Ten prompt może pomóc asystentowi AI (np. Google Antigravity) w generowaniu i ulepszaniu Firebase Security Rules dla Twojej aplikacji. Możesz go użyć do utworzenia Security Rules w typowych przypadkach użycia, takich jak przyznawanie dostępu konkretnym użytkownikom, wdrażanie uprawnień opartych na rolach i sprawdzanie poprawności danych.
Ten prompt służy do generowania Security Rules dla tych usług:
- Cloud Firestore: zabezpieczanie kolekcji i dokumentów na podstawie logiki aplikacji.
- Cloud Storage for Firebase: sprawdzanie uprawnień dostępu do przechowywanych plików.
Użycie tego prompta może pomóc Ci w rozpoczęciu pracy z solidnym poziomem bezpieczeństwa, ale zawsze należy dokładnie przetestować Security Rules przed wdrożeniem w środowisku produkcyjnym. Więcej informacji o testowaniu Security Rules znajdziesz w artykule Pierwsze kroki z Firebase Security Rules: testowanie Security Rules.
Wymagania wstępne
- Zapoznaj się ze Firebase Security Rules sprawdzonymi metodami.
- Aby uruchamiać testy jednostkowe dla Firebase Security Rules i korzystać z Firebase Local Emulator Suite, zainstaluj Node.js i Firebase CLI. Pełne instrukcje znajdziesz w artykule Instalowanie, konfigurowanie i integrowanie Firebase Local Emulator Suite.
- Zalecane: jeśli jeszcze tego nie zrobiono,
zainstaluj Antigravity.
Poniższe instrukcje wyjaśniają, jak włączyć i używać umiejętności agenta Firebase
oraz serwera MCP do generowania Security Rules. Jeśli wolisz
używać innego agenta do kodowania AI, możesz skopiować
i wkleić prompt dla
Cloud Firestore
lub
Cloud Storage for Firebase
z repozytorium
firebase-toolsdo wybranego agenta do kodowania AI. - Umiejętności agenta Firebase i serwer MCP współpracują ze sobą, aby uzyskiwać dostęp do promptów które generują i weryfikują Firebase Security Rules, oraz pomagają w testowaniu i wdrażaniu Security Rules. Zainstaluj serwer Firebase MCP zanim zaczniesz używać tych narzędzi do generowania Firebase Security Rules.
Ograniczenia
Stale ulepszamy tę funkcję, dlatego ta lista ograniczeń może się zmienić. Regularnie sprawdzaj, czy nie ma aktualizacji.
Prompt jest przeznaczony do generowania Firebase Security Rules dla Cloud Firestore i Cloud Storage for Firebase. Nie jest jeszcze w stanie generować Security Rules dla Firebase Realtime Database.
Firebase Security Rules nie są wywoływane podczas uzyskiwania dostępu do bazy danych lub zasobnika z serwera lub innego środowiska backendu, np. podczas korzystania z Firebase Admin SDK. Jeśli używasz Admin SDK, odpowiadasz za zarządzanie autoryzacją i sprawdzanie poprawności danych w kodzie backendu.
Gemini w Firebase w konsoli Firebase nie może generować Firebase Security Rules, nawet jeśli używasz tego prompta. Zamiast tego użyj innego asystenta AI, który ma dostęp do Twojej bazy kodu, np. Antigravity (opisany na tej stronie).
Używanie prompta
Ta funkcja jest dostępna, gdy używasz
serwera Firebase MCP i
umiejętności agenta Firebase z kompatybilnym
asystentem AI (np. Antigravity) do generowania Security Rules i
testów. Te narzędzia
analizują kod źródłowy, aby pomóc w identyfikowaniu schematów danych i wzorców dostępu do
Cloud Firestore i Cloud Storage. Są one zaprojektowane tak, aby tworzyć Security Rules
na podstawie zasady jak najmniejszych uprawnień i wykrywać
luki w zabezpieczeniach za pomocą iteracyjnych symulacji „ataków”. Aby pomóc w ostatecznej
weryfikacji, udostępniają one początkowy pakiet testów jednostkowych za pomocą
@firebase/rules-unit-testing, co pozwala na lokalne sprawdzenie logiki bezpieczeństwa
za pomocą Firebase Local Emulator Suite.
Korzystanie z tych narzędzi wymaga wykonania 3 czynności opisanych w tej sekcji:
Krok 1: Wygeneruj Security Rules i testy
Skonfiguruj i uruchom narzędzia:
Włącz umiejętności agenta Firebase:
Google Antigravity: aby włączyć pakiet integracji z Firebase, postępuj zgodnie z instrukcjami konfiguracji. Jeśli używasz interfejsu wiersza poleceń, możesz włączyć umiejętności, uruchamiając to polecenie:
npx skills add firebase/agent-skills --agent=antigravityInni agenci do kodowania AI: postępuj zgodnie z instrukcjami dotyczącymi umiejętności agenta i serwera MCP.
Uruchom asystenta AI (np. uruchom
agyw terminalu w przypadku interfejsu wiersza poleceń lub otwórz aplikację na komputer).W katalogu głównym projektu poproś agenta o wygenerowanie Security Rules dla Cloud Firestore lub Cloud Storage na podstawie sposobu, w jaki agent do kodowania AI wchodzi w interakcję z promptami MCP:
W przypadku agentów do kodowania, którzy używają języka naturalnego (np. Antigravity), użyj prompta w języku naturalnym.
Generowanie Security Rules dla Cloud Firestore:
Generate Firestore security rules for this project, then run the unit tests.W katalogu nadrzędnym agent tworzy plik
firestore.rulesi nowy katalogsecurity_rules_test_firestore, który zawiera projekt Node.js z testami jednostkowymi wygenerowanych Security Rules.Generowanie Security Rules dla Cloud Storage for Firebase:
Generate Cloud Storage security rules for this project, then run the unit tests.W katalogu nadrzędnym agent tworzy plik
storage.rulesi nowy katalogsecurity_rules_test_storage, który zawiera projekt Node.js z testami jednostkowymi wygenerowanych Security Rules.
W przypadku agentów do kodowania, którzy obsługują polecenia ze znakiem ukośnika (np. Claude Code), użyj tych poleceń.
Generowanie Security Rules dla Cloud Firestore:
/firestore:generate_security_rulesGenerowanie Security Rules dla Cloud Storage for Firebase:
/storage:generate_security_rules
W przypadku agentów do kodowania, którzy nie obsługują integracji promptów MCP, możesz skopiować surowy szablon prompta z repozytorium
firebase-toolsi wkleić go do czatu agenta.- Generowanie Security Rules dla Cloud Firestore: skopiuj prompt z Cloud Firestore.
- Generowanie Security Rules dla Cloud Storage for Firebase: skopiuj prompt z Cloud Storage for Firebase.
Krok 2. Sprawdź wyniki weryfikacji i testów Security Rules
Upewnij się, że agent do kodowania AI wykonał te czynności. Po uruchomieniu narzędzi powinien zostać wygenerowany podsumowanie.
Sprawdzanie składni: po wygenerowaniu Security Rules agent do kodowania AI automatycznie sprawdza składnię za pomocą polecenia
firebase_validate_security_rulesz serwera Firebase MCP.Testy jednostkowe: po sprawdzeniu składni agent do kodowania AI próbuje uruchomić wygenerowane testy jednostkowe za pomocą Firebase Local Emulator Suite.
Jeśli testy nie są uruchamiane automatycznie, uruchom Firebase Local Emulator Suite w osobnym terminalu, a następnie użyj jednej z tych opcji, aby uruchomić testy:
Opcja 1. Poproś asystenta AI o uruchomienie testów:
Firebase Emulator Suite is running in a separate terminal. Please execute the tests.Opcja 2. Uruchom testy ręcznie, postępując zgodnie z instrukcjami w pliku
README.mdw katalogurules_testlubstorage_rules_test.
Krok 3. Wdróż Security Rules w projekcie Firebase
Gdy będziesz zadowolony(-a) z wyniku wygenerowanych Security Rules, użyj tych poleceń Firebase CLI, aby wdrożyć Security Rules w projekcie Firebase:
Cloud Firestore
firebase deploy --only firestore:rulesCloud Storage for Firebase
firebase deploy --only storage