Когда вы будете готовы запустить свое приложение и позволить реальным конечным пользователям взаимодействовать с функциями генеративного ИИ, обязательно ознакомьтесь с этим контрольным списком лучших практик и важных моментов.
Общий
Ознакомьтесь с общим контрольным списком запуска для приложений, использующих Firebase.
Этот контрольный список для запуска Firebase описывает важные рекомендации, которые следует соблюдать перед запуском любого приложения Firebase в рабочую среду.
Убедитесь, что ваши проекты Firebase соответствуют передовым практикам.
Например, убедитесь, что вы используете разные проекты Firebase для разработки, тестирования и продакшена. Ознакомьтесь с дополнительными рекомендациями по управлению проектами .
Доступ и безопасность
Ознакомьтесь с общим контрольным списком безопасности для приложений, использующих Firebase.
В этом контрольном списке по безопасности описаны важные передовые методы обеспечения доступа и безопасности для приложений и сервисов Firebase.
Начать принудительное использование Firebase App Check
Firebase App Check помогает защитить API, предоставляющие доступ к моделям Gemini и Imagen . App Check проверяет, что запросы поступают от вашего приложения и с подлинного, неподдельного устройства. Он поддерживает поставщиков аттестации для платформ Apple (DeviceCheck или App Attest), Android (Play Integrity) и Web (reCAPTCHA Enterprise), а также все эти поставщики для приложений Flutter и Unity.
Кроме того, для подготовки к предстоящей усиленной защите от App Check за счет защиты от повторного воспроизведения , мы рекомендуем включить использование токенов ограниченного использования в ваших приложениях.
Настройте ограничения для ваших ключей API Firebase.
Проверьте список разрешенных ограничений API для каждого ключа Firebase API:
Убедитесь, что API Firebase AI Logic находится в списке разрешенных.
Убедитесь, что в списке разрешенных API единственные API, помимо указанного ключа, — это сервисы Firebase, которые вы используете в своем приложении. См. список API, которые должны быть в списке разрешенных для каждого продукта .
Установите параметр "Ограничения приложения" , чтобы ограничить использование каждого ключа API Firebase только запросами из вашего приложения (например, совпадающим идентификатором пакета для приложения Apple). Обратите внимание, что даже если вы ограничите использование ключа, настоятельно рекомендуется использовать Firebase App Check .
Обратите внимание, что API-ключи, связанные с Firebase, используются только для идентификации проекта или приложения Firebase, а не для авторизации вызова API.
Выставление счетов, мониторинг и квоты
Избегайте неожиданных счетов
Если ваш проект Firebase использует тарифный план Blaze с оплатой по мере использования, отслеживайте использование ресурсов и настройте оповещения о расходах .
Настройте мониторинг ИИ в консоли Firebase
Настройте мониторинг ИИ , чтобы получить представление о ключевых показателях производительности, таких как запросы, задержка, ошибки и использование токенов. Мониторинг ИИ также помогает проверять и отлаживать функции Firebase AI Logic, отображая отдельные трассировки.
Проверьте свои квоты на необходимые базовые API.
Убедитесь, что вы понимаете квоты для каждого необходимого API .
Установите ограничения на количество запросов для каждого пользователя (по умолчанию — 100 об/мин).
При необходимости измените квоту или запросите ее увеличение .
Управление конфигурациями
Используйте стабильную версию модели в своем рабочем приложении.
В рабочем приложении используйте только стабильные версии моделей (например, gemini-2.0-flash-001 ), а не предварительную или экспериментальную версию, а также не используйте автоматически обновляемые псевдонимы.
Даже если автоматически обновляемый стабильный псевдоним указывает на стабильную версию, фактическая версия модели, на которую он указывает, будет автоматически меняться при каждом выпуске новой стабильной версии, что может привести к неожиданному поведению или ответам. Кроме того, предварительные и экспериментальные версии рекомендуются только на этапе прототипирования.
Настройка и использование Firebase Remote Config
С помощью Remote Config вы можете управлять важными настройками функций генеративного ИИ в облаке , а не жестко прописывать значения в коде. Это означает, что вы можете обновлять конфигурацию без выпуска новой версии приложения.
(Настоятельно рекомендуется) Удаленно изменяйте название модели, используемое в вашем приложении , по мере выпуска новых моделей или снятия с производства старых.
(Необязательно) Динамическое и даже условное управление другими параметрами в вашем приложении , такими как конфигурация генерации модели (максимальное количество токенов, температура и т. д.), параметры безопасности, системные инструкции и данные подсказок.
(Необязательно) Установите параметр
minimum_versionв Remote Config , чтобы сравнить текущую версию приложения с последней версией, определенной в Remote Config , и либо показать пользователям уведомление об обновлении, либо принудительно заставить их обновить приложение.
Укажите место для доступа к модели.
| Доступно только при использовании API Vertex AI Gemini в качестве поставщика API. |
Указание места доступа к модели может помочь снизить затраты, а также предотвратить задержки для пользователей.
Если вы не укажете местоположение, по умолчанию будет использоваться us-central1 . Вы можете задать это местоположение во время инициализации или, при желании, использовать Firebase Remote Config для динамического изменения местоположения в зависимости от местоположения каждого пользователя .