Khi bạn đã sẵn sàng ra mắt ứng dụng và có người dùng cuối thực tương tác với các tính năng AI tạo sinh, hãy nhớ xem danh sách kiểm tra này về các phương pháp hay nhất và những điều quan trọng cần cân nhắc.
Chung
Xem danh sách kiểm tra chung về việc ra mắt cho các ứng dụng sử dụng Firebase
Danh sách kiểm tra về việc ra mắt Firebase này mô tả các phương pháp hay nhất quan trọng trước khi ra mắt bất kỳ ứng dụng Firebase nào cho bản phát hành chính thức.
Đảm bảo các dự án Firebase của bạn tuân theo các phương pháp hay nhất
Ví dụ: hãy đảm bảo rằng bạn sử dụng các dự án Firebase khác nhau cho quá trình phát triển, thử nghiệm và phát hành chính thức. Xem thêm các phương pháp hay nhất để quản lý dự án.
Quyền truy cập và bảo mật
Xem danh sách kiểm tra bảo mật chung cho các ứng dụng sử dụng Firebase
Danh sách kiểm tra bảo mật này mô tả các phương pháp hay nhất quan trọng về quyền truy cập và bảo mật cho các ứng dụng và dịch vụ Firebase.
Bắt đầu áp dụng Firebase App Check
Firebase App Check giúp bảo vệ các API cho phép bạn truy cập vào các mô hình Gemini và Imagen. App Check xác minh rằng các yêu cầu đến từ ứng dụng thực tế của bạn và một thiết bị chính thống, không bị giả mạo. Tính năng này hỗ trợ các nhà cung cấp chứng thực cho nền tảng Apple (DeviceCheck hoặc App Attest), Android (Play Integrity) và Web (reCAPTCHA Enterprise), đồng thời hỗ trợ tất cả các nhà cung cấp này cho các ứng dụng Flutter và Unity.
Ngoài ra, để chuẩn bị cho tính năng bảo vệ nâng cao sắp tới của App Check thông qua tính năng bảo vệ khỏi phát lại, bạn nên bật tính năng sử dụng mã thông báo sử dụng có giới hạn trong ứng dụng.
Thiết lập các quy tắc hạn chế cho khoá API Firebase
Xem danh sách cho phép "API restrictions" của từng khoá API Firebase:
Đảm bảo rằng API Firebase AI Logic có trong danh sách cho phép.
Đảm bảo rằng chỉ các API khác trong danh sách cho phép của khoá là dành cho các dịch vụ Firebase mà bạn sử dụng trong ứng dụng của mình. Xem danh sách các API bắt buộc phải có trong danh sách cho phép của từng sản phẩm.
Thiết lập "Application restrictions" để giúp hạn chế việc sử dụng từng khoá API Firebase chỉ cho các yêu cầu từ ứng dụng của bạn (ví dụ: mã nhận dạng gói phù hợp cho ứng dụng Apple). Xin lưu ý rằng ngay cả khi bạn hạn chế khoá, bạn vẫn phải thiết lập Firebase App Check để giúp bảo mật ứng dụng của mình khỏi hành vi lạm dụng API.
Xin lưu ý rằng các API liên quan đến Firebase chỉ sử dụng khoá API để xác định dự án hoặc ứng dụng Firebase, không phải để uỷ quyền gọi API.
Hạn chế yêu cầu chỉ đối với người dùng đã xác thực
Áp dụng chế độ người dùng đã xác thực trong dự án Firebase để tất cả các lệnh gọi từ ứng dụng của bạn thông qua Firebase AI Logic phải đến từ người dùng đã xác thực của ứng dụng (nếu không, yêu cầu sẽ bị chặn).
Thanh toán, giám sát và hạn mức
Tránh các hoá đơn bất ngờ
Nếu dự án Firebase của bạn sử dụng gói giá Blaze (trả tiền theo mức dùng):
(Gemini Developer API chỉ) Thiết lập hạn mức chi tiêu.
Thiết lập tính năng giám sát bằng AI trong bảng điều khiển Firebase
Thiết lập tính năng giám sát AI để nắm được các chỉ số hiệu suất chính, chẳng hạn như số yêu cầu, độ trễ, lỗi, và mức sử dụng mã thông báo. Tính năng giám sát bằng AI cũng giúp bạn kiểm tra và gỡ lỗi các tính năng Firebase AI Logic bằng cách hiển thị các dấu vết riêng lẻ.
Xem hạn mức của bạn cho các API cơ bản bắt buộc
Đảm bảo rằng bạn hiểu rõ hạn mức của từng API bắt buộc.
Đặt giới hạn tốc độ cho mỗi người dùng (mức mặc định là 100 RPM).
Quản lý cấu hình
Sử dụng phiên bản mô hình ổn định trong ứng dụng phát hành chính thức
Trong ứng dụng phát hành chính thức, chỉ sử dụng
các phiên bản mô hình ổn định (như
gemini-2.0-flash-001), không sử dụng phiên bản xem trước hoặc thử nghiệm hoặc
bí danh tự động cập nhật.
Mặc dù bí danh ổn định tự động cập nhật trỏ đến một phiên bản ổn định, nhưng phiên bản mô hình thực tế mà bí danh này trỏ đến sẽ tự động thay đổi bất cứ khi nào một phiên bản ổn định mới được phát hành. Điều này có thể dẫn đến hành vi hoặc phản hồi không mong muốn. Ngoài ra, bạn chỉ nên sử dụng các phiên bản xem trước và thử nghiệm trong quá trình tạo mẫu thử.
Thiết lập và sử dụng Firebase Remote Config
Với Remote Config, bạn có thể kiểm soát các cấu hình quan trọng cho các tính năng AI tạo sinh trong đám mây thay vì mã hoá cứng các giá trị trong mã của mình. Điều này có nghĩa là bạn có thể cập nhật cấu hình mà không cần phát hành phiên bản mới của ứng dụng.
(Nên dùng) Thay đổi tên mô hình được dùng trong ứng dụng của bạn từ xa khi các mô hình mới được phát hành hoặc các mô hình khác bị tắt.
(Không bắt buộc) Kiểm soát các tham số khác trong ứng dụng của bạn một cách linh động và thậm chí có điều kiện, chẳng hạn như cấu hình tạo mô hình (như mã thông báo đầu ra tối đa), chế độ cài đặt an toàn, hướng dẫn hệ thống và dữ liệu lời nhắc.
(Không bắt buộc) Đặt tham số
minimum_versiontrong Remote Config để so sánh phiên bản hiện tại của ứng dụng với phiên bản mới nhất do Remote Configxác định, để hiển thị thông báo nâng cấp cho người dùng hoặc buộc người dùng nâng cấp.
Đặt vị trí để truy cập vào mô hình
| Chỉ dùng được khi bạn sử dụng Vertex AI Gemini API làm nhà cung cấp API. |
Việc đặt vị trí để truy cập vào mô hình có thể giúp bạn tiết kiệm chi phí cũng như ngăn chặn độ trễ cho người dùng.
Nếu bạn không chỉ định vị trí, giá trị mặc định sẽ là us-central1. Bạn có thể đặt vị trí này
trong quá trình khởi chạy hoặc tuỳ ý
sử dụng Firebase Remote Config để thay đổi vị trí một cách linh động dựa trên vị trí của từng người dùng.