รายการตรวจสอบการใช้งานจริงสำหรับการใช้ Firebase AI Logic

เมื่อคุณพร้อมที่จะเปิดตัวแอปและให้ผู้ใช้จริงโต้ตอบกับฟีเจอร์ Generative AI โปรดอ่านรายการตรวจสอบแนวทางปฏิบัติแนะนำและข้อควรพิจารณาที่สำคัญนี้

ทั่วไป

อ่านรายการตรวจสอบการเปิดตัวทั่วไปสำหรับแอปที่ใช้ Firebase

รายการตรวจสอบการเปิดตัว Firebase นี้อธิบาย แนวทางปฏิบัติแนะนำที่สำคัญก่อนเปิดตัวแอป Firebase ใดๆ เป็นเวอร์ชันที่ใช้งานจริง

ตรวจสอบว่าโปรเจ็กต์ Firebase เป็นไปตามแนวทางปฏิบัติแนะนำ

เช่น ตรวจสอบว่าคุณใช้โปรเจ็กต์ Firebase ที่แตกต่างกันสำหรับการพัฒนา การทดสอบ และการใช้งานจริง อ่านแนวทางปฏิบัติแนะนำเพิ่มเติมสำหรับการ จัดการโปรเจ็กต์

การเข้าถึงและความปลอดภัย

อ่านรายการตรวจสอบความปลอดภัยทั่วไปสำหรับแอปที่ใช้ Firebase

รายการตรวจสอบความปลอดภัยนี้อธิบาย แนวทางปฏิบัติแนะนำที่สำคัญสำหรับการเข้าถึงและความปลอดภัยสำหรับแอปและบริการของ Firebase

บังคับใช้ Firebase App Check

Firebase App Check ช่วยปกป้อง API ที่ ให้สิทธิ์เข้าถึงโมเดล Gemini และ Imagen App Check จะยืนยันว่าคำขอมาจากแอปจริงและอุปกรณ์ของแท้ที่ไม่มีการดัดแปลง โดยรองรับผู้ให้บริการการรับรองสำหรับแพลตฟอร์ม Apple (DeviceCheck หรือ App Attest), Android (Play Integrity) และเว็บ (reCAPTCHA Enterprise) รวมถึงรองรับผู้ให้บริการทั้งหมดนี้สำหรับแอป Flutter และ Unity ด้วย

นอกจากนี้ ให้พิจารณาบังคับใช้ การป้องกันการเล่นซ้ำ ซึ่งหมายความว่า โทเค็นจะ ใช้ได้ครั้งเดียวเท่านั้น ตัวเลือกนี้ให้การปกป้องที่ดียิ่งขึ้นนอกเหนือจากการปกป้องพื้นฐาน และช่วยให้คุณกำหนดระดับการปกป้องที่เหมาะสมสำหรับแอปและกรณีการใช้งานของคุณได้

ตั้งค่าการจำกัดสำหรับคีย์ API ของ Firebase

  • อ่านรายการที่อนุญาต "การจำกัด API" ของคีย์ API แต่ละรายการของ Firebase:

  • ตั้งค่า "การจำกัดแอปพลิเคชัน" เพื่อช่วยจำกัดการใช้งานคีย์ API แต่ละรายการของ Firebase ให้ใช้ได้เฉพาะคำขอจากแอปของคุณเท่านั้น (เช่น รหัสบันเดิลที่ตรงกันสำหรับแอป Apple) โปรดทราบว่าแม้ว่าคุณจะ จำกัดคีย์แล้ว คุณก็ยังต้องตั้งค่าcritical Firebase App Check เพื่อช่วยรักษาความปลอดภัยของแอป จากการละเมิด API

โปรดทราบว่า API ที่เกี่ยวข้องกับ Firebase จะใช้คีย์ API เพื่อ ระบุ โปรเจ็กต์หรือแอป Firebase เท่านั้น ไม่ใช่เพื่อการให้สิทธิ์ ในการเรียก API

จำกัดคำขอให้มาจากผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์แล้วเท่านั้น

บังคับใช้ โหมดผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์แล้ว ในโปรเจ็กต์ Firebase เพื่อให้การเรียกทั้งหมดจากแอปผ่าน Firebase AI Logic ต้องมาจาก ผู้ใช้แอปที่ผ่านการตรวจสอบสิทธิ์แล้ว (มิฉะนั้น ระบบจะบล็อกคำขอ)

การเรียกเก็บเงิน การตรวจสอบ และโควต้า

หลีกเลี่ยงการเรียกเก็บเงินที่ไม่คาดคิด

หากโปรเจ็กต์ Firebase ของคุณใช้แพ็กเกจราคา Blaze แบบจ่ายเมื่อใช้

ตั้งค่าการตรวจสอบ AI ในคอนโซล Firebase

ตั้งค่าการตรวจสอบ AI เพื่อ ให้มองเห็นเมตริกประสิทธิภาพหลัก เช่น คำขอ เวลาในการตอบสนอง ข้อผิดพลาด และการใช้โทเค็น การตรวจสอบ AI ยังช่วยให้คุณตรวจสอบและแก้ไขข้อบกพร่องของ Firebase AI Logicได้ด้วยการแสดงร่องรอยการทำงานแต่ละรายการ

ตรวจสอบโควต้าสำหรับ API พื้นฐานที่จำเป็น

การจัดการการกำหนดค่า

ใช้โมเดลเวอร์ชันเสถียรในแอปที่ใช้งานจริง

ในแอปที่ใช้งานจริง ให้ใช้เฉพาะโมเดลเวอร์ชัน เสถียร (เช่น gemini-2.0-flash-001) ไม่ใช่เวอร์ชัน ตัวอย่าง หรือ ทดลอง หรือ นามแฝงที่ อัปเดตอัตโนมัติ

แม้ว่านามแฝงเสถียรที่ อัปเดตอัตโนมัติ จะชี้ไปยังเวอร์ชันเสถียร แต่เวอร์ชันโมเดลจริงที่นามแฝงชี้ไปจะเปลี่ยนโดยอัตโนมัติเมื่อมีการเผยแพร่เวอร์ชันเสถียรใหม่ ซึ่งอาจทำให้เกิดลักษณะการทำงานหรือการตอบสนองที่ไม่คาดคิด นอกจากนี้ เราขอแนะนำให้ใช้เวอร์ชัน ตัวอย่าง และ ทดลอง ระหว่างการสร้างต้นแบบเท่านั้น

ตั้งค่าและใช้ Firebase Remote Config

ด้วย Remote Config คุณสามารถควบคุมการกำหนดค่าที่สำคัญสำหรับฟีเจอร์ Generative AI ในระบบคลาวด์ แทนที่จะฮาร์ดโค้ดค่าในโค้ด ซึ่งหมายความว่าคุณสามารถอัปเดตการกำหนดค่าได้โดยไม่ต้องเผยแพร่แอปเวอร์ชันใหม่

ตั้งค่าสถานที่สำหรับการเข้าถึงโมเดล

ใช้ได้เฉพาะเมื่อใช้ Vertex AI Gemini API เป็น ผู้ให้บริการ API ของคุณ

การตั้งค่าสถานที่สำหรับการเข้าถึงโมเดล จะช่วยควบคุมค่าใช้จ่ายและป้องกันเวลาในการตอบสนองสำหรับผู้ใช้

หากไม่ได้ระบุสถานที่ ระบบจะใช้ us-central1 เป็นค่าเริ่มต้น คุณสามารถตั้งค่า สถานที่นี้ระหว่างการเริ่มต้น หรือเลือกใช้ Firebase Remote Config เพื่อเปลี่ยนสถานที่แบบไดนามิกตามสถานที่ของผู้ใช้แต่ละรายก็ได้