Firebase全面升级：SQL实时同步、本地AI推理与Agent技能

在 Google I/O 2025 上，Firebase 团队带来了一系列重磅更新，涵盖数据库、AI 集成、身份验证和开发者工具等多个维度。从全新的 SQL Connect 实时同步能力，到支持本地推理的 AI Logic，再到与 Google AI Studio 的深度集成，Firebase 正在全面拥抱 AI 时代的应用开发范式。

Firebase SQL Connect：关系型数据库的全面进化

去年推出的 Data Connect 今年正式升级为 Firebase SQL Connect，这不仅仅是改名，而是功能层面的质变。SQL Connect 保留了 Data Connect 的核心优势——无服务器安全访问 Cloud SQL 和强类型自动生成 SDK，同时新增了四大关键能力。

值得回顾的是，Firebase Data Connect 最初于 2024 年推出，旨在解决 Firebase 生态中长期缺乏关系型数据库支持的痛点。传统 Firebase 以 Firestore（NoSQL 文档数据库）和 Realtime Database 为核心，但许多企业应用需要复杂的关系查询、事务一致性和 SQL 标准支持。Cloud SQL 是 Google Cloud 提供的全托管关系型数据库服务，支持 PostgreSQL、MySQL 和 SQL Server，但此前从客户端直接安全访问 Cloud SQL 需要大量后端代码。SQL Connect 通过 GraphQL schema 定义数据模型，自动生成强类型 SDK，让前端开发者可以像使用 Firestore 一样简单地操作关系型数据库。

实时同步（Real-time Sync）

这是最令人兴奋的更新。开发者现在可以通过 subscribe 方法订阅查询，而不是传统的 executeQuery。查询结果会在服务端缓存，每当数据发生变化时，前端会自动收到信号并刷新界面。

从技术实现角度看，实时同步是 Firebase Realtime Database 和 Firestore 的标志性特性，但在关系型数据库领域实现难度更高。传统关系型数据库采用请求-响应模式，不具备原生的变更推送能力。SQL Connect 的实时同步通过服务端缓存层实现——系统在服务端维护查询结果的快照，利用数据库的变更数据捕获（CDC）机制检测数据变动，然后通过 WebSocket 或类似的长连接协议将增量更新推送到客户端。

更强大的是 refresh 指令——你可以声明某个查询在特定 mutation 发生时自动刷新。这本质上是一种声明式的缓存失效策略，开发者无需手动管理缓存一致性。演示中展示了一个「Emoji 交易所」应用，当一个用户购买 emoji 时，另一个用户的界面会实时更新价格变动，无需手动刷新。

原生 SQL 支持与自定义解析器

现在可以直接使用完整的 SQL 语法编写查询和 mutation，包括访问所有 PostgreSQL 扩展。演示中展示了使用 PostGIS 扩展进行地理位置搜索的场景——根据经纬度在地图上显示 emoji 交易位置。

PostGIS 是 PostgreSQL 最知名的扩展之一，为数据库添加了完整的地理信息系统（GIS）支持。它允许在数据库中存储地理对象（点、线、多边形），并提供空间索引和数百个空间分析函数，如距离计算、区域包含判断、路径规划等。PostGIS 被广泛应用于地图服务、物流系统和位置社交应用。SQL Connect 支持 PostgreSQL 扩展意味着开发者可以直接在前端查询中利用这些强大的地理计算能力，而无需在应用层实现复杂的空间算法。

自定义解析器（Custom Resolvers） 则打破了数据源的边界。通过 Cloud Functions，你可以在一个查询中同时获取来自 SQL 数据库和 BigQuery 的数据。这意味着你可以将实时交易数据与预计算的分析指标无缝组合，甚至调用任何第三方 API。

离线缓存

离线缓存确保应用在无网络或弱网络环境下仍能保持响应，这对移动应用尤为重要。

Firestore Enterprise：NoSQL 的重大增强

对于 NoSQL 场景，Firestore Enterprise 同样迎来了重量级更新。Firestore Enterprise 是面向大型企业和高负载场景的增强版本，提供更高的 SLA 保障、更大的存储和吞吐量限制，以及企业级安全合规特性。标准 Firestore 虽然功能强大，但在复杂查询方面一直存在限制——例如不支持 JOIN 操作、全文搜索需要依赖 Algolia 或 Elasticsearch 等第三方服务。此次更新的核心能力本质上是在 NoSQL 数据库中引入了部分关系型数据库的查询表达力，这得益于 Firestore 底层 pipeline 查询引擎的重构。

具体更新包括：

• DML（数据操作语言）：简化批量数据修改操作，例如用户注销时一条 pipeline 查询即可删除所有用户生成内容
• 子查询（Subqueries）：支持在单个查询中组合多个文档和过滤器，解锁复杂查询场景
• GeoSearch：原生支持地理字段搜索，包括经纬度和距离计算
• 全文搜索（Full Text Search）：这是社区期待已久的功能，现在 Firestore Enterprise 原生支持精确词匹配、短语搜索和语义匹配，不再需要第三方扩展

Firebase AI Logic：从云端到本地的AI能力

安全的客户端 AI 集成

Firebase AI Logic 让开发者无需服务端配置即可为应用添加生成式 AI 功能。它支持 Java、Kotlin、Swift、Flutter 等多种语言，并提供多层安全保护：

• Silver Prompt 模板：防止提示词在客户端暴露
• 一次性令牌（One-time Tokens）：防止恶意重放攻击
• Template-only 模式：仅执行服务端存储的提示词
• 认证限制模式：仅允许携带有效 Firebase Auth 令牌的调用

本地与混合推理

Firebase AI Logic 现在支持 本地和混合推理，覆盖 iOS、Chrome（已 GA）和 Android（支持 Gemma 4）。开发者只需几行代码即可配置应用优先使用设备端模型，在必要时自动回退到云端。

本地推理（On-device Inference）指在用户设备上直接运行 AI 模型，而非将数据发送到云端处理。这带来三大核心优势：隐私保护（敏感数据不离开设备）、低延迟（无网络往返时间）和成本节约（不消耗云端 API 配额）。Gemma 4 是 Google 推出的轻量级开源模型系列，专为边缘设备优化，在手机和浏览器等资源受限环境中也能高效运行。混合推理模式的核心思想是根据任务复杂度智能路由——简单任务由本地模型处理，复杂任务自动升级到云端的 Gemini 模型，开发者通过统一 API 调用，无需关心底层路由逻辑。

演示中展示了一个收据扫描应用——由于收据格式相对标准，使用本地模型即可完成识别，节省了宝贵的云端 token 配额。

新增模型与功能支持

• 支持最新的 Gemini 3 GA 模型
• Google Maps 地理数据 grounding
• 图片生成控制（宽高比、尺寸）
• 完成原因（finish reasons）暴露

开发者工具与集成生态

Firebase 与 Google AI Studio 深度集成

Firebase 现已原生集成到 Google AI Studio 中。Anti-gravity agent 能够根据提示词自动识别应用对 Firebase 服务的需求——无需在 prompt 中显式提及数据库或认证，agent 会主动建议启用 Firestore 和 Firebase Auth，并编写安全规则。

即将推出的功能包括：创建真正的 Android 应用、通过 AI Logic 添加 AI 功能，以及默认使用 App Check 保护所有 AI Logic 调用。Firebase App Check 是一种应用证明服务，通过设备级证明（如 Apple 的 App Attest、Google 的 Play Integrity 或 Web 的 reCAPTCHA Enterprise）验证请求确实来自合法应用，而非脚本或篡改版本。在 AI 场景中，App Check 尤为重要——没有它，攻击者可以提取 API 密钥并大量调用 AI 接口，导致巨额账单。将 App Check 设为 AI Logic 调用的默认保护层，意味着每次 AI 请求都会经过设备合法性验证。

Firebase Agent Skills

Firebase Agent Skills 现已支持 Android、iOS、Web 和 Flutter 四大平台，并扩展了对 Crash Analytics 和 Remote Config 的支持。无论你使用 Android Studio、其他 IDE 还是命令行工具，都可以轻松获取这些 agent 技能。

Dart 支持 Cloud Functions

对 Flutter 开发者来说，Dart 对 Cloud Functions 的实验性支持意味着前后端代码不再需要语言切换，真正实现了全栈 Dart 开发。

Application Design Center（ADC）集成

针对企业客户，Firebase 引入了与 Application Design Center 的集成，提供统一的资源部署和管理模型，可以将 App Check、Firestore、Authentication 等 Firebase 服务与其他云基础设施一同管理。

电话号码验证正式 GA

Firebase Phone Number Verification（FPNV）正式进入 GA 阶段。相比传统 SMS 验证，FPNV 不发送短信（消除钓鱼攻击风险）、支持任何互联网连接、直接从运营商获取号码，目前已有超过 10 家运营商接入。新增的无 SIM 测试模式大幅降低了开发测试的摩擦。

传统 SMS 验证（OTP）存在多个安全隐患：SIM 卡交换攻击（攻击者说服运营商将号码转移到新 SIM 卡）、短信拦截（通过 SS7 协议漏洞）、以及钓鱼网站诱导用户输入验证码。此外，SMS 验证的成本随用户规模线性增长，每条短信费用在 0.01-0.05 美元不等。FPNV 采用运营商级别的 SIM 绑定验证，通过移动网络的数据通道直接与运营商通信，验证当前设备中的 SIM 卡是否对应声称的电话号码，整个过程无需用户交互，既更安全又成本更低。

总结

Firebase 在 I/O 2025 的更新清晰地传递了一个信号：无论是人类开发者还是 AI agent 在编写代码，Firebase 都要成为从客户端到云端的最佳基础设施。SQL Connect 的实时能力让关系型数据库焕发新生，AI Logic 的本地推理让 AI 功能更经济高效，而与各类开发工具的深度集成则确保了开发者可以在任何工作流中无缝使用 Firebase 的全部能力。

核心要点