Cha b’ e dìomhaireachd a bh’ ann an iuchraichean Google API, ach an uairsin dh’ atharraich Gemini na riaghailtean | Mewayz Blog Skip to main content
Hacker News

Cha b’ e dìomhaireachd a bh’ ann an iuchraichean Google API, ach an uairsin dh’ atharraich Gemini na riaghailtean

Beachdan

18 min read Via trufflesecurity.com

Mewayz Team

Editorial Team

Hacker News

Nuair a thig "Poblach le Dealbhadh" gu bhith na uallach tèarainteachd

Airson faisg air dà dheichead, dh’ ionnsaich luchd-leasachaidh a tha a’ togail air eag-shiostam Google leasan seòlta ach cudromach: chan e fìor dhìomhaireachd a th’ ann an iuchraichean Google API. Ma chuir thu a-steach iuchair YouTube Data API ann am faidhle JavaScript, cha robh eagal air Google. Ma nochd an iuchair Maps API agad ann an stòr poblach GitHub, bha am freagairt tèarainteachd gu ìre mhòr na shrug agus na chuimhneachan air cuingealachaidhean fearainn a shuidheachadh. Chaidh am modail gu lèir a thogail mun bharail gum biodh na h-iuchraichean sin beò ann an còd taobh an neach-dèiligidh, fosgailte do dhuine sam bith a dh’ fhosgail DevTools.

Bha an fheallsanachd sin ciallach airson ùine mhòr. Dh’ fhaodadh iuchair API Mapaichean fosgailte às aonais cuingealachaidhean fearainn cunntas iongantach a chruinneachadh, ach cha robh e gu bhith a’ dèanamh cron air clàran euslaintich no a’ drèanadh cunntas banca. Bha an radius spreadhaidh ionmhasail agus furasta a riaghladh. Chaidh innealan Google - cuingealachaidhean iomraidh, liosta geal IP, crìochan cuota - a dhealbhadh gus am milleadh a chumail a-steach, gun a bhith a’ cur casg air nochdadh gu tur.

An uairsin thàinig Gemini, agus dh'atharraich na riaghailtean. 'S e an duilgheadas a th' ann nach eil na milleanan de luchd-leasachaidh air am meòrachan fhaighinn.

Am Modail Inntinn Dìleab a tha a-nis a’ faighinn luchd-leasachaidh air an losgadh

Bha seann eòlas leasaiche Google ceadaichte a dh’aona ghnothach. Nuair a chruthaich thu iuchair Maps JavaScript API, thug na sgrìobhainnean brosnachadh dhut a chuir a-steach don HTML agad gu dìreach. Cha b’ e dìomhaireachd a bh’ anns a’ mhodail tèarainteachd - b’ e cuingealachadh a bh’ ann. Bhiodh tu a’ glasadh iuchair an àrainn agad, a’ suidheachadh rabhaidhean cuota, agus a’ gluasad air adhart. B’ e innleadaireachd pragmatach a bha seo: chan urrainn dha tagraidhean taobh teachdaiche dìomhaireachdan luchd-cleachdaidh dearbhte a chumail, agus mar sin thog Google siostam a dh’ aidich an fhìrinn sin.

Chruthaich seo ginealach de luchd-leasachaidh - agus nas cudromaiche, ginealach de chleachdaidhean institiùideach - far an robh iuchraichean Google API a’ fuireach ann an roinn inntinn eile seach, can, iuchair dhìomhair Stripe no teisteanas ruigsinneachd AWS. Cha chuireadh tu an iuchair dhìomhair Stripe agad a-steach do repo poblach. Ach an iuchair Mapaichean agad? B’ e luach rèiteachaidh a bha sin, chan e dìomhaireachd. Ghlèidh mòran sgiobaidhean iad ann am faidhlichean rèiteachaidh a tha mu choinneamh a' phobaill, faidhlichean README, fiù 's ann an caochladairean àrainneachd taobh a' chleachdaiche air an ro-leasachan le NEXT_PUBLIC_ no REACT_APP_ gun dàrna smuain.

Dh’ ionnsaich luchd-rannsachaidh tèarainteachd a’ sganadh GitHub airson teisteanasan fosgailte gus iuchraichean API Google a làimhseachadh ann an dòigh eadar-dhealaichte cuideachd. B’ e lorg aig ìre ìosal a bh’ ann an iuchair Mapaichean a chaidh a leigeil ma sgaoil. 'S e còmhradh gu tur eadar-dhealaichte a tha ann an iuchair Gemini a chaidh a leigeil ma sgaoil.

Na dh’atharraich le Gemini - agus Carson a tha e cudromach

Chan eil Google's Gemini API a' leantainn an t-seann leabhar-cluiche. Nuair a ghineas tu iuchair Gemini API tro Google AI Studio, bidh thu a’ cruthachadh teisteanas le pròifil cunnairt a tha gu tur eadar-dhealaichte na iuchair Mapaichean no YouTube. Bidh iuchraichean Gemini a’ dearbhadh ruigsinneachd air co-dhùnadh modal cànain mòr - seirbheis a chosgas fìor ghoireasan coimpiutaireachd do Google agus a bheir cunntas dhut leis an tòcan, chan ann le sealladh na duilleige.

Nas cudromaiche buileach, chan eil na h-aon innleachdan cuibhreachaidh àrainn aonaichte aig iuchraichean Gemini API a thug air iuchraichean Google eile a bhith beò. Chan eil smachd sìmplidh “glas seo gu àrainn an làrach-lìn agam” a chuireadh casg air neach-ionnsaigh a lorg an iuchair agad ann an stòr poblach bho bhith a’ snìomh an aplacaid aca fhèin agus a’ caitheamh do chuota - no do chrìoch cunntais - bho fhrithealaiche ann an dùthaich eile.

Chan e airgead a-mhàin a tha ann an cunnart. Faodar iuchair Gemini fosgailte a chleachdadh gus susbaint cronail a ghineadh, ionnsaighean stealladh sgiobalta a dhèanamh, no innealan a thogail a bhriseas teirmean seirbheis Google - uile air am pàigheadh ​​don chunntas agad agus a lorgar air ais chun dearbh-aithne agad.

Ann an 2024, chomharraich luchd-rannsachaidh tèarainteachd na mìltean de dh’ iuchraichean Gemini API fosgailte air GitHub a-mhàin, mòran dhiubh ann an stòran a bha air aoigheachd a thoirt do iuchraichean Google API eile gun tachartas. Cha robh an luchd-leasachaidh neo-chùramach leis na h-ìrean eachdraidheil aca fhèin - bha iad a’ cleachdadh modal inntinn a bha Google fhèin air an trèanadh airson a chleachdadh. Dh'atharraich an àrainneachd na bu luaithe na rinn na cleachdaidhean.

Anatomy de Thaisbeanadh Tubaist

Is e a bhith a’ tuigsinn mar a tha na nochdaidhean sin a’ tachairt a’ chiad cheum gus casg a chuir orra. Tha na modhan teip gu math cunbhalach thar sgiobaidhean de gach meud:

  • Mì-sheòrsachadh caochladair àrainneachd: Bidh luchd-leasachaidh a chleachdar ri iuchraichean Google Maps a’ ro-leasachan iuchraichean Gemini le NEXT_PUBLIC_ no VITE_, gan nochdadh sa bhad ann an còd taobh an neach-dèiligidh cuachta.
  • Struailleadh eachdraidh an stòrais: Thèid iuchair a chur ri faidhle rèiteachaidh, ga ghealltainn, is an uairsin air a thoirt air falbh - ach tha an eachdraidh git fhathast ri rannsachadh gun chrìoch. Cleachdaidh luchd-ionnsaigh innealan mar truffleHog agus gitleaks gu sònraichte airson an eachdraidh seo a mhèinneadh.
  • Aoidionachd leabhraichean notaichean is prototype: Bidh luchd-saidheans dàta a’ prototyping amalachadh Gemini ann an leabhraichean notaichean Jupyter a’ putadh na leabhraichean notaichean sin gu GitHub le iuchraichean freumhaichte ann an toraidhean cealla.
  • Mì-rèiteachadh CI/CD: Bidh iuchraichean a tha air an stòradh mar dhìomhaireachd tasgaidh gan toirt a-steach gun fhiosta ann an logaichean togail a tha rim faicinn gu poblach air GitHub Actions no àrd-ùrlaran coltach ris.
  • Spreadhadh seirbheis treas-phàrtaidh: Bidh luchd-leasachaidh a’ pasgadh iuchraichean a-steach do chlàran-anailis, innealan gun chòd no àrd-ùrlaran amalachaidh gun ath-sgrùdadh a dhèanamh air suidheachadh tèarainteachd nan àrd-ùrlaran sin.
  • Sianalan conaltraidh sgioba: Bidh iuchraichean a thèid a cho-roinn thairis air Slack, Discord, no post-d a’ tighinn gu crìch ann an eachdraidh teachdaireachd a ghabhas sgrùdadh a mhaireas nas fhaide na a’ chlàr cuairteachaidh.

Chan e dearmad a th’ anns an t-snàthainn chumanta - is e tuiteam co-theacsa a th’ ann. Tha giùlan a bha sàbhailte ann an aon cho-theacsa (leasachadh Google Maps) cunnartach ann an suidheachadh eile (leasachadh Gemini), agus tha coltas nan teisteanasan a’ fàgail an dealachadh furasta a chall.

A’ togail cultar riaghlaidh dìomhaireachd a bhios a’ meudachadh

Tha suidheachadh Gemini na ghnìomh èiginneach feumail airson rudeigin a tha mòran sgiobaidhean leasachaidh air a bhith a’ cur dheth: a’ togail bun-structar riaghlaidh dìomhaireachdan dha-rìribh seach dòighean-obrach ad-hoc. Do sgiobaidhean beaga, dh’ fhaodadh seo a bhith a’ faireachdainn mar cus innleadaireachd, ach tha cosgais foillseachadh teisteanais - foill bileachaidh, casg cunntais, fios mu bhriseadh dàta - gu math nas àirde na an oidhirp gus seo a dhèanamh ceart.

Tha riaghladh dìomhaireachdan an latha an-diugh a’ leantainn dòigh-obrach sreathach. Aig ìre bun-structair, bidh innealan leithid HashiCorp Vault, Manaidsear Dìomhaireachd AWS, no Manaidsear Dìomhair Google a’ toirt seachad stòradh teisteanais meadhanaichte a ghabhas sgrùdadh le comasan cuairteachaidh fèin-ghluasadach. Chan ann dìreach airson iomairtean mòra a tha iad sin - tha seirbheisean mar Doppler agus Infisical a’ toirt na h-aon phàtranan gu sgiobaidhean de dhithis no triùir de luchd-leasachaidh aig puingean prìse ruigsinneach.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Aig ìre a’ chòd, tha an smachd nas sìmplidhe: cha bhi teisteanasan a’ suathadh ris a’ chòd stòr. Stad làn. Chan ann ann an loidhnichean le beachd, chan ann ann am faidhlichean eisimpleir, chan ann ann an tàmh-àirneisean deuchainn le luachan meallta a thig gu bhith fìor. Dèan ro-gheall air dubhan a’ ruith innealan mar detect-secrets no gitleaks glacaidhean brisidhean mus ruig iad ionadan-tasgaidh iomallach. Bheir na dubhan sin mionaidean airson an rèiteachadh agus bliadhnaichean dheth d’ iomagain freagairt tachartas.

Do bhuidhnean a tha a’ ruith stacan obrachaidh iom-fhillte - a’ riaghladh a h-uile càil bho shruth-obrach CRM gu aonachadh pàighidh gu siostaman gleidhidh luchd-ceannach - bidh riaghladh teisteanais meadhanaichte a’ fàs eadhon nas deatamaiche. Tha àrd-ùrlaran mar Mewayz, a tha ag aonachadh 207 modal gnìomhachais fo aon sgàilean obrachaidh, air an togail leis a’ phrionnsapal seo aig cridhe: tha teisteanasan agus aonachadh API air an riaghladh aig ìre an àrd-ùrlair, gun a bhith sgapte thairis air modalan fa leth no àrainneachdan luchd-leasachaidh fa-leth. Nuair a dh’ fheumar iuchair a thionndadh, bidh e a’ tachairt aon uair, ann an aon àite, chan ann thairis air seachd puingean aonachaidh deug eadar-dhealaichte.

An Vector ionnsaigh bileachaidh: Modail Cunnart Luchd-leasachaidh a’ dèanamh dì-meas

Gu tric bidh còmhraidhean tèarainteachd a’ cuimseachadh air brisidhean dàta agus ruigsinneachd gun chead. Tha duilgheadas nochdaidh Gemini a’ cur ris an treas modal bagairt a tha airidh air an aon aire: foill bileachaidh aig sgèile.

Tha co-dhùnadh modal cànain mòr daor. Bidh comharran pròiseas GPT-4 agus Gemini Ultra aig bloighean aon sa cheud, ach aig sgèile - mìltean de dh’ iarrtasan, milleanan de chomharran - bidh na bloighean sin a ’cur suas ri mìltean de dhollairean gu math luath. Is dòcha nach eil luchd-ionnsaigh a lorgas iuchraichean AI API fosgailte ag iarraidh an dàta agad. Tha iad ag iarraidh a ' choimpiutair saor an asgaidh. Cleachdaidh iad na teisteanasan agad gus na seirbheisean AI aca fhèin a ruith, ath-reic comas co-dhùnaidh, no deuchainn cuideam a chuir air na tagraidhean aca - fhad ‘s a thèid am bile thugad.

Chlàr aon leasaiche gun dùisg e suas ri bile $23,000 bho iuchair Gemini a nochd ann an ionad poblach airson nas lugha na sia uairean a thìde. Bha an neach-ionnsaigh air a’ chleachdadh a dhèanamh fèin-ghluasadach sa bhad, a’ ruith gnìomhan gineadh àrd-thruaillidheachd gu leantainneach gus an do lorg lorg foill Google e. Aig a’ cheann thall fhuair an leasaiche na cosgaisean air ais às deidh pròiseas connspaid fada, ach chaidh an cunntas a chuir dheth rè na h-ùine sin, a’ toirt sìos seirbheisean toraidh leis.

Sin as coireach nach eil rabhaidhean bileachaidh agus crìochan cuota an àite riaghladh dìomhaireachd ceart - tha iad mar an loidhne dìon mu dheireadh a tha thu an dòchas nach fheum thu a-riamh. Tha a bhith a’ suidheachadh crìochan caitheamh mìosail cruaidh air cunntasan AI API na gheallaidhean clàr a-nis, ach tha an fhìor dhìon a’ dèanamh cinnteach nach bi na teisteanasan sin ag aoidion sa chiad àite.

Ceumannan practaigeach airson sgiobaidhean a tha a’ dèanamh an atharrachaidh

Ma tha an sgioba agad air a bhith a’ togail amalachadh Google API fon t-seann mhodail inntinneil agus gu bheil iad a-nis a’ cur Gemini ris a’ chruach, seo liosta-sgrùdaidh ceartachaidh reusanta:

  1. Sgrùd na tasgaidhean a tha ann mar-thà sa bhad. Ruith truffleHog no gitleaks mu choinneamh an eachdraidh git slàn agad, chan e dìreach an HEAD làithreach. Cuir fòcas gu sònraichte air stòr-tasgaidh sam bith a chleachd Google API iuchrach san àm a dh’ fhalbh.
  2. Cuairtich a h-uile iuchair nochdte. Ma nochd iuchair Gemini a-riamh ann an gealltanas, smaoinich gu bheil e ann an cunnart. Thoir air ais e agus cruthaich fear ùr. Na feuch ri measadh an do lorg "duine sam bith" e.
  3. Cuir an gnìomh sganadh ro-gheall. Stàlaich dubhan lorgaidh dìomhair air inneal gach leasaiche agus ann am pìoban CI/CD mar gheata nach gabh a sheachnadh.
  4. Stèidhich prìomh chlàr-seilbhe. Biodh fios agad dè na seirbheisean aig a bheil na teisteasan, cò leis a tha iad, cuin a chaidh an cuairteachadh mu dheireadh, agus càite an cleachdar iad. Tha duilleag-clèithe na dheagh thoiseach tòiseachaidh; 'S e manaidsear dìomhaireachd an ceann-uidhe.
  5. Suidhich rabhaidhean bileachaidh agus crìochan cruaidh. Air a h-uile cunntas AI API, rèitich rabhaidhean aig 50% is 80% den chaitheamh mìosail ris am biodh dùil agad, agus suidhich crìochan cruaidh a chuireadh casg air tachartasan bileachaidh tubaisteach.
  6. Sgrìobhainn am modail inntinn ùr gu soilleir. Ùraich leabhar-làimhe stuthan air bòrd agus innleadaireachd an sgioba agad gus innse gu soilleir gu bheil iuchraichean Gemini API nan teisteanasan àrd-mhothachaidh a dh’ fheumas an aon làimhseachadh ri dìomhaireachd pròiseasar pàighidh.

An leasan nas fharsainge do ghnìomhachasan a tha an urra ri Àrd-ùrlaran

Tha suidheachadh Gemini a’ nochdadh pàtran a bheir buaidh air gnìomhachas sam bith a tha ceangailte gu domhainn ri àrd-ùrlaran treas-phàrtaidh: bidh na h-àrd-chabhsairean a’ tighinn air adhart, agus bidh riatanasan suidheachadh tèarainteachd a’ tighinn air adhart leotha, ach gu tric chan eil cleachdaidhean institiùideach sgiobaidhean a bhios a’ cleachdadh nan àrd-ùrlaran sin a’ cumail suas. Tha na bha sàbhailte an-dè cunnartach an-diugh, agus 's ann air a' bheàrn eadar an dà stàit sin far a bheil brisidhean a' tachairt.

Tha seo gu sònraichte gann do ghnìomhachasan a tha a’ ruith stacan obrachaidh iom-fhillte. Is dòcha gum bi amalachadh Gemini aig companaidh a bhios a’ cleachdadh feartan le cumhachd AI thairis air seirbheis teachdaiche, anailisean, gineadh susbaint, agus molaidhean toraidh ann an dusan co-theacsan eadar-dhealaichte - gach fear na àite nochdaidh a dh’ fhaodadh a bhith ann ma thèid teisteanasan a làimhseachadh gu neo-chunbhalach. Chan e am fuasgladh dìreach cleachdaidhean leasaiche fa leth nas fheàrr; tha e ailtireachd. Feumaidh ruigsinneachd creideis a bhith air a mheadhanachadh, air a sgrùdadh agus air a riaghladh aig ìre an àrd-ùrlair.

Tha siostaman obrachaidh gnìomhachais an latha an-diugh air an dealbhadh barrachd is barrachd le seo san amharc. Nuair a bhios Mewayz a’ fighe a-steach comasan AI thairis air an t-sreath aige - bho shruth-obrach CRM tùrail gu mion-sgrùdaidhean fèin-ghluasadach san eag-shiostam 207-modal aige - tha riaghladh creideas air a làimhseachadh aig ìre a’ bhun-structair, chan e ìre an tagraidh. Cha bhith luchd-leasachaidh mhodalan fa leth a’ làimhseachadh iuchraichean API amh; bidh iad a’ faighinn cothrom air comasan tro shreathan tarraing às a chuireas an gnìomh poileasaidhean cuairteachaidh, a’ sgrùdadh ruigsinneachd, agus a’ cuingealachadh radius sèididh ma thèid rudeigin ceàrr. Is e seo an ailtireachd a tha feum aig àm nan Gemini: chan e a-mhàin cleachdaidhean nas fheàrr, ach siostaman nas fheàrr a nì an cleachdadh ceart mar an aon roghainn a tha ri fhaighinn.

Cha do rinn Google mearachd a’ togail modal iuchair API ceadaichte airson Mapaichean is YouTube. Bha am modail sin iomchaidh airson nan seirbheisean sin. Ach mar a bhios comasan agus pròifilean cosgais APIan a’ tighinn air adhart gu mòr - agus leis gu bheil AI APIan a’ riochdachadh is dòcha a’ phuing tionndaidh as gèire san mean-fhàs sin - feumaidh an gnìomhachas gu lèir na roghainnean bunaiteach aige ath-shuidheachadh. Chan e an luchd-leasachaidh a shoirbhicheas san àrainneachd seo an fheadhainn a dh'ionnsaich na seann riaghailtean as fheàrr, ach an fheadhainn a dh'aithnicheas nuair a tha na riaghailtean air atharrachadh gu bunaiteach.

Ceistean Bitheanta

Carson a bhathas den bheachd gu h-eachdraidheil gu robh iuchraichean API Google sàbhailte airson an nochdadh gu poblach?

Dealbhaich Google mòran de na APIan aige - Mapaichean, YouTube, Àiteachan - airson an cleachdadh taobh teachdaiche, a’ ciallachadh gun robh iuchraichean freumhaichte a dh’aona ghnothach ann an còd aghaidh a bha follaiseach do dhuine sam bith. Bha am modail tèarainteachd an urra ri cuingealachaidhean cleachdaidh leithid liostaichean cead fearainn agus sgrùdaidhean iomraidh seach prìomh dhìomhaireachd. Airson bliadhnaichean, bhathas den bheachd gur e cùis rèiteachaidh a bh’ ann an iuchair fhosgailte, chan e so-leòntachd èiginneach a dh’ fheumadh cuairteachadh sa bhad.

Dè dh'atharraich nuair a thug Google a-steach iuchraichean Gemini API?

Eu-coltach ri Google APIs dìleab, tha iuchraichean Gemini API ag obair nas coltaiche ri dìomhaireachdan traidiseanta - ma nochdas fear dh’ fhaodadh sin cosgaisean gun chead a thoirt don chunntas bileachaidh agad, mì-ghnàthachadh modail, no sàrachadh cuota gun bhacadh àrainn stèidhichte gus do shàbhaladh. Tha an gluasad a’ ciallachadh gum feum luchd-leasachaidh a-nis iuchraichean Gemini a làimhseachadh leis an aon smachd ri teisteanasan AWS no iuchraichean dìomhair Stripe, gan stòradh ri taobh an fhrithealaiche agus gun a bhith ann an còd aghaidh teachdaiche.

Ciamar a bu chòir do luchd-leasachaidh iuchraichean API a riaghladh gu tèarainte airson seirbheisean AI an-diugh?

Is e an cleachdadh as fheàrr a bhith a’ stòradh a h-uile iuchair AI API mar chaochladairean àrainneachd air an fhrithealaiche, gun a bhith ann am faidhlichean fo smachd dreach no pasganan teachdaiche. Cleachd manaidsear dìomhaireachd, tionndaidh iuchraichean gu cunbhalach, agus suidhich crìochan cosgais aig ìre an t-solaraiche. Bidh àrd-ùrlaran mar Mewayz - OS gnìomhachais 207-modal aig $ 19/mo ri fhaighinn aig app.mewayz.com - a’ làimhseachadh riaghladh creideas API taobh a-staigh a ’bhun-structair aca gus nach bi sgiobaidhean a’ suathadh iuchraichean thairis air seirbheisean.

Dè bu chòir dhomh a dhèanamh ma tha mi air iuchair Gemini API a nochdadh gun fhiosta?

Thoir air falbh an iuchair a chaidh a chuir an sàs sa bhad tro Google Cloud Console agus cruthaich fear eile mus dèan thu dad eile. Dèan sgrùdadh air a’ chlàr-cunntais agad airson spìcean cleachdaidh ris nach robh dùil a dh’ fhaodadh sealltainn gun deach an iuchair a bhuain. An uairsin dèan lèirmheas air a’ chòd-chòd agad, caochladairean àrainneachd CI/CD, agus stòran poblach sam bith airson teisteanasan eile a chaidh a leigeil ma sgaoil. Dèilig ris an tachartas mar a dhèanadh tu teisteanas pàighidh fosgailte - gabh ris gun deach a lorg agus dèan gnìomh a rèir sin.