当您准备发布应用并让真实最终用户与您的生成式 AI 功能互动时,请务必查看这份最佳实践和重要注意事项核对清单。
常规
查看使用 Firebase 的应用的一般发布核对清单
这份 Firebase 发布核对清单 介绍了 在将任何 Firebase 应用发布到生产环境之前应遵循的重要最佳实践。
确保您的 Firebase 项目遵循最佳实践
例如,确保您使用不同的 Firebase 项目进行开发、测试和生产。查看有关 管理项目的更多最佳实践。
访问权限和安全
查看使用 Firebase 的应用的一般安全核对清单
这份 安全核对清单 介绍了 Firebase 应用和服务访问权限和安全方面的重要最佳实践。
开始 强制执行 Firebase App Check
Firebase App Check 有助于保护让您能够访问 Gemini 和 Imagen 模型的 API。 App Check 会验证请求是否来自您的实际应用以及真实的、 未经篡改的设备。它支持 Apple 平台(DeviceCheck 或 App Attest)、Android(Play Integrity)和 Web(reCAPTCHA Enterprise)的证明提供方,并且还支持 Flutter 和 Unity 应用的所有这些提供方。
此外,为了 准备好迎接 App Check即将通过 重放保护提供的增强保护,我们建议您在应用中启用对 限用令牌的使用。
为 Firebase API 密钥设置限制
查看每个 Firebase API 密钥的 “API 限制” 许可名单:
确保 Firebase AI Logic API 在 许可名单中。
确保密钥的许可名单中仅包含您在应用中使用的 Firebase 服务的 API。请参阅 每个产品需要列入许可名单的 API 列表。
设置 “应用限制” ,以帮助将每个 Firebase API 密钥的使用限制为仅来自您的应用的请求 (例如,Apple 应用的匹配软件包 ID)。请注意,即使您 限制了密钥,您仍然必须设置critical Firebase App Check,以帮助保护您的应用 免遭 API 滥用。
请注意,Firebase 相关 API 仅使用 API 密钥来 标识 Firebase 项目或应用, 不用于授权 调用 API。
将请求限制为仅限已通过身份验证的用户
在您的 Firebase 项目中强制执行 已通过身份验证的用户模式,以便通过 Firebase AI Logic 从您的应用发出的所有调用都必须来自您的应用的已通过身份验证的用户(否则,请求将被阻止)。
结算、监控和配额
避免出现意外费用
如果您的 Firebase 项目采用的是随用随付 Blaze 定价方案:
在 Firebase 控制台中设置 AI 监控
设置 AI 监控以 了解关键性能指标,例如请求、延迟时间、错误 和 token 使用情况。AI 监控还可以通过显示各个跟踪记录来帮助您检查和调试您的 Firebase AI Logic功能。
查看所需底层 API 的配额
确保您 了解每个必需 API 的配额。
设置每位用户的速率限制 (默认值为 100 RPM)。
配置管理
在生产应用中使用稳定版模型
在生产应用中,请仅使用
稳定版模型版本(例如
gemini-2.0-flash-001),而不要使用预览版或实验版,也不要使用
自动更新别名。
即使 自动更新 稳定别名指向稳定版,它指向的实际模型版本也会在每次发布新的稳定版时自动更改,这可能会导致意外行为或响应。 此外,我们建议仅在原型设计期间使用 预览版 和 实验版 。
设置和使用 Firebase Remote Config
借助 Remote Config,您可以在 生成式 AI 功能的 云端 控制重要配置,而不是在 代码中硬编码值。这意味着,您无需发布新版应用即可更新配置。
(强烈建议) 远程更改应用中使用的模型名称 在发布新模型或关闭其他模型时。
(可选) 动态甚至有条件地控制应用中的其他参数, 例如模型生成配置(例如输出 token 数量上限)、 安全设置、系统说明和提示数据。
(可选)在 Remote Config 中设置
minimum_version参数,以将应用的当前版本与 Remote Config 定义的最新 版本进行比较,从而向用户显示升级通知或强制用户 升级。
设置访问模型的位置
| 仅在将 Vertex AI Gemini API 用作 API 提供方时可用。 |
设置访问模型的位置 有助于控制费用,并有助于防止用户出现延迟。
如果您未指定位置,则默认值为 us-central1。您可以在初始化期间设置此
位置,也可以选择
使用 Firebase Remote Config 根据每个用户的地理位置动态更改位置。