מעקב אחר אפליקציות אינטרנט והגנה עליהן

אחרי שמפרסמים את האפליקציות, חשוב לעקוב אחריהן ולשמור עליהן:

מעקב אחר ביצועי האתר באמצעות App Hosting יכולת התבוננות

בחלונית סקירה כללית של האפליקציה ב-Firebase Studio מוצגים מדדים חשובים ומידע על האפליקציה, כך שתוכלו לעקוב אחר הביצועים של אפליקציית האינטרנט באמצעות כלי הניטור המובנים של App Hosting. אחרי שהאתר יושק, תוכלו לגשת לסקירה הכללית בלחיצה על פרסום. מהחלונית הזו אפשר:

  • לוחצים על פרסום כדי לפרסם גרסה חדשה של האפליקציה.
  • משתפים את הקישור לאפליקציה או פותחים את האפליקציה ישירות באמצעות ביקור באפליקציה.
  • סיכום הביצועים של האפליקציה ב-7 הימים האחרונים, כולל המספר הכולל של הבקשות והסטטוס של ההשקה האחרונה. כדי לגשת למידע נוסף במסוף Firebase, לוחצים על הצגת פרטים.
  • אפשר לראות תרשים של מספר הבקשות שהאפליקציה קיבלה ב-24 השעות האחרונות, עם פירוט לפי קוד סטטוס HTTP.

אם סוגרים את החלונית 'סקירת האפליקציה', אפשר לפתוח אותה מחדש בכל שלב בלחיצה על פרסום.

מידע נוסף על ניהול והשקה של App Hosting גרסאות זמין במאמר ניהול השקות וגרסאות.

Genkit מעקב אחרי התכונות שהטמעתם

אתם יכולים לעקוב אחר השלבים, הקלט והפלט של התכונה Genkit על ידי הפעלת טלמטריה בקוד של זרימת ה-AI. תכונת הטלמטריה של Genkit מאפשרת לכם לעקוב אחרי הביצועים והשימוש בתהליכי העבודה של ה-AI. הנתונים האלה יכולים לעזור לכם לזהות תחומים שבהם נדרש שיפור, לפתור בעיות, לבצע אופטימיזציה של ההנחיות והתהליכים כדי לשפר את הביצועים ואת היעילות מבחינת עלויות, ולעקוב אחרי השימוש בתהליכים לאורך זמן.

כדי להגדיר מעקב ב-Genkit, מוסיפים טלמטריה לזרימות ה-AI של Genkit ואז צופים בתוצאות במסוף Firebase.

שלב 1: מוסיפים טלמטריה לקוד של זרימת Genkit ב-Firebase Studio

כדי להגדיר מעקב בקוד:

  1. אם אתם לא בתצוגה Code, לוחצים על סמל של החלפת קוד Switch to Code כדי לפתוח אותה.

  2. בודקים את package.json כדי לוודא איזו גרסה של Genkit מותקנת.

  3. פותחים את הטרמינל (Ctrl-Shift-C או Cmd-Shift-C ב-MacOS).

  4. לוחצים בתוך הטרמינל ומתקינים את הפלאגין של Firebase באמצעות הגרסה שמתאימה לקובץ package.json. לדוגמה, אם חבילות Genkit ב-package.json הן בגרסה 1.0.4, צריך להריץ את הפקודה הבאה כדי להתקין את הפלאגין:

    npm i --save @genkit-ai/firebase@1.0.4

  5. בכלי הניתוח, מרחיבים את src > ai > flows. קובץ אחד או יותר של TypeScript שמכילים את זרימות Genkit מופיעים בתיקייה flows.

  6. לוחצים על אחד מהזרימות כדי לפתוח אותו.

  7. בתחתית הקטע imports (ייבוא) בקובץ, מוסיפים את השורה הבאה כדי לייבא ולהפעיל את FirebaseTelemetry:

    import { enableFirebaseTelemetry } from '@genkit-ai/firebase';

enableFirebaseTelemetry();

שלב 2: הגדרת הרשאות

Firebase Studio הפעלנו בשבילכם את ממשקי ה-API הנדרשים כשקבענו את פרויקט Firebase, אבל אתם צריכים גם לתת הרשאות לחשבון השירות App Hosting.

כדי להגדיר הרשאות:

  1. פותחים את מסוף IAM‏ Google Cloud, בוחרים את הפרויקט ומקצים את התפקידים הבאים לחשבון השירות של App Hosting:

    • כתיבה של מדדי מעקב (roles/monitoring.metricWriter)
    • Cloud Trace Agent‏ (roles/cloudtrace.agent)
    • Logs Writer (roles/logging.logWriter)

  2. מפרסמים מחדש את האפליקציה ב-App Hosting.

  3. אחרי שהפרסום מסתיים, טוענים את האפליקציה ומתחילים להשתמש בה. אחרי חמש דקות, האפליקציה אמורה להתחיל לרשום נתוני טלמטריה.

שלב 3: מעקב אחרי תכונות ה-AI הגנרטיבי במסוף Firebase

כשמגדירים טלמטריה, Genkit מתעד את מספר הבקשות, ההצלחה והחביון של כל התהליכים, ובנוסף, לכל תהליך ספציפי, Genkit אוסף מדדי יציבות, מציג תרשימים מפורטים ומתעד עקבות שנתפסו.

כדי לעקוב אחרי תכונות מבוססות-AI שהוטמעו באמצעות Genkit:

  1. אחרי חמש דקות, פותחים את Genkit במסוף Firebase ובודקים את ההנחיות והתשובות של Genkit.

    Genkit מרכז את מדדי היציבות הבאים:

    • סך כל הבקשות: המספר הכולל של הבקשות שהתקבלו בתהליך.
    • שיעור ההצלחה: אחוז הבקשות שעובדו בהצלחה.
    • זמן האחזור במאיון ה-95: זמן האחזור במאיון ה-95 של התהליך, כלומר הזמן שלוקח לעבד 95% מהבקשות.

    • השימוש בטוקנים:

      • טוקנים של קלט: מספר הטוקנים שנשלחו למודל בהנחיה.
      • טוקנים של פלט: מספר הטוקנים שהמודל יצר בתגובה.

    • שימוש בתמונה:

      • תמונות קלט: מספר התמונות שנשלחו למודל בהנחיה.
      • תמונות פלט: מספר התמונות שנוצרו על ידי המודל בתגובה.

    אם מרחיבים את מדדי היציבות, אפשר לראות גרפים מפורטים:

    • נפח הבקשות לאורך זמן.
    • שיעור ההצלחה לאורך זמן.
    • טוקנים של קלט ופלט לאורך זמן.
    • השהיה (האחוזון ה-95 והאחוזון ה-50) לאורך זמן.

מידע נוסף על Genkit זמין בכתובת Genkit.

הגנה על האפליקציה באמצעות Firebase App Check

אם שילבתם שירותים של Firebase או Google Cloud באפליקציה שלכם, Firebase App Check עוזרת להגן על הקצה העורפי של האפליקציה מפני ניצול לרעה על ידי מניעת גישה של לקוחות לא מורשים למשאבי Firebase. הוא פועל עם שירותי Google (כולל שירותי Firebase ו-Google Cloud) ועם קצה עורפי מותאם אישית משלכם כדי לשמור על בטיחות המשאבים.

מומלץ להוסיף את App Check לכל אפליקציה שאתם מפרסמים באופן ציבורי כדי להגן על משאבי הקצה העורפי מפני ניצול לרעה.

בקטע הזה מוסבר איך להגדיר App Check בתוך Firebase Studio באמצעות reCAPTCHA Enterprise עבור אפליקציית אינטרנט שנוצרה על ידי App Prototyping agent. עם זאת, אפשר להגדיר App Check בכל אפליקציה שמטמיעה שירותי Firebase ויכולה להטמיע ספקים בהתאמה אישית. מידע נוסף זמין בכתובת Firebase App Check.

‫reCAPTCHA Enterprise מספק עד 10,000 בדיקות ללא עלות.

שלב 1: הגדרת reCAPTCHA Enterprise לאפליקציה

  1. פותחים את הקטע reCAPTCHA Enterprise במסוף Google Cloud.

  2. בוחרים את השם של פרויקט Firebase מבורר הפרויקטים במסוף Google Cloud.

  3. אם תתבקשו להפעיל את reCAPTCHA Enterprise API, תצטרכו לעשות זאת.

  4. לוחצים על תחילת העבודה ומוסיפים שם לתצוגה למפתח האתר של reCAPTCHA.

  5. מאשרים את מפתח סוג האפליקציה Web שמוגדר כברירת מחדל.

  6. לוחצים על הוספת דומיין ומוסיפים דומיין. כדאי להוסיף את הדומיין App Hosting (לדוגמה, App Hosting) וכל דומיין מותאם אישית שאתם משתמשים בו באפליקציה או מתכננים להשתמש בו באפליקציה.studio--PROJECT_ID.REGION.hosted.app

  7. לוחצים על השלב הבא.

  8. לא מסמנים את התיבה האם תשתמשו באתגרים?.

  9. לוחצים על Create key.

  10. מעתיקים את מזהה המפתח ושומרים אותו, ואז ממשיכים אל הגדרת App Check.

שלב 2: הגדרה של App Check

  1. פותחים את מסוף Firebase ובתפריט הניווט לוחצים על Build (פיתוח) > App Check (בדיקת אפליקציות).

  2. לוחצים על Get started (תחילת העבודה) ואז על Register (הרשמה) לצד האפליקציה.

  3. לוחצים כדי להרחיב את ReCAPTCHA ומדביקים את מזהה המפתח שיצרתם עבור reCAPTCHA Enterprise.

  4. לוחצים על שמירה.

שלב 3: מוסיפים App Check לקוד

  1. חוזרים אל Firebase Studio ובתצוגה Code מוסיפים את מפתח האתר שיצרתם לקובץ .env:

    NEXT_PUBLIC_RECAPTCHA_SITE_KEY=RECAPTCHA_SITE_KEY

  2. אם עדיין לא שמרתם את ההגדרה של Firebase ב-.env, צריך להשיג אותה:

    • במסוף Firebase, פותחים את Project settings (הגדרות הפרויקט) ומאתרים את המזהה בקטע שמתאים לאפליקציה.

    • מתוך תצוגת הטרמינל ב-Code:

      1. מתחברים ל-Firebase: firebase auth login
      2. בוחרים את הפרויקט: firebase use FIREBASE_PROJECT_ID
      3. מקבלים את התצורה של Firebase: firebase apps:sdkconfig

  3. מוסיפים את ההגדרה לקובץ .env כך שהוא ייראה כך:

    NEXT_PUBLIC_FIREBASE_API_KEY=FIREBASE_API_KEY
NEXT_PUBLIC_FIREBASE_AUTH_DOMAIN=FIREBASE_AUTH_DOMAIN
NEXT_PUBLIC_FIREBASE_PROJECT_ID=FIREBASE_PROJECT_ID
NEXT_PUBLIC_FIREBASE_STORAGE_BUCKET=FIREBASE_STORAGE_BUCKET
NEXT_PUBLIC_FIREBASE_MESSAGING_SENDER_ID=FIREBASE_MESSAGING_SENDER_ID
NEXT_PUBLIC_FIREBASE_APP_ID=FIREBASE_APP_ID
NEXT_PUBLIC_RECAPTCHA_SITE_KEY=RECAPTCHA_SITE_KEY

  4. מוסיפים את App Check לקוד האפליקציה. אפשר לבקש מ-Gemini להוסיף את App Check עם reCAPTCHA Enterprise לאפליקציה (חשוב לציין 'reCAPTCHA Enterprise' ולבדוק את זה שוב!), או לפעול לפי השלבים במאמר הפעלה של App Check.

  5. מפרסמים מחדש את האתר בכתובת App Hosting. כדאי לבדוק את התכונות של Firebase כדי ליצור נתונים.

  6. כדי לוודא שמגיעות בקשות אל App Check במסוף, פותחים את Build (גרסה) > App Check (בדיקת אפליקציה).Firebase

  7. לוחצים כדי לבדוק את שירותי Firebase. אחרי שמוודאים שהבקשות מגיעות, לוחצים על החלה כדי להחיל את App Check.

  8. חוזרים על תהליך האימות והאכיפה עבור Firebase Authentication.

אם אחרי שרשמתם את האפליקציה ל-App Check אתם רוצים להריץ אותה בסביבה ש-App Check בדרך כלל לא מסווגת כסביבה תקפה, כמו בסביבה מקומית במהלך פיתוח או בסביבת שילוב רציף (CI), אתם יכולים ליצור גרסת ניפוי באגים של האפליקציה שמשתמשת בספק ניפוי הבאגים של App Check במקום בספק אימות אמיתי. מידע נוסף זמין במאמר שימוש ב-App Check עם ספק ניפוי הבאגים באפליקציות אינטרנט.

השלבים הבאים