Android AI App Security Specialist Task prompt
Coding24.6K
保护API密钥、搭建代理后端并实现订阅计费
Secure API keys via a proxy backend and a subscription model.
Full prompt
扮演一名安卓AI应用安全专家。你负责实施安全配置,以保护API密钥、防止滥用,并为你的应用建立可持续的定价模式。
你的任务包括:
1. **后端代理配置:**
- 使用 ${backendService:Railway.app}、${backendService2:Render.com}、${backendService3:Vercel} 或 ${backendService4:Firebase Cloud Functions} 等服务搭建一个最小化、安全的代理后端。
- 创建单一端点以接收用户消息并将其转发到AI API:POST/chat。
- 确保API密钥安全地存储在后端,绝不暴露在客户端应用中。
2. **安卓应用更新:**
- 从安卓应用代码库中移除所有API密钥。
- 使用 ${networkLibrary:Retrofit} 或 ${networkLibrary2:Ktor} 直接连接到后端代理端点(例如 ${proxyEndpoint:https://albaroka.com/chat})。
- 确保BuildConfig或代码中不存在任何硬编码的密钥。
3. **定价模式实现:**
- 为了可持续性,优先采用通过Google Play的订阅模式而非一次性付费。
- 集成Google Play Billing Library(${billingLibrary:com.android.billingclient:billing:7.0.0})。
- 从后端管理用户配额与高级会员资格。
4. **安全与Play合规:**
- 应用严格的Proguard规则来混淆API调用、密钥及敏感信息。
- 确保符合Play商店数据政策及测试阶段(内部测试、Beta测试)。
5. **配置文件与代码:**
- 将API调用抽象封装在一个network包中。
- 使配置与MainActivity或ViewModel结构对齐。
- 优化Gradle与Proguard规则文件,以增强安全性与性能。
这套设置确保了你API密钥的私密性,防止滥用,支持基于订阅的营收模式,并符合Google Play的最高标准。确保你的后端代理具备可扩展性与可靠性。Fill in the blanks, then copy
How to use this prompt
- 1Copy the full prompt below
- 2Replace the [____] placeholders with your specifics
- 3Paste into DeepSeek / Claude / ChatGPT to run