Checkliste für die Produktion bei Verwendung von Firebase AI Logic

Wenn Sie Ihre App starten und echte Endnutzer mit Ihren generativen KI-Funktionen interagieren lassen möchten, sollten Sie diese Checkliste mit Best Practices und wichtigen Überlegungen durchgehen.

Allgemein

Allgemeine Start-Checkliste für Apps, die Firebase verwenden

Diese Firebase-Start-Checkliste enthält wichtige Best Practices, die Sie vor dem Start einer Firebase-App in der Produktion beachten sollten.

Best Practices für Firebase-Projekte

Verwenden Sie beispielsweise verschiedene Firebase-Projekte für Entwicklung, Tests und Produktion. Weitere Best Practices für die Verwaltung Ihrer Projekte.

Zugriff und Sicherheit

Allgemeine Sicherheits-Checkliste für Apps, die Firebase verwenden

Diese Sicherheits-Checkliste enthält wichtige Best Practices für Zugriff und Sicherheit für Firebase-Apps und ‑Dienste.

Erzwingen Firebase App Check

Firebase App Check schützt die APIs, die Ihnen Zugriff auf die Gemini und Imagen Modelle ermöglichen. App Check verifies that requests are from your actual app and an authentic, untampered device. Der Dienst unterstützt Attestierungsanbieter für Apple-Plattformen (DeviceCheck oder App Attest), Android (Play Integrity) und das Web (reCAPTCHA Enterprise) sowie alle diese Anbieter für Flutter- und Unity-Apps.

Sie sollten auch den Schutz vor Replay-Angriffenerzwingen, was bedeutet, dass Tokens nur einmal verwendet werden können. Diese Option bietet zusätzlichen Schutz über den Basisschutz hinaus und ermöglicht es Ihnen, ein angemessenes Schutzniveau für Ihre App und Ihre Anwendungsfälle festzulegen.

Einschränkungen für Ihre Firebase-API-Schlüssel einrichten

Firebase-bezogene APIs verwenden API-Schlüssel nur, um das Firebase-Projekt oder die App zu identifizieren, nicht zur Autorisierung des Aufrufs der API.

Anfragen auf authentifizierte Nutzer beschränken

Erzwingen Sie den Modus Authentifizierte Nutzer in Ihrem Firebase Projekt, damit alle Aufrufe von Ihrer App über Firebase AI Logic von authentifizierten Nutzern Ihrer App stammen müssen. Andernfalls wird die Anfrage blockiert.

Abrechnung, Monitoring und Kontingent

Unerwartete Rechnungen vermeiden

Wenn für Ihr Firebase-Projekt der Blaze-Tarif (Pay as you go) gilt:

KI-Monitoring in der Firebase Konsole einrichten

Richten Sie das KI-Monitoring ein, um Einblick in wichtige Leistungsmesswerte wie Anfragen, Latenz, Fehler und Tokennutzung zu erhalten. Mit dem KI-Monitoring können Sie auch einzelne Traces aufrufen und Fehler in Ihren Firebase AI Logic Funktionen beheben.

Kontingente für die erforderlichen zugrunde liegenden APIs überprüfen

Konfigurationen verwalten

Stabile Modellversion in der Produktions-App verwenden

Verwenden Sie in Ihrer Produktions-App nur stabile Modellversionen (z. B. gemini-2.0-flash-001) und keine Vorschauversion, Testversion oder automatisch aktualisierte Aliasversion.

Auch wenn ein automatisch aktualisierter stabiler Alias auf eine stabile Version verweist, ändert sich die tatsächliche Modellversion, auf die er verweist, automatisch, wenn eine neue stabile Version veröffentlicht wird. Das kann zu unerwartetem Verhalten oder unerwarteten Antworten führen. Vorschauversionen und Testversionen werden nur während der Prototypenerstellung empfohlen.

Einrichten und Verwenden von Firebase Remote Config

Mit Remote Config können Sie wichtige Konfigurationen für Ihre generativen KI-Funktionen in der Cloud steuern, anstatt Werte fest im Code zu codieren. So können Sie Ihre Konfiguration aktualisieren, ohne eine neue Version Ihrer App zu veröffentlichen.

  • (Dringend empfohlen) Ändern Sie den in Ihrer App verwendeten Modellnamen remote wenn neue Modelle veröffentlicht oder andere eingestellt werden.

  • (Optional) Steuern Sie andere Parameter in Ihrer App dynamisch und sogar bedingt, z. B. die Konfiguration der Modellgenerierung (z. B. maximale Anzahl der Ausgabetokens), Sicherheitseinstellungen, Systemanweisungen und Promptdaten.

  • (Optional) Legen Sie in Remote Config einen Parameter minimum_version fest, um die aktuelle Version der App mit der in Remote Config-definierten neuesten Version zu vergleichen. So können Sie Nutzern entweder eine Benachrichtigung zum Upgrade anzeigen oder sie zwingen, ein Upgrade durchzuführen.

Ort für den Zugriff auf das Modell festlegen

Nur verfügbar, wenn Sie die Vertex AI Gemini API als Ihren API-Anbieter verwenden.

Wenn Sie einen Ort für den Zugriff auf das Modell festlegen können Sie Kosten senken und die Latenz für Ihre Nutzer verringern.

Wenn Sie keinen Ort angeben, ist der Standardwert us-central1. Sie können diesen Ort bei der Initialisierung festlegen oder optional verwenden, um den Ort dynamisch basierend auf dem Standort des jeweiligen Nutzers zu ändern.Firebase Remote Config