Checklist de production pour utiliser Firebase AI Logic

Lorsque vous êtes prêt à lancer votre application et à permettre à de vrais utilisateurs finaux d'interagir avec vos fonctionnalités d'IA générative, veillez à consulter cette checklist des bonnes pratiques et des points importants à prendre en compte.

Général

 Consultez la checklist de lancement générale pour les applications qui utilisent Firebase.

Cette checklist de lancement Firebase décrit les bonnes pratiques importantes à suivre avant de lancer une application Firebase en production.

 Assurez-vous que vos projets Firebase respectent les bonnes pratiques

Par exemple, assurez-vous d'utiliser différents projets Firebase pour le développement, les tests et la production. Consultez d'autres bonnes pratiques pour gérer vos projets.

Accès et sécurité

 Consulter la checklist de sécurité générale pour les applications qui utilisent Firebase

Cette checklist de sécurité décrit les bonnes pratiques importantes concernant l'accès et la sécurité des applications et services Firebase.

Appliquer Firebase App Check

Firebase App Check permet de protéger les API qui vous donnent accès aux modèles Gemini et Imagen. App Check vérifie que les requêtes proviennent bien de votre application et d'un appareil authentique qui n'a pas été altéré. Il est compatible avec les fournisseurs d'attestation pour les plates-formes Apple (DeviceCheck ou App Attest), Android (Play Integrity) et Web (reCAPTCHA Enterprise), et il est également compatible avec tous ces fournisseurs pour les applications Flutter et Unity.

Envisagez également d'appliquer la protection contre les attaques de répétition, ce qui signifie que les jetons ne peuvent être utilisés qu'une seule fois. Cette option offre une protection renforcée au-delà de la protection de base. Elle vous permet de définir un niveau de protection adapté à votre application et à vos cas d'utilisation.

 Configurer des restrictions pour vos clés API Firebase

  • Examinez la liste d'autorisation des restrictions d'API de chaque clé API Firebase :

  • Définissez des restrictions d'application pour limiter l'utilisation de chaque clé API Firebase aux requêtes provenant de votre application (par exemple, un ID de bundle correspondant pour l'application Apple). Notez que même si vous limitez votre clé, il est essentiel de configurer Firebase App Check pour protéger votre application contre l'utilisation abusive des API.

Notez que les API liées à Firebase utilisent des clés API uniquement pour identifier le projet ou l'application Firebase, et non pour autoriser l'appel de l'API.

 Restreindre les demandes aux utilisateurs authentifiés uniquement

Appliquez le mode Utilisateurs authentifiés dans votre projet Firebase afin que tous les appels de votre application via Firebase AI Logic proviennent d'utilisateurs authentifiés de votre application (sinon, la requête est bloquée).

Facturation, surveillance et quotas

 Éviter les factures surprises

Si votre projet Firebase est associé au forfait Blaze avec paiement à l'usage :

Configurer la surveillance de l'IA dans la console Firebase

Configurez la surveillance de l'IA pour obtenir de la visibilité sur les métriques de performances clés, comme les requêtes, la latence, les erreurs et l'utilisation des jetons. AI Monitoring vous aide également à inspecter et à déboguer vos fonctionnalités Firebase AI Logic en affichant des traces individuelles.

 Vérifiez vos quotas pour les API sous-jacentes requises.

Gestion des configurations

 Utiliser une version stable du modèle dans votre application de production

Dans votre application de production, n'utilisez que des versions stables de modèle (comme gemini-2.0-flash-001), et non une version preview ou expérimentale, ni un alias mis à jour automatiquement.

Même si un alias stable mis à jour automatiquement pointe vers une version stable, la version réelle du modèle vers laquelle il pointe changera automatiquement chaque fois qu'une nouvelle version stable sera publiée, ce qui pourrait entraîner des comportements ou des réponses inattendus. De plus, les versions preview et expérimentales ne sont recommandées que lors du prototypage.

 Configurer et utiliser Firebase Remote Config

Avec Remote Config, vous pouvez contrôler les configurations importantes de vos fonctionnalités d'IA générative dans le cloud au lieu de coder en dur les valeurs dans votre code. Cela signifie que vous pouvez mettre à jour votre configuration sans publier de nouvelle version de votre application.

 Définir l'emplacement pour accéder au modèle

Disponible uniquement lorsque vous utilisez Vertex AI Gemini API comme fournisseur d'API.

Définir un emplacement pour accéder au modèle peut vous aider à réduire les coûts et à éviter la latence pour vos utilisateurs.

Si vous ne spécifiez pas d'emplacement, la valeur par défaut est us-central1. Vous pouvez définir cet emplacement lors de l'initialisation ou, si vous le souhaitez, utiliser Firebase Remote Config pour modifier dynamiquement l'emplacement en fonction de la position de chaque utilisateur.