Khi bạn đã sẵn sàng ra mắt ứng dụng và cho phép người dùng cuối thực tương tác với các tính năng AI tạo sinh, hãy nhớ xem xét danh sách kiểm tra này về các phương pháp hay nhất và những điểm cần lưu ý quan trọng.
Chung
Xem danh sách kiểm tra chung khi ra mắt cho các ứng dụng sử dụng Firebase
Danh sách kiểm tra khi ra mắt Firebase này mô tả các phương pháp hay nhất quan trọng trước khi ra mắt bất kỳ ứng dụng Firebase nào cho người dùng thực tế.
Đảm bảo các dự án Firebase của bạn tuân theo các phương pháp hay nhất
Ví dụ: hãy đảm bảo rằng bạn sử dụng các dự án Firebase khác nhau cho giai đoạn phát triển, kiểm thử và phát hành công khai. Tham khảo thêm các phương pháp hay nhất để quản lý dự án.
Quyền truy cập và bảo mật
Xem danh sách kiểm tra bảo mật chung cho các ứng dụng sử dụng Firebase
Danh sách kiểm tra bảo mật này mô tả các phương pháp hay nhất quan trọng về quyền truy cập và bảo mật cho các ứng dụng và dịch vụ Firebase.
Bắt đầu thực thi Firebase App Check
App Check giúp bảo vệ các API truy cập vào mô hình Gemini và Imagen bằng cách xác minh rằng các yêu cầu đến từ ứng dụng thực tế của bạn. Nó hỗ trợ các trình cung cấp chứng thực cho nền tảng Apple (DeviceCheck hoặc App Attest), Android (Tính toàn vẹn của Play) và Web (reCAPTCHA Enterprise).
Thiết lập các quy tắc hạn chế đối với khoá API Firebase
Xem xét danh sách cho phép "API restrictions" (Hạn chế cho API) của từng khoá API Firebase:
Đảm bảo rằng API Firebase AI Logic nằm trong danh sách cho phép.
Đảm bảo rằng các API khác duy nhất trong danh sách cho phép của khoá là dành cho các dịch vụ Firebase mà bạn sử dụng trong ứng dụng của mình. Hãy xem danh sách những API bắt buộc phải có trong danh sách cho phép của từng sản phẩm.
Đặt "Hạn chế về ứng dụng" để giúp hạn chế việc sử dụng từng khoá API Firebase chỉ cho các yêu cầu từ ứng dụng của bạn (ví dụ: mã nhận dạng gói trùng khớp cho ứng dụng Apple). Xin lưu ý rằng ngay cả khi bạn hạn chế khoá, bạn vẫn nên sử dụng Firebase App Check.
Xin lưu ý rằng các API liên quan đến Firebase chỉ sử dụng khoá API để xác định dự án hoặc ứng dụng Firebase, không dùng để uỷ quyền gọi API.
Thanh toán, giám sát và hạn mức
Tránh các hoá đơn phát sinh
Nếu dự án Firebase của bạn sử dụng Gói giá linh hoạt (trả tiền theo mức dùng), hãy theo dõi mức sử dụng và thiết lập cảnh báo về ngân sách.
Thiết lập tính năng giám sát AI trong bảng điều khiển Firebase
| Chỉ có khi bạn dùng Vertex AI Gemini API làm trình cung cấp API. |
Thiết lập tính năng giám sát AI để theo dõi nhiều chỉ số và trang tổng quan trong bảng điều khiển Firebase nhằm có được thông tin chi tiết toàn diện về các yêu cầu của bạn từ SDK Firebase AI Logic.
Xem hạn mức của bạn cho các API cơ bản bắt buộc
Đảm bảo rằng bạn hiểu rõ hạn mức cho từng API bắt buộc.
Đặt hạn mức tốc độ cho mỗi người dùng (mặc định là 100 RPM).
Chỉnh sửa hạn mức hoặc yêu cầu tăng hạn mức (nếu cần).
Quản lý cấu hình
Sử dụng phiên bản mô hình ổn định trong ứng dụng phát hành công khai
Trong ứng dụng phát hành công khai, bạn chỉ nên dùng các phiên bản mô hình ổn định (chẳng hạn như gemini-2.0-flash-001), chứ không nên dùng phiên bản xem trước hoặc thử nghiệm hay một bí danh tự động cập nhật.
Mặc dù bí danh ổn định tự động cập nhật trỏ đến một phiên bản ổn định, nhưng phiên bản mô hình thực tế mà bí danh đó trỏ đến sẽ tự động thay đổi bất cứ khi nào một phiên bản ổn định mới được phát hành. Điều này có thể dẫn đến hành vi hoặc phản hồi không mong muốn. Ngoài ra, bạn chỉ nên dùng các phiên bản xem trước và thử nghiệm trong quá trình tạo mẫu.
Thiết lập và sử dụng Firebase Remote Config
Với Remote Config, bạn có thể kiểm soát các cấu hình quan trọng cho tính năng AI tạo sinh trên đám mây thay vì mã hoá cứng các giá trị trong mã của bạn. Điều này có nghĩa là bạn có thể cập nhật cấu hình mà không cần phát hành phiên bản mới của ứng dụng. Bạn có thể làm nhiều việc với Remote Config, nhưng đây là những giá trị hàng đầu mà bạn nên kiểm soát từ xa cho tính năng AI tạo sinh:
Luôn cập nhật ứng dụng của bạn.
- Tên mô hình: Cập nhật mô hình mà ứng dụng của bạn sử dụng khi các mô hình mới được phát hành hoặc các mô hình khác bị ngừng hoạt động.
Điều chỉnh các giá trị và dữ liệu đầu vào dựa trên thuộc tính của ứng dụng khách hoặc để đáp ứng phản hồi từ quá trình kiểm thử hoặc người dùng.
Cấu hình mô hình: Điều chỉnh nhiệt độ, số lượng mã thông báo đầu ra tối đa và nhiều thông số khác.
Chế độ cài đặt an toàn: Điều chỉnh chế độ cài đặt an toàn nếu có quá nhiều câu trả lời bị chặn hoặc nếu người dùng báo cáo câu trả lời có hại.
Hướng dẫn của hệ thống và mọi câu lệnh mà bạn cung cấp: Điều chỉnh ngữ cảnh bổ sung mà bạn đang gửi đến mô hình để định hướng các phản hồi và hành vi của mô hình. Ví dụ: bạn có thể muốn điều chỉnh câu lệnh cho các loại khách hàng cụ thể hoặc cá nhân hoá câu lệnh cho người dùng mới khác với câu lệnh dùng để tạo câu trả lời cho người dùng hiện tại.
Bạn cũng có thể tuỳ ý đặt tham số minimum_version trong Remote Config để so sánh phiên bản hiện tại của ứng dụng với phiên bản mới nhất do Remote Config xác định, nhằm cho người dùng thấy thông báo nâng cấp hoặc buộc người dùng nâng cấp.
Đặt vị trí để truy cập vào mô hình
| Chỉ có khi bạn dùng Vertex AI Gemini API làm trình cung cấp API. |
Việc thiết lập vị trí để truy cập vào mô hình có thể giúp giảm chi phí cũng như ngăn chặn độ trễ cho người dùng.
Nếu bạn không chỉ định vị trí, giá trị mặc định sẽ là us-central1. Bạn có thể đặt vị trí này trong quá trình khởi tạo hoặc bạn có thể tuỳ ý sử dụng Firebase Remote Config để thay đổi vị trí một cách linh động dựa trên vị trí của từng người dùng.