Gdy będziesz gotowy(-a) do uruchomienia aplikacji i udostępnienia funkcji opartych na generatywnej AI prawdziwym użytkownikom, zapoznaj się z tą listą kontrolną zawierającą sprawdzone metody i ważne kwestie.
Ogólne
Zapoznaj się z ogólną listą kontrolną dotyczącą uruchamiania aplikacji korzystających z Firebase
Ta lista kontrolna dotycząca uruchamiania Firebase zawiera ważne sprawdzone metody, które należy stosować przed uruchomieniem dowolnej aplikacji w Firebase w środowisku produkcyjnym.
Upewnij się, że Twoje projekty Firebase są zgodne ze sprawdzonymi metodami
Upewnij się na przykład, że do tworzenia, testowania i produkcji używasz różnych projektów Firebase. Zapoznaj się z innymi sprawdzonymi metodami zarządzania projektami .
Dostęp i bezpieczeństwo
Zapoznaj się z ogólną listą kontrolną dotyczącą bezpieczeństwa aplikacji korzystających z Firebase
Ta lista kontrolna dotycząca bezpieczeństwa zawiera ważne sprawdzone metody dotyczące dostępu i bezpieczeństwa aplikacji oraz usług Firebase.
Zacznij wymagać Firebase App Check
Firebase App Check pomaga chronić interfejsy API, które umożliwiają dostęp do modeli Gemini i Imagen. App Check weryfikuje, czy żądania pochodzą z Twojej aplikacji i z autentycznego, niezmodyfikowanego urządzenia. Obsługuje dostawców potwierdzeń na platformach Apple (DeviceCheck lub App Attest), Android (Play Integrity) i w internecie (reCAPTCHA Enterprise), a także wszystkich tych dostawców w przypadku aplikacji Flutter i Unity.
Aby przygotować się na nadchodzącą ulepszoną ochronę przed App Check dzięki ochronie przed powtórzeniem, zalecamy włączenie w aplikacjach używania tokenów o ograniczonym użyciu.
Skonfiguruj ograniczenia dla kluczy interfejsu API Firebase
Sprawdź listę dozwolonych „Ograniczeń interfejsu API” każdego klucza interfejsu API Firebase:
Upewnij się, że interfejs Firebase AI Logic API znajduje się na liście dozwolonych.
Upewnij się, że jedyne inne interfejsy API na liście dozwolonych klucza to interfejsy usług Firebase , których używasz w aplikacji. Zapoznaj się z listą interfejsów API, które muszą znajdować się na liście dozwolonych w przypadku poszczególnych usług.
Ustaw „Ograniczenia aplikacji” aby ograniczyć użycie każdego klucza interfejsu API Firebase tylko do żądań z Twojej aplikacji (np. do identyfikatora pakietu aplikacji Apple). Pamiętaj, że nawet jeśli ograniczysz klucz, nadal koniecznie musisz skonfigurować Firebase App Check, aby zabezpieczyć aplikację przed nadużyciami interfejsu API.
Pamiętaj, że interfejsy API związane z Firebase używają kluczy interfejsu API tylko do identyfikowania projektu lub aplikacji Firebase, a nie do autoryzacji wywoływania interfejsu API.
Ogranicz żądania tylko do uwierzytelnionych użytkowników
Wymagaj w projekcie Firebase trybu uwierzytelnionych użytkowników, aby wszystkie wywołania z aplikacji przez Firebase AI Logic musiały pochodzić od uwierzytelnionych użytkowników aplikacji (w przeciwnym razie żądanie zostanie zablokowane).
Rozliczenia, monitorowanie i limity
Unikaj niespodziewanych rachunków
Jeśli Twój projekt w Firebase korzysta z abonamentu Blaze z płatnością według wykorzystania:
(Gemini Developer API tylko) Ustaw limity wydatków.
Skonfiguruj monitorowanie wykorzystania AI w konsoli Firebase
Skonfiguruj monitorowanie AI, aby uzyskać wgląd w kluczowe wskaźniki wydajności, takie jak żądania, czas oczekiwania, błędy i wykorzystanie tokenów. Monitorowanie AI pomaga też sprawdzać i debugować funkcje Firebase AI Logic wyświetlając poszczególne ślady.
Sprawdź limity wymaganych interfejsów API
Upewnij się, że rozumiesz limity każdego wymaganego interfejsu API.
Ustaw limity liczby żądań na użytkownika (domyślnie 100 żądań na minutę).
W razie potrzeby zmień limit lub poproś o jego zwiększenie, jak potrzebne.
Zarządzanie konfiguracjami
Używaj stabilnej wersji modelu w aplikacji produkcyjnej
W aplikacji produkcyjnej używaj tylko
stabilnych wersji modelu (np.
gemini-2.0-flash-001), a nie wersji wersji zapoznawczej , eksperymentalnej ani
aliasu aktualizowanego automatycznie.
Mimo że aktualizowany automatycznie stabilny alias wskazuje stabilną wersję, rzeczywista wersja modelu, na którą wskazuje, będzie się automatycznie zmieniać za każdym razem, gdy zostanie wydana nowa stabilna wersja, co może powodować nieoczekiwane zachowanie lub odpowiedzi. Ponadto wersje wersji zapoznawczej i eksperymentalne są zalecane tylko podczas tworzenia prototypów.
Skonfiguruj i używaj Firebase Remote Config
Dzięki Remote Config możesz kontrolować ważne konfiguracje funkcji opartych na generatywnej AI w chmurze, zamiast na stałe kodować wartości w kodzie. Oznacza to, że możesz aktualizować konfigurację bez publikowania nowej wersji aplikacji.
(Zdecydowanie zalecane) Zdalnie zmieniaj nazwę modelu używanego w aplikacji gdy pojawiają się nowe modele lub inne są wyłączane.
(Opcjonalnie) Dynamicznie, a nawet warunkowo kontroluj inne parametry w aplikacji, takie jak konfiguracja generowania modelu (np. maksymalna liczba tokenów wyjściowych), ustawienia bezpieczeństwa, instrukcje systemowe i dane promptów.
(Opcjonalnie) Ustaw parametr
minimum_versionw Remote Config aby porównać bieżącą wersję aplikacji z najnowszą wersją zdefiniowaną w Remote Config. Możesz wtedy wyświetlać użytkownikom powiadomienie o aktualizacji lub wymusić aktualizację.
Ustaw lokalizację dostępu do modelu
| Dostępne tylko wtedy, gdy jako dostawcę interfejsu API używasz Vertex AI Gemini API. |
Ustawienie lokalizacji dostępu do modelu może pomóc w obniżeniu kosztów i zapobiec opóźnieniom u użytkowników.
Jeśli nie określisz lokalizacji, domyślnie zostanie użyta lokalizacja us-central1. Możesz ustawić tę
lokalizację podczas inicjowania lub opcjonalnie
użyć Firebase Remote Config do dynamicznego zmieniania lokalizacji na podstawie lokalizacji każdego użytkownika.