เมื่อคุณพร้อมที่จะเปิดตัวแอปและให้ผู้ใช้จริงโต้ตอบกับฟีเจอร์ Generative AI โปรดอ่านรายการตรวจสอบแนวทางปฏิบัติแนะนำและข้อควรพิจารณาที่สำคัญนี้
ทั่วไป
อ่านรายการตรวจสอบการเปิดตัวทั่วไปสำหรับแอปที่ใช้ Firebase
รายการตรวจสอบการเปิดตัว Firebase นี้อธิบาย แนวทางปฏิบัติแนะนำที่สำคัญก่อนเปิดตัวแอป Firebase ใดๆ เป็นเวอร์ชันที่ใช้งานจริง
ตรวจสอบว่าโปรเจ็กต์ Firebase เป็นไปตามแนวทางปฏิบัติแนะนำ
เช่น ตรวจสอบว่าคุณใช้โปรเจ็กต์ Firebase ที่แตกต่างกันสำหรับการพัฒนา การทดสอบ และการใช้งานจริง อ่านแนวทางปฏิบัติแนะนำเพิ่มเติมสำหรับการ จัดการโปรเจ็กต์
การเข้าถึงและความปลอดภัย
อ่านรายการตรวจสอบความปลอดภัยทั่วไปสำหรับแอปที่ใช้ Firebase
รายการตรวจสอบความปลอดภัยนี้อธิบาย แนวทางปฏิบัติแนะนำที่สำคัญสำหรับการเข้าถึงและความปลอดภัยสำหรับแอปและบริการของ Firebase
บังคับใช้ Firebase App Check
Firebase App Check ช่วยปกป้อง API ที่ ให้สิทธิ์เข้าถึงโมเดล Gemini และ Imagen App Check จะยืนยันว่าคำขอมาจากแอปจริงและอุปกรณ์ของแท้ที่ไม่มีการดัดแปลง โดยรองรับผู้ให้บริการการรับรองสำหรับแพลตฟอร์ม Apple (DeviceCheck หรือ App Attest), Android (Play Integrity) และเว็บ (reCAPTCHA Enterprise) รวมถึงรองรับผู้ให้บริการทั้งหมดนี้สำหรับแอป Flutter และ Unity ด้วย
นอกจากนี้ ให้พิจารณาบังคับใช้ การป้องกันการเล่นซ้ำ ซึ่งหมายความว่า โทเค็นจะ ใช้ได้ครั้งเดียวเท่านั้น ตัวเลือกนี้ให้การปกป้องที่ดียิ่งขึ้นนอกเหนือจากการปกป้องพื้นฐาน และช่วยให้คุณกำหนดระดับการปกป้องที่เหมาะสมสำหรับแอปและกรณีการใช้งานของคุณได้
ตั้งค่าการจำกัดสำหรับคีย์ API ของ Firebase
อ่านรายการที่อนุญาต "การจำกัด API" ของคีย์ API แต่ละรายการของ Firebase:
ตรวจสอบว่า Firebase AI Logic API อยู่ใน รายการที่อนุญาต
ตรวจสอบว่า API อื่นๆ ในรายการที่อนุญาตของคีย์เป็น API สำหรับบริการ Firebase ที่คุณใช้ในแอปเท่านั้น ดู รายการ API ที่ต้องอยู่ในรายการที่อนุญาตสำหรับแต่ละผลิตภัณฑ์
ตั้งค่า "การจำกัดแอปพลิเคชัน" เพื่อช่วยจำกัดการใช้งานคีย์ API แต่ละรายการของ Firebase ให้ใช้ได้เฉพาะคำขอจากแอปของคุณเท่านั้น (เช่น รหัสบันเดิลที่ตรงกันสำหรับแอป Apple) โปรดทราบว่าแม้ว่าคุณจะ จำกัดคีย์แล้ว คุณก็ยังต้องตั้งค่าcritical Firebase App Check เพื่อช่วยรักษาความปลอดภัยของแอป จากการละเมิด API
โปรดทราบว่า API ที่เกี่ยวข้องกับ Firebase จะใช้คีย์ API เพื่อ ระบุ โปรเจ็กต์หรือแอป Firebase เท่านั้น ไม่ใช่เพื่อการให้สิทธิ์ ในการเรียก API
จำกัดคำขอให้มาจากผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์แล้วเท่านั้น
บังคับใช้ โหมดผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์แล้ว ในโปรเจ็กต์ Firebase เพื่อให้การเรียกทั้งหมดจากแอปผ่าน Firebase AI Logic ต้องมาจาก ผู้ใช้แอปที่ผ่านการตรวจสอบสิทธิ์แล้ว (มิฉะนั้น ระบบจะบล็อกคำขอ)
การเรียกเก็บเงิน การตรวจสอบ และโควต้า
หลีกเลี่ยงการเรียกเก็บเงินที่ไม่คาดคิด
หากโปรเจ็กต์ Firebase ของคุณใช้แพ็กเกจราคา Blaze แบบจ่ายเมื่อใช้
(Gemini Developer API เท่านั้น) ตั้งค่าขีดจำกัดการใช้จ่าย
ตั้งค่าการตรวจสอบ AI ในคอนโซล Firebase
ตั้งค่าการตรวจสอบ AI เพื่อ ให้มองเห็นเมตริกประสิทธิภาพหลัก เช่น คำขอ เวลาในการตอบสนอง ข้อผิดพลาด และการใช้โทเค็น การตรวจสอบ AI ยังช่วยให้คุณตรวจสอบและแก้ไขข้อบกพร่องของ Firebase AI Logicได้ด้วยการแสดงร่องรอยการทำงานแต่ละรายการ
ตรวจสอบโควต้าสำหรับ API พื้นฐานที่จำเป็น
ตรวจสอบว่าคุณ เข้าใจโควต้าสำหรับ API ที่จำเป็นแต่ละรายการ
ตั้งค่าขีดจำกัดอัตราต่อผู้ใช้ (ค่าเริ่มต้นคือ 100 RPM)
แก้ไขโควต้าหรือขอเพิ่มโควต้า ตามต้องการ
การจัดการการกำหนดค่า
ใช้โมเดลเวอร์ชันเสถียรในแอปที่ใช้งานจริง
ในแอปที่ใช้งานจริง ให้ใช้เฉพาะโมเดลเวอร์ชัน
เสถียร (เช่น
gemini-2.0-flash-001) ไม่ใช่เวอร์ชัน ตัวอย่าง หรือ ทดลอง หรือ
นามแฝงที่ อัปเดตอัตโนมัติ
แม้ว่านามแฝงเสถียรที่ อัปเดตอัตโนมัติ จะชี้ไปยังเวอร์ชันเสถียร แต่เวอร์ชันโมเดลจริงที่นามแฝงชี้ไปจะเปลี่ยนโดยอัตโนมัติเมื่อมีการเผยแพร่เวอร์ชันเสถียรใหม่ ซึ่งอาจทำให้เกิดลักษณะการทำงานหรือการตอบสนองที่ไม่คาดคิด นอกจากนี้ เราขอแนะนำให้ใช้เวอร์ชัน ตัวอย่าง และ ทดลอง ระหว่างการสร้างต้นแบบเท่านั้น
ตั้งค่าและใช้ Firebase Remote Config
ด้วย Remote Config คุณสามารถควบคุมการกำหนดค่าที่สำคัญสำหรับฟีเจอร์ Generative AI ในระบบคลาวด์ แทนที่จะฮาร์ดโค้ดค่าในโค้ด ซึ่งหมายความว่าคุณสามารถอัปเดตการกำหนดค่าได้โดยไม่ต้องเผยแพร่แอปเวอร์ชันใหม่
(แนะนำอย่างยิ่ง) เปลี่ยนชื่อโมเดลที่ใช้ในแอปจากระยะไกล เมื่อมีการเผยแพร่โมเดลใหม่หรือมีการปิดโมเดลอื่นๆ
(ไม่บังคับ) ควบคุมพารามิเตอร์อื่นๆ ในแอปแบบไดนามิกและแบบมีเงื่อนไข, เช่น การกำหนดค่าการสร้างโมเดล (เช่น โทเค็นเอาต์พุตสูงสุด) การตั้งค่าความปลอดภัย คำแนะนำของระบบ และข้อมูลพรอมต์
(ไม่บังคับ) ตั้งค่าพารามิเตอร์
minimum_versionใน Remote Config เพื่อเปรียบเทียบเวอร์ชันปัจจุบันของแอปกับเวอร์ชันล่าสุดที่กำหนดไว้ใน Remote Config เพื่อแสดงการแจ้งเตือนการอัปเกรดแก่ผู้ใช้หรือบังคับให้ผู้ใช้ อัปเกรด
ตั้งค่าสถานที่สำหรับการเข้าถึงโมเดล
| ใช้ได้เฉพาะเมื่อใช้ Vertex AI Gemini API เป็น ผู้ให้บริการ API ของคุณ |
การตั้งค่าสถานที่สำหรับการเข้าถึงโมเดล จะช่วยควบคุมค่าใช้จ่ายและป้องกันเวลาในการตอบสนองสำหรับผู้ใช้
หากไม่ได้ระบุสถานที่ ระบบจะใช้ us-central1 เป็นค่าเริ่มต้น คุณสามารถตั้งค่า
สถานที่นี้ระหว่างการเริ่มต้น หรือเลือกใช้
Firebase Remote Config เพื่อเปลี่ยนสถานที่แบบไดนามิกตามสถานที่ของผู้ใช้แต่ละรายก็ได้