Web-Apps überwachen und schützen

Nachdem Sie Ihre Apps veröffentlicht haben, sollten Sie sie im Blick behalten und schützen:

• Wenn Sie mit Firebase Hosting veröffentlichen, können Sie Ihr Firebase-Projekt mit Cloud Logging verknüpfen, um die Nutzung zu beobachten und auf Webanfrageprotokolle zuzugreifen. Weitere Informationen zum Ansehen, Suchen und Filtern von Webanfrage-Logs mit Cloud Logging

• Wenn Sie die App Prototyping agent verwenden, um mit Firebase App Hosting zu veröffentlichen, können Sie die Observability-Funktionen nutzen, um die Leistung Ihrer Website zu beobachten. Sie können auch Logs in Cloud Logging schreiben und Logs und Messwerte in der Firebase-Konsole ansehen.

• Wenn Sie in Ihrer App KI mit Genkit verwenden, können Sie beobachten, wie Ihre Funktionen auf Basis generativer KI in der Produktion ausgeführt werden.

• Wenn Ihre App Firebase-Dienste enthält, müssen Sie sie mit Firebase App Check schützen.

Websiteleistung mit App Hosting-Observability beobachten

Im Bereich App-Übersicht in Firebase Studio finden Sie wichtige Messwerte und Informationen zu Ihrer App. So können Sie die Leistung Ihrer Web-App mit den integrierten Observability-Tools von App Hosting im Blick behalten. Nachdem Ihre Website eingeführt wurde, können Sie auf die Übersicht zugreifen, indem Sie auf Veröffentlichen klicken. In diesem Bereich haben Sie folgende Möglichkeiten:

• Klicken Sie auf Veröffentlichen, um eine neue Version Ihrer App zu veröffentlichen.
• Teilen Sie den Link zu Ihrer App oder öffnen Sie Ihre App direkt unter App aufrufen.
• Hier finden Sie eine Zusammenfassung der Leistung Ihrer App in den letzten 7 Tagen, einschließlich der Gesamtzahl der Anfragen und des Status Ihres letzten Roll-outs. Klicken Sie auf Details ansehen, um noch mehr Informationen in der Firebase-Konsole aufzurufen.
• Sehen Sie sich ein Diagramm mit der Anzahl der Anfragen an, die Ihre App in den letzten 24 Stunden erhalten hat, aufgeschlüsselt nach HTTP-Statuscode.

Wenn Sie das Feld „App-Übersicht“ schließen, können Sie es jederzeit wieder öffnen, indem Sie auf Veröffentlichen klicken.

Weitere Informationen zum Verwalten und Überwachen von App Hosting-Roll-outs

Genkit Monitoring für bereitgestellte Funktionen

Sie können die Schritte, Eingaben und Ausgaben Ihrer Genkit-Funktion überwachen, indem Sie die Telemetrie für Ihren KI-Flow-Code aktivieren. Mit der Telemetriefunktion von Genkit können Sie die Leistung und Nutzung Ihrer KI-Flows überwachen. Anhand dieser Daten können Sie Verbesserungsmöglichkeiten erkennen, Probleme beheben, Ihre Prompts und Flows für eine bessere Leistung und Kosteneffizienz optimieren und die Nutzung Ihrer Flows im Zeitverlauf verfolgen.

Um das Monitoring in Genkit einzurichten, fügen Sie den Genkit-KI-Flows Telemetrie hinzu und rufen die Ergebnisse dann in der Firebase-Konsole auf.

Schritt 1: Telemetrie zu Ihrem Genkit-Ablaufcode in Firebase Studio hinzufügen

So richten Sie das Monitoring in Ihrem Code ein:

1. Wenn Sie sich noch nicht in der Code-Ansicht befinden, klicken Sie auf Zum Code wechseln, um sie zu öffnen.

2. Prüfen Sie in package.json, welche Version von Genkit installiert ist.

3. Öffnen Sie das Terminal (Ctrl-Shift-C oder Cmd-Shift-C unter MacOS).

4. Klicken Sie in das Terminal und installieren Sie das Firebase-Plug-in mit der Version, die Ihrer package.json-Datei entspricht. Wenn die Genkit-Pakete in Ihrem package.json beispielsweise die Version 1.0.4 haben, sollten Sie den folgenden Befehl ausführen, um das Plug-in zu installieren:

   npm i --save @genkit-ai/firebase@1.0.4

5. Maximieren Sie im Explorer src > ai > flows. Im Ordner flows werden eine oder mehrere TypeScript-Dateien mit Ihren Genkit-Abläufen angezeigt.

6. Klicken Sie auf einen der Abläufe, um ihn zu öffnen.

7. Fügen Sie unten im Importabschnitt der Datei Folgendes hinzu, um FirebaseTelemetry zu importieren und zu aktivieren:

   import { enableFirebaseTelemetry } from '@genkit-ai/firebase';
   
   enableFirebaseTelemetry();
   

Schritt 2: Berechtigungen einrichten

Firebase Studio hat die erforderlichen APIs für Sie aktiviert, als Ihr Firebase-Projekt eingerichtet wurde. Sie müssen aber auch Berechtigungen für das Dienstkonto App Hosting bereitstellen.

So richten Sie Berechtigungen ein:

1. Öffnen Sie die Google Cloud-IAM-Konsole, wählen Sie Ihr Projekt aus und weisen Sie dem App-Hosting-Dienstkonto die folgenden Rollen zu:

   • Monitoring-Messwert-Autor (roles/monitoring.metricWriter)
   • Cloud Trace-Agent (roles/cloudtrace.agent)
   • Log-Autor (roles/logging.logWriter)

2. Veröffentlichen Sie Ihre App noch einmal bei App Hosting.

3. Wenn die Veröffentlichung abgeschlossen ist, laden Sie Ihre App und beginnen Sie mit der Nutzung. Nach fünf Minuten sollte Ihre App mit der Protokollierung von Telemetriedaten beginnen.

Schritt 3: Funktionen basierend auf generativer KI in der Firebase-Konsole im Blick behalten

Wenn die Telemetrie konfiguriert ist, erfasst Genkit die Anzahl der Anfragen, den Erfolg und die Latenz für alle Ihre Abläufe. Für jeden einzelnen Ablauf erfasst Genkit Stabilitätsmesswerte, zeigt detaillierte Diagramme an und protokolliert erfasste Traces.

So überwachen Sie Ihre mit Genkit implementierten KI-Funktionen:

1. Öffnen Sie nach fünf Minuten Genkit in der Firebase-Konsole und sehen Sie sich die Prompts und Antworten von Genkit an.

   Genkit stellt die folgenden Stabilitätsmesswerte zusammen:

   • Anfragen insgesamt:Die Gesamtzahl der Anfragen, die von Ihrem Ablauf empfangen wurden.
   • Erfolgsrate:Der Prozentsatz der Anfragen, die erfolgreich verarbeitet wurden.
   • Latenz des 95. Perzentils:Die Latenz des 95. Perzentils Ihres Ablaufs. Das ist die Zeit, die für die Verarbeitung von 95% der Anfragen benötigt wird.

   • Tokennutzung:

     • Eingabetokens: Die Anzahl der Tokens, die in der Aufforderung an das Modell gesendet wurden.
     • Ausgabetokens: Die Anzahl der Tokens, die vom Modell in der Antwort generiert wurden.

   • Bildnutzung:

     • Eingabebilder:Die Anzahl der Bilder, die im Prompt an das Modell gesendet wurden.
     • Ausgabebilder:Die Anzahl der Bilder, die vom Modell in der Antwort generiert wurden.

   Wenn Sie Stabilitätsmesswerte maximieren, sind detaillierte Diagramme verfügbar:

   • Anfragevolumen im Zeitablauf.
   • Erfolgsquote im Zeitverlauf.
   • Eingabe- und Ausgabetokens im Zeitverlauf.
   • Latenz (95. und 50. Perzentil) im Zeitverlauf.

Weitere Informationen zu Genkit finden Sie unter Genkit.

App mit Firebase App Check schützen

Wenn Sie Firebase- oder Google Cloud-Dienste in Ihre App eingebunden haben, schützt Firebase App Check Ihre App-Backends vor Missbrauch, indem nicht autorisierte Clients daran gehindert werden, auf Ihre Firebase-Ressourcen zuzugreifen. Es funktioniert sowohl mit Google-Diensten (einschließlich Firebase- und Google Cloud-Diensten) als auch mit Ihren eigenen benutzerdefinierten Back-Ends, um Ihre Ressourcen zu schützen.

Wir empfehlen, App Check zu jeder App hinzuzufügen, die Sie öffentlich posten, um Ihre Backend-Ressourcen vor Missbrauch zu schützen.

In diesem Abschnitt erfahren Sie, wie Sie App Check in Firebase Studio mit reCAPTCHA Enterprise für eine Web-App einrichten, die von App Prototyping agent erstellt wurde. Sie können App Check jedoch in jeder App einrichten, in der Firebase-Dienste und benutzerdefinierte Anbieter implementiert werden können. Weitere Informationen finden Sie unter Firebase App Check.

Mit reCAPTCHA Enterprise erhalten Sie bis zu 10.000 kostenlose Prüfungen.

Schritt 1: reCAPTCHA Enterprise für Ihre App einrichten

1. Öffnen Sie in der Google Cloud-Konsole den Bereich reCAPTCHA Enterprise.

2. Wählen Sie in der Projektauswahl der Google Cloud-Konsole den Namen Ihres Firebase-Projekts aus.

3. Wenn Sie aufgefordert werden, die reCAPTCHA Enterprise API zu aktivieren, tun Sie dies.

4. Klicken Sie auf Jetzt starten und fügen Sie einen Anzeigenamen für Ihren reCAPTCHA-Siteschlüssel hinzu.

5. Übernehmen Sie den Standardschlüssel für den Anwendungstyp Web.

6. Klicken Sie auf Domain hinzufügen und fügen Sie eine Domain hinzu. Fügen Sie Ihre App Hosting-Domain (z. B. studio--PROJECT_ID.REGION.hosted.app) und alle benutzerdefinierten Domains hinzu, die Sie mit Ihrer App verwenden oder verwenden möchten.

7. Klicken Sie auf Nächster Schritt.

8. Lassen Sie Möchten Sie Aufgaben verwenden? deaktiviert.

9. Klicken Sie auf Schlüssel erstellen.

10. Kopieren und speichern Sie Ihre Schlüssel-ID und fahren Sie mit App Check konfigurieren fort.

Schritt 2: App Check konfigurieren

1. Öffnen Sie die Firebase-Konsole und klicken Sie im Navigationsmenü auf Build > App Check.

2. Klicken Sie auf Jetzt starten und dann neben Ihrer App auf Registrieren.

3. Klicken Sie, um ReCAPTCHA zu maximieren, und fügen Sie die Schlüssel-ID ein, die Sie für reCAPTCHA Enterprise generiert haben.

4. Klicken Sie auf Speichern.

Schritt 3: App Check in den Code einfügen

1. Kehren Sie zu Firebase Studio zurück und fügen Sie in der Ansicht Code den generierten Website-Schlüssel in die Datei .env ein:

   NEXT_PUBLIC_RECAPTCHA_SITE_KEY=RECAPTCHA_SITE_KEY
   

2. Wenn Sie Ihre Firebase-Konfiguration noch nicht in .env gespeichert haben, rufen Sie sie ab:

   • Öffnen Sie in der Firebase-Konsole die Projekteinstellungen und suchen Sie den Abschnitt, der Ihrer App entspricht.

   • Über das Terminal in der Ansicht Code:

     1. Melden Sie sich in Firebase an: firebase auth login
     2. Wählen Sie Ihr Projekt aus: firebase use FIREBASE_PROJECT_ID
     3. Firebase-Konfiguration abrufen: firebase apps:sdkconfig

3. Fügen Sie die Konfiguration in Ihre .env-Datei ein, sodass sie so aussieht:

   NEXT_PUBLIC_FIREBASE_API_KEY=FIREBASE_API_KEY
   NEXT_PUBLIC_FIREBASE_AUTH_DOMAIN=FIREBASE_AUTH_DOMAIN
   NEXT_PUBLIC_FIREBASE_PROJECT_ID=FIREBASE_PROJECT_ID
   NEXT_PUBLIC_FIREBASE_STORAGE_BUCKET=FIREBASE_STORAGE_BUCKET
   NEXT_PUBLIC_FIREBASE_MESSAGING_SENDER_ID=FIREBASE_MESSAGING_SENDER_ID
   NEXT_PUBLIC_FIREBASE_APP_ID=FIREBASE_APP_ID
   NEXT_PUBLIC_RECAPTCHA_SITE_KEY=RECAPTCHA_SITE_KEY
   

4. Fügen Sie Ihrem App-Code App Check hinzu. Sie können Gemini bitten, App Check mit reCAPTCHA Enterprise zu Ihrer App hinzuzufügen (geben Sie unbedingt „reCAPTCHA Enterprise“ an und überprüfen Sie die Angabe noch einmal). Alternativ können Sie die Schritte unter App Check initialisieren ausführen.

5. Veröffentlichen Sie Ihre Website noch einmal unter App Hosting. Testen Sie Ihre Firebase-Funktionen, um einige Daten zu generieren.

6. Prüfen Sie, ob App Check Anfragen in der Firebase-Konsole empfängt. Öffnen Sie dazu Build > App Check.

7. Klicken Sie hier, um Firebase-Dienste zu prüfen. Nachdem Sie bestätigt haben, dass Anfragen eingehen, klicken Sie auf Erzwingen, um App Check zu erzwingen.

8. Wiederholen Sie die Überprüfung und Durchsetzung für Firebase Authentication.

Wenn Sie Ihre App nach der Registrierung für App Check in einer Umgebung ausführen möchten, die normalerweise nicht als gültig eingestuft wird, z. B. lokal während der Entwicklung oder in einer Umgebung für kontinuierliche Integration (CI), können Sie einen Debug-Build Ihrer App erstellen, der anstelle eines echten Attestierungsanbieters den App Check-Debug-Anbieter verwendet.App Check Weitere InformationenApp Check

Nächste Schritte

• Firebase Studio-Arbeitsbereich anpassen:

• Full-Stack-Webanwendungen mit der App Prototyping agent entwickeln, veröffentlichen und überwachen.