برنامه های وب را نظارت و محافظت کنید

پس از انتشار برنامه‌های خود، باید آنها را رصد و ایمن کنید:

• اگر با Firebase Hosting منتشر می‌کنید، می‌توانید پروژه Firebase خود را به Cloud Logging پیوند دهید تا میزان استفاده را رصد کنید و به گزارش‌های درخواست وب دسترسی داشته باشید. برای کسب اطلاعات بیشتر به بخش «مشاهده، جستجو و فیلتر کردن گزارش‌های درخواست وب خود با Cloud Logging مراجعه کنید.

• اگر از App Prototyping agent برای انتشار با Firebase App Hosting استفاده می‌کنید، می‌توانید از ویژگی‌های مشاهده‌پذیری آن برای نظارت بر عملکرد وب‌سایت خود استفاده کنید. همچنین می‌توانید گزارش‌ها را در Cloud Logging بنویسید و گزارش‌ها و معیارها را در کنسول Firebase مشاهده کنید .

• اگر در برنامه خود با Genkit از هوش مصنوعی استفاده می‌کنید، می‌توانید نحوه عملکرد ویژگی‌های هوش مصنوعی مولد خود را در محیط عملیاتی نظارت کنید .

• اگر برنامه شما شامل سرویس‌های Firebase است، آنها را با Firebase App Check ایمن کنید.

عملکرد سایت خود را با قابلیت مشاهده App Hosting رصد کنید

پنل نمای کلی برنامه در Firebase Studio معیارهای کلیدی و اطلاعات مربوط به برنامه شما را ارائه می‌دهد و به شما امکان می‌دهد عملکرد برنامه وب خود را با استفاده از ابزارهای مشاهده داخلی App Hosting رصد کنید. پس از انتشار سایت، می‌توانید با کلیک روی Publish به نمای کلی دسترسی پیدا کنید. از این پنل می‌توانید:

• برای انتشار نسخه جدید برنامه خود، روی انتشار کلیک کنید.
• پیوند برنامه خود را به اشتراک بگذارید یا برنامه خود را مستقیماً در «بازدید از برنامه خود» باز کنید.
• خلاصه‌ای از عملکرد برنامه خود را در ۷ روز گذشته، از جمله تعداد کل درخواست‌ها و وضعیت آخرین به‌روزرسانی خود، مرور کنید. برای دسترسی به اطلاعات بیشتر در کنسول Firebase ، روی «مشاهده جزئیات» کلیک کنید.
• نموداری از تعداد درخواست‌هایی که برنامه شما در ۲۴ ساعت گذشته دریافت کرده است، بر اساس کد وضعیت HTTP، مشاهده کنید.
• وضعیت فعال‌سازی سرویس‌های Firebase مانند Firebase Authentication و Cloud Firestore را مشاهده کنید.

اگر پنل نمای کلی برنامه را ببندید، می‌توانید هر زمان که خواستید با کلیک روی «انتشار» دوباره آن را باز کنید.

برای اطلاعات بیشتر در مورد مدیریت و نظارت بر انتشارهای App Hosting به بخش «مدیریت انتشارها و نسخه‌ها» مراجعه کنید.

مانیتورینگ Genkit برای ویژگی‌های مستقر شده شما

شما می‌توانید با فعال کردن تله‌متری در کد جریان هوش مصنوعی خود، مراحل، ورودی‌ها و خروجی‌های ویژگی‌های Genkit خود را رصد کنید. ویژگی تله‌متری Genkit به شما امکان می‌دهد عملکرد و میزان استفاده از جریان‌های هوش مصنوعی خود را رصد کنید. این داده‌ها می‌توانند به شما در شناسایی زمینه‌های بهبود، عیب‌یابی مشکلات، بهینه‌سازی اعلان‌ها و جریان‌های خود برای عملکرد بهتر و بهره‌وری هزینه و پیگیری میزان استفاده از جریان‌های خود در طول زمان کمک کنند.

برای تنظیم مانیتورینگ در Genkit ، شما تله‌متری را به جریان‌های هوش مصنوعی Genkit اضافه می‌کنید و سپس نتایج را در کنسول Firebase مشاهده می‌کنید.

مرحله ۱: اضافه کردن تله‌متری به کد جریان Genkit در Firebase Studio

برای تنظیم مانیتورینگ در کد خود:

1. اگر هنوز در نمای Code نیستید، کلیک کنید برای باز کردن آن به Code بروید .

2. برای تأیید نسخه Genkit نصب شده، package.json بررسی کنید.

3. ترمینال را باز کنید ( Ctrl-Shift-C یا Cmd-Shift-C در MacOS).

4. داخل ترمینال کلیک کنید و افزونه Firebase را با استفاده از نسخه‌ای که با فایل package.json شما مطابقت دارد، نصب کنید. برای مثال، اگر بسته‌های Genkit در package.json شما ۱.۰.۴ هستند، باید دستور زیر را برای نصب افزونه اجرا کنید:

   npm i --save @genkit-ai/firebase@1.0.4

5. از Explorer ، src > ai > flows را باز کنید. یک یا چند فایل TypeScript که حاوی flowهای Genkit شما هستند، در پوشه flows ظاهر می‌شوند.

6. برای باز کردن یکی از جریان‌ها، روی آن کلیک کنید.

7. در پایین بخش import فایل، کد زیر را برای import و فعال‌سازی FirebaseTelemetry اضافه کنید:

   import { enableFirebaseTelemetry } from '@genkit-ai/firebase';
   
   enableFirebaseTelemetry();
   

مرحله ۲: تنظیم مجوزها

Firebase Studio هنگام راه‌اندازی پروژه فایربیس شما، APIهای مورد نیاز را فعال کرده است، اما شما همچنین باید مجوزهایی را به حساب سرویس App Hosting service account) ارائه دهید.

برای تنظیم مجوزها:

1. کنسول Google Cloud IAM را باز کنید، پروژه خود را انتخاب کنید، سپس نقش‌های زیر را به حساب سرویس App Hosting اعطا کنید:

   • نویسنده معیارهای نظارتی ( roles/monitoring.metricWriter )
   • عامل ردیابی ابر ( roles/cloudtrace.agent )
   • نویسنده‌ی گزارش‌ها ( roles/logging.logWriter )

2. برنامه خود را دوباره در App Hosting منتشر کنید.

3. وقتی انتشار کامل شد، برنامه خود را بارگذاری کنید و شروع به استفاده از آن کنید. پس از پنج دقیقه، برنامه شما باید شروع به ثبت داده‌های تله‌متری کند.

مرحله ۳: ویژگی‌های هوش مصنوعی مولد خود را در کنسول Firebase رصد کنید

وقتی تله‌متری پیکربندی می‌شود، Genkit تعداد درخواست‌ها، موفقیت و تأخیر را برای همه جریان‌های شما ثبت می‌کند و برای هر جریان خاص، Genkit معیارهای پایداری را جمع‌آوری می‌کند، نمودارهای دقیقی را نشان می‌دهد و ردپاهای ضبط‌شده را ثبت می‌کند.

برای نظارت بر ویژگی‌های هوش مصنوعی پیاده‌سازی شده با Genkit :

1. بعد از پنج دقیقه، Genkit در کنسول Firebase باز کنید و اعلان‌ها و پاسخ‌های Genkit را بررسی کنید.

   Genkit معیارهای پایداری زیر را گردآوری می‌کند:

   • کل درخواست‌ها: تعداد کل درخواست‌های دریافت شده توسط جریان شما.
   • نرخ موفقیت: درصد درخواست‌هایی که با موفقیت پردازش شده‌اند.
   • تأخیر صدکی ۹۵: تأخیر صدکی ۹۵ام جریان شما، که مدت زمان لازم برای پردازش ۹۵٪ درخواست‌ها است.

   • کاربرد توکن:

     • توکن‌های ورودی: تعداد توکن‌های ارسالی به مدل در اعلان.
     • توکن‌های خروجی: تعداد توکن‌های تولید شده توسط مدل در پاسخ.

   • کاربرد تصویر:

     • تصاویر ورودی: تعداد تصاویری که در اعلان به مدل ارسال می‌شوند.
     • تصاویر خروجی: تعداد تصاویری که توسط مدل در پاسخ تولید می‌شوند.

   اگر معیارهای پایداری را گسترش دهید، نمودارهای دقیقی در دسترس هستند:

   • درخواست حجم صدا به مرور زمان.
   • میزان موفقیت در طول زمان.
   • توکن‌های ورودی و خروجی در طول زمان.
   • تأخیر (صدک ۹۵ و ۵۰) در طول زمان.

درباره Genkit در Genkit بیشتر بدانید.

با Firebase App Check از برنامه خود محافظت کنید

اگر سرویس‌های Firebase یا Google Cloud را در برنامه خود ادغام کرده‌اید، Firebase App Check با جلوگیری از دسترسی کلاینت‌های غیرمجاز به منابع Firebase شما، به محافظت از backendهای برنامه شما در برابر سوءاستفاده کمک می‌کند. این ابزار با سرویس‌های Google (از جمله سرویس‌های Firebase و Google Cloud) و backendهای سفارشی شما کار می‌کند تا منابع شما را ایمن نگه دارد.

توصیه می‌کنیم برای محافظت از منابع پشتیبان خود در برابر سوءاستفاده، App Check به هر برنامه‌ای که به صورت عمومی منتشر می‌کنید، اضافه کنید.

این بخش شما را در تنظیم App Check در Firebase Studio با استفاده از reCAPTCHA Enterprise برای یک برنامه وب ایجاد شده توسط App Prototyping agent راهنمایی می‌کند، اما می‌توانید App Check در هر برنامه‌ای که سرویس‌های Firebase را پیاده‌سازی می‌کند و می‌تواند ارائه‌دهندگان سفارشی را پیاده‌سازی کند، تنظیم کنید. برای اطلاعات بیشتر به Firebase App Check مراجعه کنید.

ReCAPTCHA Enterprise تا 10،000 ارزیابی را به صورت رایگان ارائه می‌دهد.

مرحله ۱: reCAPTCHA Enterprise را برای برنامه خود تنظیم کنید

1. بخش reCAPTCHA Enterprise را در کنسول Google Cloud باز کنید.

2. نام پروژه Firebase خود را از انتخابگر پروژه کنسول Google Cloud انتخاب کنید.

3. اگر از شما خواسته شد که رابط برنامه‌نویسی کاربردی reCAPTCHA Enterprise را فعال کنید، این کار را انجام دهید.

4. روی شروع به کار کلیک کنید و یک نام نمایشی برای کلید سایت reCAPTCHA خود اضافه کنید.

5. کلید نوع پیش‌فرض برنامه وب را بپذیرید.

6. روی افزودن دامنه کلیک کنید و یک دامنه اضافه کنید. شما باید دامنه App Hosting خود (برای مثال، studio-- PROJECT_ID . REGION .hosted.app ) و هر دامنه سفارشی که با برنامه خود استفاده می‌کنید یا قصد دارید با آن استفاده کنید را اضافه کنید.

7. روی مرحله بعدی کلیک کنید.

8. آیا از چالش‌ها استفاده خواهید کرد؟ انتخاب نشده.

9. روی کلید ایجاد کلیک کنید.

10. شناسه کلید خود را کپی و ذخیره کنید و به پیکربندی App Check بروید.

مرحله ۲: پیکربندی App Check

1. کنسول Firebase را باز کنید و از منوی ناوبری روی Build > App Check کلیک کنید.

2. روی شروع کار (Get started) کلیک کنید، سپس روی ثبت نام (Register) در کنار برنامه خود کلیک کنید.

3. برای باز کردن ReCAPTCHA کلیک کنید و شناسه کلیدی که برای reCAPTCHA Enterprise ایجاد کرده‌اید را جای‌گذاری کنید.

4. روی ذخیره کلیک کنید.

مرحله ۳: App Check به کد خود اضافه کنید

1. به Firebase Studio برگردید و در نمای Code ، کلید سایتی که ایجاد کرده‌اید را به فایل .env خود اضافه کنید:

   NEXT_PUBLIC_RECAPTCHA_SITE_KEY=RECAPTCHA_SITE_KEY
   

2. اگر پیکربندی Firebase خود را از قبل در .env ذخیره نکرده‌اید، آن را دریافت کنید:

   • از کنسول Firebase ، تنظیمات پروژه را باز کنید و آن را در بخشی که با برنامه شما مطابقت دارد، پیدا کنید.

   • از نمای ترمینال در Code :

     1. ورود به فایربیس: firebase auth login
     2. پروژه خود را انتخاب کنید: firebase use FIREBASE_PROJECT_ID
     3. پیکربندی فایربیس را دریافت کنید: firebase apps:sdkconfig

3. پیکربندی را به فایل .env خود اضافه کنید تا به شکل زیر درآید:

   NEXT_PUBLIC_FIREBASE_API_KEY=FIREBASE_API_KEY
   NEXT_PUBLIC_FIREBASE_AUTH_DOMAIN=FIREBASE_AUTH_DOMAIN
   NEXT_PUBLIC_FIREBASE_PROJECT_ID=FIREBASE_PROJECT_ID
   NEXT_PUBLIC_FIREBASE_STORAGE_BUCKET=FIREBASE_STORAGE_BUCKET
   NEXT_PUBLIC_FIREBASE_MESSAGING_SENDER_ID=FIREBASE_MESSAGING_SENDER_ID
   NEXT_PUBLIC_FIREBASE_APP_ID=FIREBASE_APP_ID
   NEXT_PUBLIC_RECAPTCHA_SITE_KEY=RECAPTCHA_SITE_KEY
   

4. App Check به کد برنامه خود اضافه کنید. می‌توانید از Gemini بخواهید App Check with reCAPTCHA Enterprise را به برنامه شما اضافه کند (حتماً "reCAPTCHA Enterprise" را مشخص کنید و حتماً آن را دوباره بررسی کنید!)، یا مراحل موجود در Initialize App Check دنبال کنید.

5. سایت خود را دوباره در App Hosting منتشر کنید. برای تولید برخی داده‌ها، پایگاه داده و ویژگی‌های احراز هویت خود را آزمایش کنید.

6. با باز کردن Build > App Check ، تأیید کنید که App Check در کنسول Firebase درخواست‌ها را دریافت می‌کند.

7. برای بررسی Cloud Firestore کلیک کنید. پس از تأیید دریافت درخواست‌ها، برای اعمال App Check روی اعمال کلیک کنید.

8. تأیید و اجرای مجدد برای Firebase Authentication .

اگر پس از ثبت برنامه خود برای App Check ، می‌خواهید برنامه خود را در محیطی اجرا کنید که App Check معمولاً آن را معتبر طبقه‌بندی نمی‌کند، مثلاً به صورت محلی در حین توسعه، یا از یک محیط ادغام مداوم (CI)، می‌توانید یک نسخه اشکال‌زدایی از برنامه خود ایجاد کنید که از ارائه‌دهنده اشکال‌زدایی App Check به جای یک ارائه‌دهنده گواهی واقعی استفاده می‌کند. برای اطلاعات بیشتر به Use App Check with the debug provider in web apps مراجعه کنید .

مراحل بعدی

• فضای کاری Firebase Studio خود را سفارشی کنید .

• با استفاده از App Prototyping agent یک برنامه وب فول‌استک (full-stack) توسعه، منتشر و نظارت کنید .