當您準備好要推出應用程式,並讓實際使用者與生成式 AI 功能互動時,請務必查看這份最佳做法和重要注意事項的檢查清單。
一般
查看使用 Firebase 的應用程式一般發布檢查清單
這份 Firebase 發布檢查清單說明瞭在將任何 Firebase 應用程式發布至實際環境前,應遵循的重要最佳做法。
確保 Firebase 專案符合最佳做法
例如,請務必使用不同的 Firebase 專案,分別用於開發、測試和正式環境。請參閱管理專案的其他最佳做法。
存取權和安全性
查看使用 Firebase 的應用程式一般安全性檢查清單
這份安全性檢查清單說明瞭 Firebase 應用程式和服務的存取權和安全性相關重要最佳做法。
開始強制執行 Firebase App Check
App Check 可協助保護存取 Gemini 和 Imagen 模型的 API,方法是驗證要求是否來自實際應用程式。它支援 Apple 平台 (DeviceCheck 或 App Attest)、Android (Play Integrity) 和網頁 (reCAPTCHA Enterprise) 的認證服務供應器。
設定 Firebase API 金鑰的限制
查看每個 Firebase API 金鑰的「API 限制」許可清單:
確認 Firebase AI Logic API 已加入許可清單。
請確認金鑰許可清單中只包含您在應用程式中使用的 Firebase 服務所需的其他 API。請參閱清單,瞭解每項產品需要將哪些 API 加入許可清單。
設定「應用程式限制」,即可限制每個 Firebase API 金鑰只能用於自家應用程式的要求 (例如 Apple 應用程式的相符軟體包 ID)。請注意,即使您限制金鑰,仍強烈建議使用 Firebase App Check。
請注意,Firebase 相關 API 只會使用 API 金鑰識別 Firebase 專案或應用程式,並不會用於授權呼叫 API。
帳單、監控和配額
避免產生意外帳單
如果您的 Firebase 專案採用即付即用 Blaze 定價方案,請監控用量並設定預算快訊。
在 Firebase 控制台中設定 AI 監控
| 僅限使用 Vertex AI Gemini API 做為 API 供應商時使用。 |
設定 AI 監控功能,即可在 Firebase 控制台中查看各種指標和資訊主頁,全面掌握 Firebase AI Logic SDK 的請求。
查看必要基礎 API 的配額
請務必瞭解每個必要 API 的配額。
設定每位使用者的速率限制 (預設為 100 RPM)。
視需要編輯配額或申請提高配額。
設定管理
在正式版應用程式中使用穩定版模型
在正式版應用程式中,請只使用穩定模型版本 (例如 gemini-2.0-flash-001),不要使用預先發布或實驗版本,也不要使用自動更新別名。
雖然自動更新的穩定別名會指向穩定版本,但每當有新的穩定版本發布時,其所指向的實際模型版本都會自動變更,這可能會導致意料之外的行為或回應。此外,預先發布和實驗版本僅適用於製作原型時。
設定及使用 Firebase Remote Config
您可以使用 Remote Config,在雲端控管生成式 AI 功能的重要設定,而非在程式碼中以硬式編碼方式設定值。也就是說,您可以更新設定,而無須發布新版應用程式。您可以透過 Remote Config 執行許多操作,但以下是我們建議您用於生成式 AI 功能的遠端控制值:
確保應用程式為最新版本。
- 模型名稱:在發布新模型或停用其他模型時,更新應用程式使用的模型。
根據使用者或測試人員的意見回饋,調整值和輸入內容。
模型設定:調整溫度、輸出符記數量上限等。
安全性設定:如果有太多回覆遭到封鎖,或使用者檢舉有害回覆,請調整安全性設定。
系統指令和您提供的任何提示:調整傳送至模型的其他脈絡,以引導模型的回應和行為。舉例來說,您可能會想為特定用戶類型打造專屬提示,或是為新使用者提供與現有使用者不同的個人化提示。
您也可以選擇在 Remote Config 中設定 minimum_version 參數,比較應用程式的目前版本與 Remote Config 定義的最新版本,以便向使用者顯示升級通知,或強制使用者升級。
設定模型的存取位置
| 僅限使用 Vertex AI Gemini API 做為 API 供應商時使用。 |
設定模型存取位置有助於節省成本,並避免使用者發生延遲。
如果未指定位置,預設為 us-central1。您可以在初始化期間設定這個位置,也可以選擇使用 Firebase Remote Config 根據每位使用者的所在位置動態變更位置。