本頁面由 Cloud Translation API 翻譯而成。

使用 Firebase AI Logic 的製作檢查清單

準備好推出應用程式，讓實際使用者與生成式 AI 功能互動時，請務必查看這份最佳做法和重要考量事項的檢查清單。

一般

查看使用 Firebase 的應用程式一般發布檢查清單

這份 Firebase 發布檢查清單說明瞭將任何 Firebase 應用程式發布至正式環境前，應遵循的重要最佳做法。

確保 Firebase 專案符合最佳做法

舉例來說，請務必為開發、測試和正式環境使用不同的 Firebase 專案。如要瞭解更多管理專案的最佳做法，請參閱這篇文章。

存取權和安全性

查看使用 Firebase 的應用程式一般安全檢查清單

這份安全性檢查清單說明瞭 Firebase 應用程式和服務的存取權與安全性相關重要最佳做法。

開始強制執行 Firebase App Check

Firebase App Check 可保護 API，讓您存取 Gemini 和 Imagen 模型。App Check 會驗證要求是否來自您的實際應用程式和正版裝置，這項服務支援 Apple 平台 (DeviceCheck 或 App Attest)、Android (Play Integrity) 和網頁 (reCAPTCHA Enterprise) 的認證供應商，也支援 Flutter 和 Unity 應用程式的所有這些供應商。

為 Firebase API 金鑰設定限制

檢查每個 Firebase API 金鑰的「API 限制」允許清單：
- 確認 Firebase AI Logic API 是否在允許清單中。
- 確認金鑰的許可清單中，只有您在應用程式中使用的 Firebase 服務 API。請參閱各產品許可清單中必須列出的 API 清單。
設定「應用程式限制」，將每個 Firebase API 金鑰的使用限制為僅允許來自您應用程式的要求 (例如 Apple 應用程式的相符軟體包 ID)。請注意，即使您限制金鑰，我們仍強烈建議使用 Firebase App Check。

請注意，Firebase 相關 API 使用 API 金鑰僅是為了識別 Firebase 專案或應用程式，並非授權呼叫 API。

帳單、監控和配額

避免收到非預期帳單

如果 Firebase 專案採用即付即用 Blaze 定價方案，請監控用量並設定預算快訊。

在 Firebase 控制台中設定 AI 監控

只有在 Vertex AI Gemini API 是 API 供應商時，才能使用這項功能。

設定 AI 監控，在 Firebase 控制台中觀察各種指標和資訊主頁，全面掌握來自 Firebase AI Logic SDK 的要求。

查看必要基礎 API 的配額

管理設定

在正式版應用程式中使用穩定模型版本

在正式版應用程式中，請只使用穩定版模型版本 (例如 gemini-2.0-flash-001)，不要使用預先發布或實驗版本，也不要使用自動更新別名。

即使自動更新的穩定別名指向穩定版，但只要有新的穩定版發布，別名指向的實際模型版本就會自動變更，這可能導致非預期的行為或回應。此外，預先發布和實驗版本僅建議用於原型設計。

設定及使用 Firebase Remote Config

使用 Remote Config，您可以在雲端控制生成式 AI 功能的重要設定，而不必在程式碼中硬式編碼值。也就是說，您不必發布新版應用程式，就能更新設定。Remote Config 的用途十分廣泛，但我們建議您透過遠端控制生成式 AI 功能的下列重要值：

確保應用程式為最新版本。
- 模型名稱：隨著新模型發布或舊模型停用，更新應用程式使用的模型。
根據用戶端屬性調整值和輸入內容，或配合測試或使用者的意見回饋。
- 模型設定：調整溫度、輸出詞元數量上限等。
- 安全性設定：如果系統封鎖過多回覆，或使用者檢舉有害回覆，請調整安全性設定。
- 系統指令和您提供的任何提示：調整傳送給模型的額外脈絡，引導模型的回應和行為。舉例來說，您可能想為特定類型的客戶量身打造提示，或是為新使用者提供與現有使用者不同的個人化提示。

您也可以選擇在 Remote Config 中設定 minimum_version 參數，比較應用程式目前版本與 Remote Config 定義的最新版本，然後向使用者顯示升級通知或強制升級。

設定模型存取位置