مراقبة تطبيقات الويب وحمايتها

بعد نشر تطبيقاتك، عليك مراقبتها وتأمينها باتّباع الخطوات التالية:

مراقبة أداء موقعك الإلكتروني باستخدام App Hosting

تقدّم لوحة نظرة عامة على التطبيق في Firebase Studio المقاييس والمعلومات الرئيسية حول تطبيقك، ما يتيح لك مراقبة أداء تطبيقك على الويب باستخدام أدوات المراقبة المضمّنة في App Hosting. بعد طرح موقعك الإلكتروني، يمكنك الوصول إلى النظرة العامة من خلال النقر على نشر. من هذه اللوحة، يمكنك:

  • انقر على نشر لإصدار نسخة جديدة من تطبيقك.
  • شارِك رابط تطبيقك أو افتح تطبيقك مباشرةً في زيارة تطبيقك.
  • راجِع ملخّصًا لأداء تطبيقك خلال آخر 7 أيام، بما في ذلك إجمالي عدد الطلبات وحالة آخر طرح. انقر على عرض التفاصيل للوصول إلى المزيد من المعلومات في وحدة تحكّمFirebase.
  • اطّلِع على رسم بياني يوضّح عدد الطلبات التي تلقّاها تطبيقك خلال آخر 24 ساعة، مع تقسيمها حسب رمز حالة HTTP.

في حال إغلاق لوحة "نظرة عامة على التطبيق"، يمكنك إعادة فتحها في أي وقت من خلال النقر على نشر.

يمكنك الاطّلاع على مزيد من المعلومات حول إدارة عمليات الطرح ومراقبتها في مقالة إدارة عمليات الطرح والإصدارات.App Hosting

Genkit مراقبة الميزات التي تم نشرها

يمكنك مراقبة خطوات ميزة Genkit ومدخلاتها ومخرجاتها من خلال تفعيل القياس عن بُعد في رمز سير عمل الذكاء الاصطناعي. تتيح لك ميزة القياس عن بُعد في Genkit مراقبة أداء واستخدام مسارات الذكاء الاصطناعي. يمكن أن تساعدك هذه البيانات في تحديد الجوانب التي تحتاج إلى تحسين، وتحديد المشاكل وحلّها، وتحسين الطلبات والمسارات لتحقيق أداء أفضل وفعالية أكبر من حيث التكلفة، وتتبُّع استخدام المسارات بمرور الوقت.

لإعداد عملية المراقبة في Genkit، عليك إضافة بيانات القياس عن بُعد إلى مسارات الذكاء الاصطناعي في Genkit، ثم عرض النتائج في وحدة تحكّم Firebase.

الخطوة 1: إضافة بيانات القياس عن بُعد إلى رمز سير عمل Genkit في Firebase Studio

لإعداد المراقبة في الرمز البرمجي، اتّبِع الخطوات التالية:

  1. إذا لم تكن في طريقة عرض Code، انقر على رمز تبديل اللغة التبديل إلى "الرمز" لفتحها.

  2. تحقَّق من package.json للتأكّد من إصدار Genkit المثبَّت.

  3. افتح نافذة Terminal (Ctrl-Shift-C أو Cmd-Shift-C في نظام التشغيل MacOS).

  4. انقر داخل نافذة الوحدة الطرفية وثبِّت مكوّن Firebase الإضافي باستخدام الإصدار المتوافق مع ملف package.json. على سبيل المثال، إذا كانت حِزم Genkit في package.json بالإصدار 1.0.4، عليك تنفيذ الأمر التالي لتثبيت المكوّن الإضافي:

    npm i --save @genkit-ai/firebase@1.0.4

  5. من المستكشف، وسِّع src > ai > flows. يظهر ملف واحد أو أكثر من ملفات TypeScript التي تحتوي على تدفّقات Genkit في المجلد flows.

  6. انقر على أحد مسارات الإحالة الناجحة لفتحه.

  7. في أسفل قسم عمليات الاستيراد في الملف، أضِف ما يلي لاستيراد FirebaseTelemetry وتفعيله:

    import { enableFirebaseTelemetry } from '@genkit-ai/firebase';

enableFirebaseTelemetry();

الخطوة 2: إعداد الأذونات

Firebase Studio تم تفعيل واجهات برمجة التطبيقات المطلوبة لك عند إعداد مشروعك على Firebase، ولكن عليك أيضًا منح الأذونات لحساب خدمة App Hosting.

لإعداد الأذونات، اتّبِع الخطوات التالية:

  1. افتح Google Cloud وحدة تحكّم إدارة الهوية وإمكانية الوصول واختَر مشروعك، ثم امنح الأدوار التالية لحساب خدمة App Hosting:

    • أداة كتابة مقاييس المراقبة (roles/monitoring.metricWriter)
    • Cloud Trace Agent (roles/cloudtrace.agent)
    • أداة كتابة السجلات (roles/logging.logWriter)

  2. أعِد نشر تطبيقك في App Hosting.

  3. بعد اكتمال عملية النشر، حمِّل تطبيقك وابدأ استخدامه. بعد خمس دقائق، من المفترض أن يبدأ تطبيقك في تسجيل بيانات القياس عن بُعد.

الخطوة 3: مراقبة ميزات الذكاء الاصطناعي التوليدي في وحدة تحكّم Firebase

عند ضبط بيانات القياس عن بُعد، تسجّل Genkit عدد الطلبات وعدد الطلبات الناجحة ووقت الاستجابة لجميع تدفقاتك، كما تجمع Genkit مقاييس الثبات وتعرض رسومات بيانية تفصيلية وتسجّل عمليات التتبُّع التي تم التقاطها لكل تدفق محدّد.

لمراقبة ميزات الذكاء الاصطناعي التي تم تنفيذها باستخدام Genkit، اتّبِع الخطوات التالية:

  1. بعد خمس دقائق، افتح Genkit في وحدة تحكّم Firebase وراجِع طلبات Genkit وردوده.

    يجمع Genkit مقاييس الثبات التالية:

    • إجمالي الطلبات: إجمالي عدد الطلبات التي تلقّاها مسارك.
    • معدّل النجاح: النسبة المئوية للطلبات التي تمت معالجتها بنجاح.
    • وقت الاستجابة في الشريحة المئوية الخامسة والتسعين: هو وقت الاستجابة في الشريحة المئوية الخامسة والتسعين لسير العمل، أي الوقت الذي تستغرقه معالجة% 95 من الطلبات.

    • استخدام الرموز المميزة:

      • الرموز المميزة للإدخال: عدد الرموز المميزة المُرسَلة إلى النموذج في الطلب
      • الرموز المميزة للناتج: عدد الرموز المميزة التي أنشأها النموذج في الرد.

    • استخدام الصور:

      • الصور المُدخَلة: عدد الصور المُرسَلة إلى النموذج في الطلب
      • الصور الناتجة: عدد الصور التي أنشأها النموذج في الردّ.

    في حال توسيع مقاييس الثبات، تتوفّر رسومات بيانية مفصّلة:

    • حجم الطلبات بمرور الوقت
    • معدّل النجاح بمرور الوقت
    • رموز الإدخال والإخراج المميزة بمرور الوقت
    • زمن الاستجابة (الشريحة المئوية الخامسة والتسعون والشريحة المئوية الخمسون) بمرور الوقت

يمكنك الاطّلاع على مزيد من المعلومات عن Genkit على Genkit.

حماية تطبيقك باستخدام Firebase App Check

إذا كنت قد أدمجت خدمات Firebase أو Google Cloud في تطبيقك، تساعدك Firebase App Check في حماية الخلفيات الخاصة بتطبيقك من إساءة الاستخدام من خلال منع العملاء غير المصرّح لهم من الوصول إلى موارد Firebase. تعمل هذه الخدمة مع خدمات Google (بما في ذلك خدمات Firebase وGoogle Cloud) والخوادم الخلفية المخصّصة للحفاظ على أمان مواردك.

ننصحك بإضافة App Check إلى أي تطبيق تنشره بشكل علني لحماية موارد الخلفية من إساءة الاستخدام.

يرشدك هذا القسم إلى كيفية إعداد App Check ضمن Firebase Studio باستخدام reCAPTCHA Enterprise لتطبيق ويب أنشأته App Prototyping agent، ولكن يمكنك إعداد App Check ضمن أي تطبيق يستخدم خدمات Firebase ويمكنه استخدام موفّري خدمات مخصّصين. يمكنك الاطّلاع على مزيد من المعلومات على Firebase App Check.

توفّر خدمة reCAPTCHA Enterprise ما يصل إلى 10,000 تقييم بدون أي تكلفة.

الخطوة 1: إعداد reCAPTCHA Enterprise لتطبيقك

  1. افتح قسم reCAPTCHA Enterprise في وحدة تحكّم Google Cloud.

  2. اختَر اسم مشروعك على Firebase من أداة اختيار المشاريع في Google Cloud console.

  3. إذا طُلب منك تفعيل reCAPTCHA Enterprise API، عليك إجراء ذلك.

  4. انقر على البدء وأضِف اسمًا معروضًا لمفتاح الموقع الإلكتروني الخاص بخدمة reCAPTCHA.

  5. اقبل مفتاح نوع التطبيق التلقائي الويب.

  6. انقر على إضافة نطاق وأضِف نطاقًا. عليك إضافة نطاقك App Hosting (على سبيل المثال، studio--PROJECT_ID.REGION.hosted.app) وأي نطاقات مخصّصة تستخدمها أو تخطّط لاستخدامها مع تطبيقك.

  7. انقر على الخطوة التالية.

  8. اترك المربّع بجانب هل ستستخدم اختبارات التحقّق؟ بدون تحديد.

  9. انقر على إنشاء مفتاح.

  10. انسخ معرّف المفتاح واحفظه، ثم انتقِل إلى ضبط App Check.

الخطوة 2: إعداد App Check

  1. افتح Firebaseوحدة تحكّم وانقر على إنشاء > App Check من قائمة التنقّل.

  2. انقر على البدء، ثم انقر على تسجيل بجانب تطبيقك.

  3. انقر لتوسيع ReCAPTCHA والصِق معرّف المفتاح الذي أنشأته لخدمة reCAPTCHA Enterprise.

  4. انقر على حفظ.

الخطوة 3: إضافة App Check إلى الرمز

  1. ارجع إلى Firebase Studio وفي العرض Code، أضِف مفتاح الموقع الإلكتروني الذي أنشأته إلى ملف .env:

    NEXT_PUBLIC_RECAPTCHA_SITE_KEY=RECAPTCHA_SITE_KEY

  2. إذا لم يسبق لك حفظ إعدادات Firebase في .env، احصل عليها باتّباع الخطوات التالية:

    • من Firebase وحدة التحكّم، افتح إعدادات المشروع وابحث عن المعرّف في القسم الذي يتوافق مع تطبيقك.

    • من عرض "مبنى الركّاب" (Terminal) في Code:

      1. سجِّل الدخول إلى Firebase: firebase auth login
      2. اختَر مشروعك: firebase use FIREBASE_PROJECT_ID
      3. احصل على إعدادات Firebase: firebase apps:sdkconfig

  3. أضِف الإعدادات إلى ملف .env لكي يظهر على النحو التالي:

    NEXT_PUBLIC_FIREBASE_API_KEY=FIREBASE_API_KEY
NEXT_PUBLIC_FIREBASE_AUTH_DOMAIN=FIREBASE_AUTH_DOMAIN
NEXT_PUBLIC_FIREBASE_PROJECT_ID=FIREBASE_PROJECT_ID
NEXT_PUBLIC_FIREBASE_STORAGE_BUCKET=FIREBASE_STORAGE_BUCKET
NEXT_PUBLIC_FIREBASE_MESSAGING_SENDER_ID=FIREBASE_MESSAGING_SENDER_ID
NEXT_PUBLIC_FIREBASE_APP_ID=FIREBASE_APP_ID
NEXT_PUBLIC_RECAPTCHA_SITE_KEY=RECAPTCHA_SITE_KEY

  4. أضِف App Check إلى رمز تطبيقك. يمكنك أن تطلب من Gemini إضافة App Check مع reCAPTCHA Enterprise إلى تطبيقك (احرص على تحديد "reCAPTCHA Enterprise" والتحقّق من ذلك)، أو اتّباع الخطوات الواردة في بدء App Check.

  5. أعِد نشر موقعك الإلكتروني على App Hosting. جرِّب اختبار ميزات Firebase لإنشاء بعض البيانات.

  6. تأكَّد من أنّ App Check يتلقّى الطلبات في وحدة تحكّم Firebase من خلال فتح إنشاء > App Check.

  7. انقر لفحص خدمات Firebase. بعد التأكّد من وصول الطلبات، انقر على فرض لفرض App Check.

  8. كرِّر عملية التحقّق وفرض السياسات على Firebase Authentication.

إذا أردت تشغيل تطبيقك في بيئة لا تصنّفها App Check عادةً على أنّها صالحة، مثل بيئة محلية أثناء التطوير أو من بيئة دمج مستمر (CI)، بعد تسجيل تطبيقك في App Check، يمكنك إنشاء إصدار تصحيح أخطاء من تطبيقك يستخدم موفّر تصحيح الأخطاء في App Check بدلاً من موفّر تصديق حقيقي. يمكنك الاطّلاع على مزيد من المعلومات في استخدام App Check مع موفّر تصحيح الأخطاء في تطبيقات الويب.

الخطوات التالية