Firebase重大更新：AI集成与Agent技能全面升级

概述

Google I/O大会上，Firebase发布了一系列重磅更新，涵盖平台集成、AI Agent技能扩展、AI Logic安全增强以及混合AI推理等多个方向。这些更新标志着Firebase正在从传统的后端服务平台，加速转型为AI原生的全栈开发基础设施。

两大全新平台集成

Firebase × AntiGravity 一键集成

Firebase现已与Google AntiGravity平台深度集成。AntiGravity是Google推出的AI驱动应用开发平台，允许开发者通过自然语言描述来快速构建和迭代应用原型，类似于Replit Agent或Bolt等AI编程工具，但深度整合了Google Cloud生态。

全新的引导流程支持一键式Firebase设置，自动安装所有必要组件，开发者可以直接在AntiGravity中使用Firebase构建应用。这意味着你只需单击一下，就能让你喜欢的Agent平台学会如何利用Firebase的强大功能构建应用。此次集成使得AntiGravity中的AI Agent可以自动理解Firebase的数据模型、认证流程和部署配置，将原本需要数小时的后端搭建工作压缩到几秒钟内完成。

Firebase × Android Studio Agent Mode

Android开发者现在可以在Android Studio中使用Agent Mode，获得Firebase的Agent技能支持。Android Studio的Agent Mode不同于传统的代码补全（如GitHub Copilot的行内建议），而是能够理解项目上下文、执行多步骤任务的自主代理——它可以分析项目结构、读取文档、修改多个文件并运行测试。

AI Agent能够自动完成以下操作：

• 设置Firestore和Firebase Authentication
• 为Firestore生成代码
• 自动编写安全规则

Firebase的Agent技能本质上是为这些AI代理提供的结构化知识库（类似于MCP协议中的工具定义），让Agent知道如何正确调用Firebase SDK、配置安全规则语法以及处理Firestore的数据建模最佳实践。这大幅降低了Android开发者接入Firebase的门槛，让AI代理成为开发流程中的得力助手。

Agent技能扩展至移动平台

Firebase的Agent技能现已扩展到移动平台，支持Android、iOS和Flutter三大平台。开发者可以为编码Agent提供专业化的上下文信息，以更高的准确率和更低的Token消耗来集成和构建Firebase应用。

Agent技能（Agent Skills）是Firebase为AI编码助手提供的专业化上下文包，包含API文档摘要、代码模板、最佳实践指南和常见错误处理模式。Token消耗的降低源于这些技能包经过精心压缩和结构化处理——相比让AI Agent自行搜索和解析完整文档，预处理过的技能包能以更少的上下文窗口占用传递等效信息。这对于上下文窗口有限的模型尤为重要，因为每次API调用的成本直接与Token数量挂钩。

这一更新的核心价值在于：AI编程助手不再局限于Web端，而是覆盖了主流移动开发场景，真正实现了全平台的AI辅助开发体验。

Google AI Studio中的Vibe Coding体验升级

Firebase在Google AI Studio中带来了三项重要改进：

一键部署到Cloud Run：无需添加支付方式，即可将前两个Firebase应用部署到Google Cloud入门级别的Cloud Run上。Cloud Run是Google Cloud的无服务器容器运行平台，它可以自动扩缩容（包括缩容到零实例），开发者只需为实际处理请求的时间付费。入门级别提供免费额度（每月约200万次请求和360,000 GB-秒的计算时间），使得原型验证阶段几乎零成本。此前部署到Cloud Run需要配置Docker容器、设置CI/CD管道并绑定计费账户，而现在这些步骤被完全自动化。

自然语言连接Google Workspace数据：通过Firebase Authentication驱动的Google登录流程，开发者可以用自然语言将应用连接到Google Workspace数据，为特定需求构建定制化应用。

一键导出到AntiGravity：在Google AI Studio中构建的Firebase应用，现在可以一键导出到AntiGravity继续开发。应用源代码和相关Firebase配置都会被完整导出。

AI Logic重大更新

Google Maps地理数据接地

Firebase AI Logic新增了Google Maps接地（Grounding）支持，开发者可以将Gemini模型连接到Google Maps的地理空间数据，构建位置感知功能。

接地（Grounding）是大语言模型领域的关键技术，指将模型的输出锚定到可验证的外部数据源，而非仅依赖训练时学到的参数化知识。通过Grounding with Google Maps，Gemini模型在回答地理位置相关问题时，会先检索Maps数据库中的真实数据，再基于检索结果生成回答——这本质上是RAG（检索增强生成）架构在地理空间领域的专业化实现。

这项功能的核心优势包括：

• 减少模型幻觉：基于Google超过2.5亿个真实地点和商家的数据库，模型的回答有据可查
• 实时数据响应：可回答当前营业时间等实时问题，而非依赖训练数据中可能已过时的信息
• 增强用户信任：集成交互式地图组件、照片和街景等视觉上下文，让用户可以直观验证AI的回答

Template-Only模式增强安全性

全新的Template-Only模式强制Firebase AI Logic只执行安全存储在服务器端的提示词，忽略来自客户端的任意提示。

提示注入攻击（Prompt Injection）是AI应用面临的最严重安全威胁之一。攻击者通过在用户输入中嵌入恶意指令，试图覆盖系统提示词，让模型执行未授权操作（如泄露系统提示、绕过内容过滤或执行任意API调用）。Template-Only模式采用了类似于SQL参数化查询的设计理念——就像参数化查询通过将数据与代码分离来防止SQL注入一样，Template-Only模式将提示词模板（代码逻辑）与用户输入（数据）严格分离，客户端只能向预定义的变量槽位填充数据，无法修改提示词的结构和指令部分。

这带来了三重安全保障：

1. 知识产权保护：提示词从设备端移除，安全存储在后端，防止逆向工程
2. 防止提示注入攻击：客户端只能填充特定变量，无法注入任意指令
3. 无需发版即可更新：可在控制台直接更新提示词、系统指令和模型配置，实现热更新

App Check重放攻击防护

Firebase引入了一次性Token机制的App Check重放攻击防护，防止恶意行为者重复使用有效的App Check Token多次调用Gemini API，从而耗尽配额。

App Check是Firebase的应用验证服务，它通过设备级别的证明（如Android的Play Integrity API或iOS的App Attest）来验证请求确实来自合法安装的应用实例。重放攻击（Replay Attack）是指攻击者截获一个有效的认证Token后，反复使用该Token发送请求。在AI API场景中，这尤其危险，因为每次Gemini API调用都消耗计算资源和配额。一次性Token（Nonce-based Token）机制确保每个Token只能使用一次，使用后立即失效，类似于银行交易中的一次性验证码。

混合AI推理与模型更新

Firebase AI Logic现在支持在Android应用中指定设备端模型进行推理，包括基于Gemma 4的Gemini 904等预览模型。

混合AI推理（Hybrid AI Inference）是指应用根据任务复杂度、网络状况和延迟要求，动态选择在设备端（On-device）或云端执行模型推理。Gemma是Google开源的轻量级模型系列，专为边缘设备优化，Gemma 4是其最新版本，支持在移动设备的NPU（神经处理单元）或GPU上高效运行。设备端推理的优势包括：零网络延迟、离线可用、数据不离开设备（隐私保护），但受限于设备算力，通常只能运行参数较小的模型。通过Firebase AI Logic的统一API，开发者可以用相同的代码接口无缝切换云端大模型和设备端小模型。

同时，开发者现在可以通过image config设置来控制输出图像的宽高比和分辨率。

Firebase AI Logic已支持Gemini系列最新模型，包括Gemini 3.5 Flash。官方强烈推荐使用Remote Config来管理模型名称。Firebase Remote Config是一项云端配置服务，允许开发者在不发布应用更新的情况下动态修改应用行为。在AI模型快速迭代的当下（Google平均每几周就发布新模型版本），将模型名称硬编码在客户端代码中意味着每次模型升级都需要经历完整的应用审核和发布周期。通过Remote Config，团队可以在Firebase控制台中一键将所有用户从旧版模型切换到最新版本，还可以利用A/B测试功能对比不同模型版本的用户体验指标。

重要迁移提醒：如果你正在使用Imagine Models生成图像，需要在2026年6月24日前迁移到Nana Banana模型，因为Imagine Models即将下线。

其他值得关注的更新

Full Stack App Essentials模板：在Google Application Template Catalog中提供了新的Firebase全栈应用模板，包含Firestore（含安全规则）、Firebase Authentication和Firebase AI Logic，几次点击即可获得完整配置的Firebase技术栈。

Crashlytics for Web即将推出：Web端Crashlytics支持正在基于Google Cloud Observability Suite构建，将支持客户端与服务器之间的端到端高级调试。Crashlytics是Firebase广受欢迎的崩溃报告服务，长期以来仅支持移动平台（Android和iOS），Web端的错误监控一直依赖Sentry、Bugsnag等第三方工具。基于Google Cloud Observability Suite（原Stackdriver）构建的Web版将提供从浏览器端JavaScript错误到Cloud Run/Cloud Functions服务端异常的完整调用链追踪，这对于排查涉及客户端渲染、API网关和后端服务的复杂问题至关重要。目前已开放私有预览申请。

总结

这次Firebase的更新集中体现了Google将AI能力深度嵌入开发工具链的战略方向。从Agent技能的全平台覆盖，到AI Logic的安全增强，再到混合AI推理的灵活性提升，Firebase正在成为AI时代开发者不可或缺的基础设施。对于正在构建AI应用的开发者来说，现在是深入了解和采用这些新功能的最佳时机。

核心要点

• Firebase与AntiGravity和Android Studio深度集成，支持一键设置和AI Agent自动化开发
• Agent技能扩展至Android、iOS和Flutter移动平台，实现更高准确率和更低Token消耗
• AI Logic新增Google Maps接地功能，基于2.5亿真实地点数据减少模型幻觉
• Template-Only模式和App Check一次性Token机制大幅增强AI功能安全性
• 支持设备端模型推理和Gemini 3.5 Flash等最新模型，Crashlytics for Web即将推出