準備好推出應用程式,讓實際使用者與生成式 AI 功能互動時,請務必查看這份最佳做法和重要考量事項檢查清單。
一般
查看使用 Firebase 的應用程式一般發布檢查清單
這份 Firebase 發布檢查清單說明瞭將任何 Firebase 應用程式發布至正式環境前,應遵循的重要最佳做法。
確保 Firebase 專案符合最佳做法
舉例來說,請務必為開發、測試和正式環境使用不同的 Firebase 專案。如要瞭解更多管理專案的最佳做法,請參閱這篇文章。
存取權和安全性
查看使用 Firebase 的應用程式一般安全檢查清單
這份安全性檢查清單說明瞭 Firebase 應用程式和服務的存取權與安全性最佳做法。
開始強制執行 Firebase App Check
App Check 可驗證要求是否來自實際應用程式,保護存取 Gemini 和 Imagen 模型的 API。這項功能支援 Apple 平台 (DeviceCheck 或 App Attest)、Android (Play Integrity) 和 Web (reCAPTCHA Enterprise) 的認證供應商。
為 Firebase API 金鑰設定限制
檢查每個 Firebase API 金鑰的「API 限制」允許清單:
確認 Firebase AI Logic API 是否在允許清單中。
確認金鑰許可清單中只有您在應用程式中使用的 Firebase 服務 API。請參閱各產品許可清單中必須列出的 API 清單。
設定「應用程式限制」,將各 Firebase API 金鑰的使用限制為僅允許來自您應用程式的要求 (例如 Apple 應用程式的相符軟體包 ID)。請注意,即使您限制金鑰,我們仍強烈建議使用 Firebase App Check。
請注意,Firebase 相關 API 使用 API 金鑰僅是為了識別 Firebase 專案或應用程式,並非授權呼叫 API。
帳單、監控和配額
避免收到非預期帳單
如果 Firebase 專案採用即付即用 Blaze 定價方案,請監控用量並設定預算快訊。
在 Firebase 控制台中設定 AI 監控功能
| 只有在 Vertex AI Gemini API 是 API 供應商時,才能使用這項功能。 |
設定 AI 監控,在 Firebase 控制台中觀察各種指標和資訊主頁,全面掌握來自 Firebase AI Logic SDK 的要求。
查看必要基礎 API 的配額
請務必瞭解各項必要 API 的配額。
為每位使用者設定速率限制 (預設為每分鐘 100 次)。
視需要編輯配額或申請提高配額。
管理設定
在正式版應用程式中使用穩定模型版本
在正式版應用程式中,請只使用穩定版模型版本 (例如 gemini-2.0-flash-001),不要使用預先發布或實驗版本,也不要使用自動更新別名。
即使自動更新的穩定版別名指向穩定版,但每當新穩定版發布時,別名指向的實際模型版本就會自動變更,這可能導致非預期的行為或回應。此外,預先發布和實驗版本僅建議用於原型設計。
設定及使用 Firebase Remote Config
使用 Remote Config,您可以在雲端控制生成式 AI 功能的重要設定,不必在程式碼中硬式編碼值。也就是說,您不必發布新版應用程式,就能更新設定。Remote Config 的用途十分廣泛,但我們建議您遠端控管生成式 AI 功能的下列重要值:
確保應用程式為最新版本。
- 模型名稱:隨著新模型發布或舊模型停用,更新應用程式使用的模型。
根據用戶端屬性調整值和輸入內容,或配合測試或使用者的意見回饋。
模型設定:調整溫度、輸出詞元數量上限等。
安全性設定:如果系統封鎖過多回覆,或使用者檢舉有害回覆,請調整安全性設定。
系統指令和您提供的任何提示:調整傳送給模型的額外脈絡,引導模型的回應和行為。舉例來說,您可能想為特定類型的客戶量身打造提示,或是為新使用者提供與現有使用者不同的個人化提示。
您也可以選擇在 Remote Config 中設定 minimum_version 參數,比較應用程式目前版本與 Remote Config 定義的最新版本,然後向使用者顯示升級通知或強制升級。
設定模型存取位置
| 只有在 Vertex AI Gemini API 是 API 供應商時,才能使用這項功能。 |
設定模型存取位置有助於控制成本,並避免使用者發生延遲問題。
如未指定位置,預設值為 us-central1。您可以在初始化期間設定這個位置,也可以選擇使用 Firebase Remote Config 根據每個使用者的位置動態變更位置。