Elenco di controllo per la produzione per l'utilizzo di Firebase AI Logic

Quando è tutto pronto per il lancio dell'app e gli utenti finali reali iniziano a interagire con le funzionalità di AI generativa, assicurati di esaminare questo elenco di controllo delle best practice e delle considerazioni importanti.

Generale

Esamina l'elenco di controllo generale per il lancio delle app che utilizzano Firebase

Questo elenco di controllo per il lancio di Firebase descrive le best practice importanti da seguire prima di lanciare qualsiasi app Firebase in produzione.

Assicurati che i tuoi progetti Firebase seguano le best practice

Ad esempio, assicurati di utilizzare progetti Firebase diversi per lo sviluppo, i test e la produzione. Esamina altre best practice per la gestione dei progetti.

Accesso e sicurezza

Esamina l'elenco di controllo generale per la sicurezza delle app che utilizzano Firebase

Questo elenco di controllo per la sicurezza descrive le best practice importanti per l'accesso e la sicurezza delle app e dei servizi Firebase.

Applica Firebase App Check

Firebase App Check contribuisce a proteggere le API che ti danno accesso ai modelli Gemini e Imagen. App Check verifica che le richieste provengano dalla tua app effettiva e da un dispositivo autentico, non manomesso. Supporta i provider di attestazione per le piattaforme Apple (DeviceCheck o App Attest), Android (Play Integrity) e web (reCAPTCHA Enterprise) e supporta tutti questi provider anche per le app Flutter e Unity.

Inoltre, valuta la possibilità di applicare la protezione di riproduzione, il che significa che i token sono utilizzabili una sola volta. Questa opzione offre una protezione avanzata oltre alla protezione di base e ti consente di impostare un livello di protezione appropriato per la tua app e i tuoi casi d'uso.

Configura le limitazioni per le chiavi API Firebase

  • Esamina la lista consentita "Limitazioni API" di ogni chiave API Firebase:

  • Imposta "Limitazioni delle applicazioni" per limitare l'utilizzo di ogni chiave API Firebase solo alle richieste provenienti dalla tua app (ad esempio, un ID pacchetto corrispondente per l'app Apple). Tieni presente che, anche se limiti la chiave, è comunque fondamentale configurare Firebase App Check per proteggere l'app dall'abuso delle API.

Tieni presente che le API correlate a Firebase utilizzano le chiavi API solo per identificare il progetto o l'app Firebase, non per l'autorizzazione a chiamare l'API.

Limita le richieste solo agli utenti autenticati

Applica la modalità utenti autenticati nel tuo progetto Firebase in modo che tutte le chiamate dalla tua app tramite Firebase AI Logic provengano da utenti autenticati della tua app (altrimenti, la richiesta viene bloccata).

Fatturazione, monitoraggio e quota

Evita fatture a sorpresa

Se il tuo progetto Firebase è basato sul piano tariffario Blaze con pagamento a consumo:

Configura il monitoraggio AI nella console Firebase

Configura il monitoraggio AI per ottenere visibilità sulle metriche di rendimento chiave, come richieste, latenza, errori, e utilizzo dei token. Il monitoraggio AI ti aiuta anche a esaminare ed eseguire il debug delle funzionalità Firebase AI Logic mostrando le singole tracce.

Esamina le quote per le API sottostanti richieste

Gestione delle configurazioni

Utilizza una versione stabile del modello nell'app di produzione

Nell'app di produzione, utilizza solo versioni stabili del modello (ad esempio gemini-2.0-flash-001), non una versione di anteprima o sperimentale o un alias aggiornato automaticamente.

Anche se un alias stabile aggiornato automaticamente rimanda a una versione stabile, la versione del modello a cui rimanda cambierà automaticamente ogni volta che viene rilasciata una nuova versione stabile, il che potrebbe comportare comportamenti o risposte imprevisti. Inoltre, le versioni di anteprima e sperimentali sono consigliate solo durante la prototipazione.

Configura e utilizza Firebase Remote Config

Con Remote Config, puoi controllare le configurazioni importanti per le tue funzionalità di AI generativa nel cloud anziché codificare i valori nel tuo codice. Ciò significa che puoi aggiornare la configurazione senza rilasciare una nuova versione dell'app.

Imposta la località per l'accesso al modello

Disponibile solo quando utilizzi Vertex AI Gemini API come provider di API.

L'impostazione di una località per l'accesso al modello può contribuire a ridurre i costi e la latenza per gli utenti.

Se non specifichi una località, il valore predefinito è us-central1. Puoi impostare questa località durante l'inizializzazione oppure, facoltativamente, utilizzare Firebase Remote Config per modificare dinamicamente la località in base alla località di ogni utente.