Wenn Sie Ihre App starten und echte Endnutzer mit Ihren generativen KI-Funktionen interagieren lassen möchten, sollten Sie diese Checkliste mit Best Practices und wichtigen Überlegungen durchgehen.
Allgemein
Allgemeine Start-Checkliste für Apps, die Firebase verwenden
Diese Firebase-Start-Checkliste enthält wichtige Best Practices, die Sie vor dem Start einer Firebase-App in der Produktion beachten sollten.
Best Practices für Firebase-Projekte
Verwenden Sie beispielsweise verschiedene Firebase-Projekte für Entwicklung, Tests und Produktion. Weitere Best Practices für die Verwaltung Ihrer Projekte.
Zugriff und Sicherheit
Allgemeine Sicherheits-Checkliste für Apps, die Firebase verwenden
Diese Sicherheits-Checkliste enthält wichtige Best Practices für Zugriff und Sicherheit für Firebase-Apps und ‑Dienste.
Erzwingen Firebase App Check
Firebase App Check schützt die APIs, die Ihnen Zugriff auf die Gemini und Imagen Modelle ermöglichen. App Check verifies that requests are from your actual app and an authentic, untampered device. Der Dienst unterstützt Attestierungsanbieter für Apple-Plattformen (DeviceCheck oder App Attest), Android (Play Integrity) und das Web (reCAPTCHA Enterprise) sowie alle diese Anbieter für Flutter- und Unity-Apps.
Sie sollten auch den Schutz vor Replay-Angriffenerzwingen, was bedeutet, dass Tokens nur einmal verwendet werden können. Diese Option bietet zusätzlichen Schutz über den Basisschutz hinaus und ermöglicht es Ihnen, ein angemessenes Schutzniveau für Ihre App und Ihre Anwendungsfälle festzulegen.
Einschränkungen für Ihre Firebase-API-Schlüssel einrichten
Überprüfen Sie die Zulassungsliste für API-Einschränkungen für jeden Firebase-API-Schlüssel: "API-Einschränkungen"
Die Firebase AI Logic API muss in der Zulassungsliste enthalten sein.
Die einzigen anderen APIs in der Zulassungsliste des Schlüssels dürfen APIs für Firebase Dienste sein, die Sie in Ihrer App verwenden. In der Liste finden Sie, welche APIs für die einzelnen Produkte in der Zulassungsliste enthalten sein müssen.
Legen Sie „Anwendungseinschränkungen“ fest, um die Verwendung der einzelnen Firebase-API-Schlüssel auf Anfragen von Ihrer App zu beschränken (z. B. eine übereinstimmende Bundle-ID für die Apple-App). Auch wenn Sie Ihren Schlüssel einschränken, ist es unbedingterforderlich, dass Sie Firebase App Checkeinrichten, um Ihre App vor API-Missbrauch zu schützen.
Firebase-bezogene APIs verwenden API-Schlüssel nur, um das Firebase-Projekt oder die App zu identifizieren, nicht zur Autorisierung des Aufrufs der API.
Anfragen auf authentifizierte Nutzer beschränken
Erzwingen Sie den Modus Authentifizierte Nutzer in Ihrem Firebase Projekt, damit alle Aufrufe von Ihrer App über Firebase AI Logic von authentifizierten Nutzern Ihrer App stammen müssen. Andernfalls wird die Anfrage blockiert.
Abrechnung, Monitoring und Kontingent
Unerwartete Rechnungen vermeiden
Wenn für Ihr Firebase-Projekt der Blaze-Tarif (Pay as you go) gilt:
(Gemini Developer API nur) Ausgabenlimits festlegen
KI-Monitoring in der Firebase Konsole einrichten
Richten Sie das KI-Monitoring ein, um Einblick in wichtige Leistungsmesswerte wie Anfragen, Latenz, Fehler und Tokennutzung zu erhalten. Mit dem KI-Monitoring können Sie auch einzelne Traces aufrufen und Fehler in Ihren Firebase AI Logic Funktionen beheben.
Kontingente für die erforderlichen zugrunde liegenden APIs überprüfen
Sie müssen die Kontingente für jede erforderliche API kennen.
Legen Sie Ratenlimits pro Nutzer fest . Der Standardwert ist 100 Anfragen pro Minute.
Bearbeiten Sie das Kontingent oder fordern Sie bei Bedarf eine Kontingenterhöhung an,
Konfigurationen verwalten
Stabile Modellversion in der Produktions-App verwenden
Verwenden Sie in Ihrer Produktions-App nur
stabile Modellversionen (z. B.
gemini-2.0-flash-001) und keine Vorschauversion, Testversion oder
automatisch aktualisierte Aliasversion.
Auch wenn ein automatisch aktualisierter stabiler Alias auf eine stabile Version verweist, ändert sich die tatsächliche Modellversion, auf die er verweist, automatisch, wenn eine neue stabile Version veröffentlicht wird. Das kann zu unerwartetem Verhalten oder unerwarteten Antworten führen. Vorschauversionen und Testversionen werden nur während der Prototypenerstellung empfohlen.
Einrichten und Verwenden von Firebase Remote Config
Mit Remote Config können Sie wichtige Konfigurationen für Ihre generativen KI-Funktionen in der Cloud steuern, anstatt Werte fest im Code zu codieren. So können Sie Ihre Konfiguration aktualisieren, ohne eine neue Version Ihrer App zu veröffentlichen.
(Dringend empfohlen) Ändern Sie den in Ihrer App verwendeten Modellnamen remote wenn neue Modelle veröffentlicht oder andere eingestellt werden.
(Optional) Steuern Sie andere Parameter in Ihrer App dynamisch und sogar bedingt, z. B. die Konfiguration der Modellgenerierung (z. B. maximale Anzahl der Ausgabetokens), Sicherheitseinstellungen, Systemanweisungen und Promptdaten.
(Optional) Legen Sie in Remote Config einen Parameter
minimum_versionfest, um die aktuelle Version der App mit der in Remote Config-definierten neuesten Version zu vergleichen. So können Sie Nutzern entweder eine Benachrichtigung zum Upgrade anzeigen oder sie zwingen, ein Upgrade durchzuführen.
Ort für den Zugriff auf das Modell festlegen
| Nur verfügbar, wenn Sie die Vertex AI Gemini API als Ihren API-Anbieter verwenden. |
Wenn Sie einen Ort für den Zugriff auf das Modell festlegen können Sie Kosten senken und die Latenz für Ihre Nutzer verringern.
Wenn Sie keinen Ort angeben, ist der Standardwert us-central1. Sie können diesen
Ort bei der Initialisierung festlegen oder optional
verwenden, um den Ort dynamisch basierend auf dem Standort des jeweiligen Nutzers zu ändern.Firebase Remote Config