lancement pour les applications qui utilisent Firebase
Cette checklist de lancement Firebase décrit les bonnes pratiques importantes à suivre avant de lancer une application Firebase en production.
Assurez-vous que vos projets Firebase respectent les bonnes pratiques
Par exemple, veillez à utiliser différents projets Firebase pour le développement, les tests et la production. Consultez d'autres bonnes pratiques pour gérer vos projets.
Accès et sécurité
Consultez la checklist générale de sécurité pour les applications qui utilisent Firebase
Cette checklist de sécurité décrit les bonnes pratiques importantes en matière d'accès et de sécurité pour les applications et services Firebase.
Démarrez l'application Firebase App Check
Firebase App Check vous aide à protéger les API qui vous donnent accès aux modèles Gemini et Imagen. App Check vérifie que les requêtes proviennent de votre application réelle et d'un appareil authentique, qui n'a pas été altéré. Il est compatible avec les fournisseurs d'attestation pour les plates-formes Apple (DeviceCheck ou App Attest), Android (Play Integrity) et le Web (reCAPTCHA Enterprise), ainsi qu'avec tous ces fournisseurs pour les applications Flutter et Unity.
De plus, pour vous préparer à la protection améliorée à venir d'App Check via la protection contre la relecture, nous vous recommandons d'activer l'utilisation de jetons à usage limité dans vos applications.
Définissez des restrictions pour vos clés API Firebase
Consultez la liste d'autorisation des "restrictions d'API" de chaque clé API Firebase :
Assurez-vous que l'API Firebase AI Logic figure dans la liste d'autorisation.
Assurez-vous que les seules autres API de la liste d'autorisation de la clé concernent les services Firebase que vous utilisez dans votre application. Consultez la liste des API qui doivent figurer dans la liste d'autorisation pour chaque produit.
Définissez "restrictions d'application" pour limiter l'utilisation de chaque clé API Firebase aux requêtes provenant uniquement de votre application (par exemple, un ID de bundle correspondant pour l'application Apple). Notez que même si vous limitez votre clé, il est essentiel de configurer Firebase App Check pour sécuriser votre application contre les utilisations abusives de l'API.
Notez que les API liées à Firebase n'utilisent les clés API que pour identifier le projet ou l'application Firebase, et non pour autoriser l'appel de l'API.
Facturation, surveillance et quota
Évitez les factures surprises
Si votre projet Firebase est associé au forfait Blaze avec paiement à l'usage, alors surveillez votre utilisation et configurez des alertes de budget.
Configurez la surveillance de l'IA dans la console Firebase
Configurez la surveillance de l'IA pour obtenir une visibilité sur les métriques de performances clés, telles que les requêtes, la latence, les erreurs, et l'utilisation des jetons. La surveillance de l'IA vous aide également à inspecter et à déboguer vos Firebase AI Logic fonctionnalités en affichant des traces individuelles.
Vérifiez vos quotas pour les API sous-jacentes requises
Assurez-vous de bien comprendre les quotas de chaque API requise.
Définissez des limites de débit par utilisateur (la valeur par défaut est de 100 requêtes par minute).
Modifiez le quota ou demandez une augmentation du quota, si nécessaire.
Gestion des configurations
Utilisez une version stable du modèle dans votre application de production
Dans votre application de production, n'utilisez que
des versions stables du modèle (comme
gemini-2.0-flash-001), et non une version preview ou expérimentale , ni
un alias mis à jour automatiquement.
Même si un alias stable mis à jour automatiquement pointe vers une version stable, la version réelle du modèle vers laquelle il pointe change automatiquement chaque fois qu'une nouvelle version stable est publiée, ce qui peut entraîner un comportement ou des réponses inattendus. De plus, les versions preview et expérimentales ne sont recommandées que lors du prototypage.
Configurez et utilisez Firebase Remote Config
Avec Remote Config, vous pouvez contrôler les configurations importantes de vos fonctionnalités d'IA générative dans le cloud au lieu de coder en dur des valeurs dans votre code. Vous pouvez ainsi modifier votre configuration sans publier de nouvelle version de votre application.
(Vivement recommandé) Modifiez à distance le nom du modèle utilisé dans votre application lorsque de nouveaux modèles sont publiés ou que d'autres sont arrêtés.
(Facultatif) Contrôlez de manière dynamique et même conditionnelle d'autres paramètres de votre application, tels que la configuration de la génération de modèles (jetons maximum, température, etc.), les paramètres de sécurité, les instructions système et les données d'invite.
(Facultatif) Définissez un paramètre
minimum_versiondans Remote Config pour comparer la version actuelle de l'application avec la dernière version définie par Remote Config version, afin d'afficher une notification de mise à niveau aux utilisateurs ou de les forcer à effectuer la mise à niveau.
Définissez l'emplacement pour accéder au modèle
| Disponible uniquement lorsque vous utilisez Vertex AI Gemini API comme fournisseur d'API. |
Définir un emplacement pour accéder au modèle peut vous aider à réduire les coûts et à éviter la latence pour vos utilisateurs.
Si vous ne spécifiez pas d'emplacement, la valeur par défaut est us-central1. Vous pouvez définir cet
emplacement lors de l'initialisation ou utiliser Firebase Remote Config pour modifier dynamiquement l'emplacement en fonction de celui de chaque utilisateur.Firebase Remote Config