常青智航项目问题合集---hhr
一句话来描述你在这个项目中干了什么?我主要负责两部分工作:一是基于 Firebase Auth 和 Security Rules 实现用户身份认证与数据访问控制,设计并编写相关权限规则;二是设计敏感信息过滤模块,实现基于正则表达式和关键词匹配的隐私信息检测,并将其集成到用户输入发送给 LLM 前的处理流程中。这个项目主要解决什么问题?答:主要解决 LLM 应用里用户隐私容易泄露的问题。一是通过 Firebase Auth 和 Security Rules 做用户数据隔离,防止越权访问;二是在数据传给 LLM 前做敏感信息识别和拦截,降低手机号、身份证号、邮箱等隐私字段外泄风险。(Firebase Auth 确认用户身份后,将包含用户唯一ID(UID)等信息注入到这个对象中,然后 Security Rules 会读取并解读这个对象,最终决定是否放行或拒绝数据库请求。)为什么不用mysql反而用firebase?(什么时firebase)首先这是我们的比赛项目,我们更关注的时开发效率。Firebase集成了认证、数据库和权限控制,不需要自己开发登录模块以及权限模块,能够快速搭建ai应用。对于我们这种以web应用为主的项目,firebase的开发成本低为什么要做用户数据隔离,不能只靠前端控制吗?答:不能。前端控制只能防普通用户操作界面,不能防抓包、接口伪造或直接调接口。真正的安全边界必须放在服务端,所以我用了Firebase Security Rules做行级访问控制,确保每个用户只能访问自己的数据。Firebase Security Rules 是服务端执行的权限校验,每次读写 Firestore 时都会验证 request.auth.uid 是否与 document 中的 ownerId 一致,因此即使绕过前端也无法读取其他人的数据