כשתהיו מוכנים להשיק את האפליקציה ולאפשר למשתמשי קצה אמיתיים לקיים אינטראקציה עם התכונות של ה-AI הגנרטיבי, כדאי לעיין ברשימת המשימות הזו עם שיטות מומלצות ושיקולים חשובים.
כללי
בודקים את רשימת המשימות הכללית להשקה של אפליקציות שמשתמשות ב-Firebase
רשימת המשימות להשקת אפליקציה ב-Firebase כוללת שיטות מומלצות חשובות שצריך לפעול לפיהן לפני שמפעילים אפליקציה ב-Firebase בסביבת הייצור.
מוודאים שהפרויקטים ב-Firebase פועלים בהתאם לשיטות המומלצות
לדוגמה, חשוב להשתמש בפרויקטים שונים ב-Firebase לפיתוח, לבדיקה ולייצור. שיטות מומלצות נוספות לניהול פרויקטים
אבטחה וגישה
בודקים את רשימת המשימות הכלליות לאבטחה של אפליקציות שמשתמשות ב-Firebase
רשימת המשימות לאבטחה הזו מתארת שיטות מומלצות חשובות לגישה ולאבטחה של אפליקציות ושירותים של Firebase.
מתחילים לאכוף את המדיניות Firebase App Check
App Check עוזר להגן על ממשקי ה-API שגולשים למודלים Gemini ו-Imagen על ידי אימות הבקשות שמגיעות מהאפליקציה בפועל. הוא תומך בספקים של אימות לפלטפורמות של Apple (DeviceCheck או App Attest), ל-Android (Play Integrity) ולאינטרנט (reCAPTCHA Enterprise).
הגדרת הגבלות למפתחות ה-API של Firebase
בודקים את רשימת ההיתרים של כל מפתח API ב-Firebase בקטע API restrictions:
מוודאים ש-API של Firebase AI Logic נמצא ברשימת ההיתרים.
חשוב לוודא שממשקי ה-API האחרים שכלולים ברשימת ההיתרים של המפתח הם רק לשירותי Firebase שבהם אתם משתמשים באפליקציה. כאן תוכלו למצוא רשימה של ממשקי ה-API שצריכים להופיע ברשימת ההיתרים של כל מוצר.
מגדירים את הגבלות האפליקציה כדי להגביל את השימוש בכל מפתח API של Firebase רק לבקשות מהאפליקציה שלכם (לדוגמה, מזהה חבילה תואם לאפליקציה של Apple). חשוב לזכור שגם אם מגבילים את המפתח, עדיין מומלץ מאוד להשתמש ב-Firebase App Check.
חשוב לזכור שממשקי API שקשורים ל-Firebase משתמשים במפתחות API רק כדי לזהות את הפרויקט או האפליקציה ב-Firebase, ולא כדי להעניק הרשאה לקריאה ל-API.
חיוב, מעקב ומכסה
הימנעות מחיובים מפתיעים
אם פרויקט Firebase שלכם מוגדר לתוכנית התמחור Blaze בתשלום לפי שימוש, כדאי לעקוב אחרי השימוש ולהגדיר התראות לגבי תקציב.
הגדרת מעקב AI במסוף Firebase
| האפשרות הזו זמינה רק כשמשתמשים ב-Vertex AI Gemini API בתור ספק ה-API. |
מגדירים מעקב AI כדי לראות מדדים ולוחות בקרה שונים במסוף Firebase, וכך לקבל תמונה מקיפה של הבקשות מ-SDKs של Firebase AI Logic.
בדיקת המכסות של ממשקי ה-API הבסיסיים הנדרשים
חשוב לוודא שאתם מבינים את המכסות של כל ממשק API נדרש.
הגדרת מגבלות קצב לכל משתמש (ברירת המחדל היא 100 בקשות לשעה).
עורכים את המכסה או מבקשים הגדלה של המכסה, לפי הצורך.
ניהול ההגדרות
שימוש בגרסה יציבה של מודל באפליקציה בסביבת הייצור
באפליקציה בסביבת הייצור, צריך להשתמש רק בגרסאות מודל יציבות (כמו gemini-2.0-flash-001), ולא בגרסה בטא או ניסיונית או בכתובת חלופית שמתעדכנת באופן אוטומטי.
אמנם כינוי יציב מתעדכן באופן אוטומטי מפנה לגרסה יציבה, אבל גרסת המודל בפועל שאליה הוא מפנה תשתנה באופן אוטומטי בכל פעם שתשוחרר גרסה יציבה חדשה. כתוצאה מכך, יכול להיות שתופיעו התנהגות או תשובות בלתי צפויות. בנוסף, מומלץ להשתמש בגרסאות preview וexperimental רק במהלך תהליך היצירה של אב טיפוס.
הגדרה של Firebase Remote Config ושימוש בו
באמצעות Remote Config תוכלו לשלוט בהגדרות החשובות של התכונה מבוססת-ה-AI הגנרטיבי בענן, במקום להטמיע ערכי קוד בקוד. כלומר, תוכלו לעדכן את ההגדרות בלי לפרסם גרסה חדשה של האפליקציה. אפשר לעשות הרבה דברים באמצעות Remote Config, אבל אלה הערכים המובילים שאנחנו ממליצים לשלוט בהם מרחוק בתכונה של ה-AI הגנרטיבי:
חשוב לעדכן את האפליקציה.
- שם המודל: מעדכנים את המודל שבו האפליקציה משתמשת כשמודלים חדשים יוצאים או שמודלים אחרים מופסקים.
שינוי ערכים ומשתני קלט על סמך מאפייני לקוח, או כדי להתאים למשוב מהבדיקה או מהמשתמשים.
הגדרת מודל: שינוי הטמפרטורה, מספר האסימונים המקסימלי בפלט ועוד.
הגדרות בטיחות: משנים את הגדרות הבטיחות אם המערכת חוסמת יותר מדי תגובות או אם משתמשים מדווחים על תגובות מזיקות.
הוראות מערכת והנחיות שאתם מספקים: משנים את ההקשר הנוסף ששולחים למודל כדי להשפיע על התשובות וההתנהגות שלו. לדוגמה, יכול להיות שתרצו להתאים אישית הנחיות לסוגים ספציפיים של לקוחות, או להתאים אישית הנחיות למשתמשים חדשים שיהיו שונות מהנחיות שמשמשות ליצירת תשובות למשתמשים קיימים.
אפשר גם להגדיר פרמטר minimum_version ב-Remote Config כדי להשוות בין הגרסה הנוכחית של האפליקציה לבין הגרסה האחרונה שמוגדרת ב-Remote Config, כדי להציג התראת שדרוג למשתמשים או לאלץ את המשתמשים לשדרג.
הגדרת המיקום שאליו תהיה גישה למודל
| האפשרות הזו זמינה רק כשמשתמשים ב-Vertex AI Gemini API בתור ספק ה-API. |
הגדרת מיקום לגישה למודל יכולה לעזור לכם לחסוך בעלויות וגם למנוע זמן אחזור ארוך אצל המשתמשים.
אם לא מציינים מיקום, ברירת המחדל היא us-central1. אפשר להגדיר את המיקום הזה במהלך האינטראקציה הראשונה, או להשתמש ב-Firebase Remote Config כדי לשנות את המיקום באופן דינמי על סמך המיקום של כל משתמש.