قاموس أمان وكيل الذكاء الاصطناعي
فهرس مرجعي سريع لكل مصطلح مستخدم في وثائق انعدام الثقة. كل تعريف محدد بنطاق لما يمكنك أنت، كمطوّر على البوابة المستضافة، ملاحظته وضبطه. المصطلحات ترتبط بصفحاتها الأصلية للتفاصيل الكاملة.الهوية والنطاق
| المصطلح | التعريف |
|---|---|
| مساحة العمل | حد المستأجر الأعلى. جميع المفاتيح وحواجز الحماية وسياسات جدار الحماية وأحداث التدقيق تنتمي لمساحة عمل واحدة؛ لا شيء يعبر حدود المستأجرين. انظر النطاق والمفاتيح والسياسات. |
| مفتاح API (مفتاح محدد النطاق) | رمز حامل يُقدّمه وكيلك على كل استدعاء. يحمل قائمة سماح النماذج الخاصة به وقيود IP وسقف الإنفاق والانتهاء وبالضبط سياسة حواجز الحماية وجدار الحماية المنطبقة عليه. انظر النطاق والمفاتيح والسياسات. |
model_limits | مجموعة النماذج (أو أنماط glob للنماذج) المسموح للمفتاح باستدعائها. تُرفض الطلبات لنموذج خارج القائمة قبل أي استدعاء أعلى. |
allow_ips | قائمة سماح IP أو CIDR على المفتاح. تُرفض الطلبات الصادرة من عنوان خارج القائمة عند المصادقة. |
credit_limit_usd (سقف الإنفاق) | سقف إنفاق صارم على المفتاح بالدولار الأمريكي. بمجرد وصول الاستخدام المتراكم للمفتاح للسقف، تُرفض الطلبات الإضافية. مفيد لتحديد حلقات وكيل متهالكة. |
| وسم البيئة | وسم حر (مثل production، staging) مرتبط بمفتاح لتنظيمه وتحديده حسب بيئة النشر. |
is_firewall_gateway | علامة تحدد نطاق مفتاح لمسارات بوابة جدار الحماية (/api/v1/firewall/*) — نقاط نهاية إرسال MCP وخطّاف التقييم. مفتاح عادي يحصل على 403 على تلك المسارات. |
| أقل صلاحية | مبدأ إعطاء الوكيل فقط النماذج والإنفاق وعناوين IP والسياسات التي يحتاجها فعلاً — لا أكثر. يُطبَّق بدمج model_limits وallow_ips وcredit_limit_usd وسياسة جدار حماية مقيّدة على نفس المفتاح. انظر النطاق والمفاتيح والسياسات. |
حواجز الحماية
| المصطلح | التعريف |
|---|---|
| حاجز الحماية | سياسة محتوى مسمّاة ضمن نطاق مساحة العمل — قائمة مرتبة من القواعد تشغّلها البوابة على مدخلات الطلب ومخرجات النموذج. اربطه بمفتاح (أو اجعله افتراضي مساحة العمل) مرة واحدة؛ كل استدعاء مرتبط يُفحص دون إعادة نشر. |
| القاعدة | فحص واحد داخل حاجز حماية: نوع (ما يُكشف)، ومرحلة (أين تبحث)، وإجراء (ماذا تفعل). تعمل القواعد بالترتيب. |
| المرحلة | input (طلب المتصل)، output (استجابة النموذج)، أو both. تُطلَق القاعدة فقط عند مرحلتها المُعلَنة. |
| الإجراء | block — رفض الطلب بالكامل (HTTP 400)؛ mask — تنقيح التطابق والسماح بمرور الاستدعاء؛ flag — تسجيل فقط، لا تغيير في حركة المرور. |
guardrail_blocked | رمز الخطأ المُعاد عندما تُطلق قاعدة حاجز حماية إجراء block. يُعيد HTTP 400. الطلب لا يكلّف رصيداً — حجب مرحلة المدخلات يُطلق قبل القياس؛ حجب مرحلة المخرجات يردّ الرصيد المُستهلك مسبقاً. |
| PII Shield | قاعدة من نوع pii تكشف أنواع الكيانات الحساسة المدمجة (بريد إلكتروني، هاتف، SSN، بطاقة ائتمان، IP، والمزيد) وتُخفيها بوسوم مُصنّفة. (نوع قاعدة pii يدعم أيضاً block لكل كيان عندما تؤلّف قواعدك الخاصة.) نقطة البداية المعيارية لمنع فقدان البيانات. تغطّي إعداد Secrets Blocker المسبق الأسرار وبيانات الاعتماد بشكل منفصل. |
| حاجز حقن المطالبة | قاعدة أمان تكشف محاولات المحتوى غير الموثوق (صفحات الويب، نتائج الأدوات) لاختطاف تعليمات الوكيل. تأتي كإعداد مسبق Prompt-Injection Basics في فئة قوالب Safety. |
| مرشح الكلمات الحساسة | قاعدة من نوع keyword تطابق قائمة مصطلحات حرفية، غير حساسة لحالة الأحرف. أبسط قائمة حظر. |
| LLM judge | قاعدة من نوع llm_judge تشغّل فحصاً دلالياً (سُمية، خروج عن الموضوع، نية jailbreak) مقابل نموذج في مساحة عملك. استخدمه للسياسات الضبابية التي لا يلتقطها أي regex. رموزه تُفوتر كسطر فرعي للـ judge. |
| التوجيه السياقي | قاعدة من نوع grounding تُسجَّل إجابة النموذج مقابل مصادر RAG على الطلب وتُعلَّم أو تحجب الإجابات غير الأمينة لها. |
| Log raw content | مبدّل لكل حاجز حماية — مطفأ افتراضياً (محافظ على الخصوصية). عند الإطفاء، تسجّل تغذية Matches أن قاعدة أُطلقت لكن ليس السلسلة الفرعية المطابقة. فعّله لكل حاجز حماية عندما تحتاج السلسلة الفعلية للفرز. |
| تغذية Matches | السجل على مستوى مساحة العمل لكل قاعدة أُطلقت: نوع القاعدة، الإجراء، المرحلة، سلسلة التفصيل، و(عند تفعيل Log raw content) السلسلة الفرعية المطابقة. قابلة للتصفية حسب حاجز الحماية ونوع القاعدة والإجراء. |
جدار الحماية للوكيل
| المصطلح | التعريف |
|---|---|
| سياسة جدار الحماية | مجموعة قواعد مرتبة مسمّاة ضمن نطاق مساحة العمل تُقيَّمها البوابة على كل استدعاء أداة. اربطها مرة واحدة بمفتاح أو اجعلها افتراضي مساحة العمل؛ لا تغيير في كود الوكيل مطلوب. |
| الحكم | النتيجة التي تُنتجها قاعدة (أو الافتراضي) لاستدعاء أداة. إحدى: allow، audit، deny، sanitize، pending_approval، أو cap_cost. |
| الحكم الافتراضي | الحكم المُطبَّق عندما لا تطابق أي قاعدة في السياسة استدعاء الأداة. الافتراضي audit — اسمح بكل شيء وسجّله — حتى تكون مستعداً للفرض. |
| سطح التطبيق | النقطة في دورة حياة الطلب التي يرى فيها جدار الحماية استدعاءً: inbound (تعريفات الأدوات التي يُعلن عنها الوكيل)، response (استدعاءات الأداة التي يُصدرها النموذج)، mcp (tools/call عبر بوابة MCP)، أو egress (وجهة صادرة يُبلّغ عنها أداة). انظر جدار الحماية. |
| قائمة سماح الأدوات (glob) | tool_name_glob على قاعدة — قواعد صغيرة حساسة لحالة الأحرف (shell.*، *.exec، *) تطابق اسم أداة أو عائلة. أول مطابقة تفوز مقابل قائمة القواعد المرتبة. |
| التحقق من الوسائط | عبارات args_match على قاعدة — مشغّلات eq، contains، regex، in، cidr_match، gt، lt على حقول JSONPath في وسائط الأداة. الفرق بين “احجب shell.exec” و”احجب shell.exec فقط عندما الأمر rm -rf.” |
| Sanitize | حكم sanitize ينقّح السلاسل الفرعية المطابقة (الأسرار، PII) من وسائط الأداة ويُعيد توجيه الاستدعاء المُنظَّف، بدلاً من حجب الإجراء بالكامل. يتصاعد إلى حجب على سطح inbound. |
| تحكم egress | قاعدة سطح egress مع قائمة سماح/رفض host/CIDR — الدفاع الأساسي ضد SSRF وتسريب البيانات. مستوى الاستقلالية tight يرفض أيضاً الأدوات ذات الشكل الجلب (http_fetch، fetch_url، web_search، request). |
cap_cost | حكم يرفض استدعاءات الأداة بمجرد تجاوز الإنفاق المتراكم لتشغيل الوكيل (بالسنتات) سقفاً لكل قاعدة. قاطع دائرة لحلقات وكيل متهالكة؛ يُؤلَّف كقاعدة ويُحَل إلى allow أو deny في الأحداث بناءً على الإنفاق المتراكم. |
| قاعدة التسلسل | قاعدة ذات كتلة sequence تطابق سلسلة خطوات متعددة مرتبة من استدعاءات الأدوات ضمن نافذة زمنية (مثل قراءة بالجملة ← تصدير ← egress). تُطبَّق بشكل تفاعلي بمُطابق غير متزامن؛ تظهر على تغذية الأحداث. |
firewall_blocked | رمز الخطأ على استدعاء أداة مرفوض. يُعيد HTTP 400 على inbound؛ خطأ أداة على mcp. يُعلَّم skip-retry. |
الموافقة / HITL (pending_approval) | حكم pending_approval يُعلَّق استدعاء أداة للمراجعة البشرية. يحصل الوكيل على استجابة مُعلَّقة مع معرّف موافقة؛ يوافق مراجِع أو يرفض خارج النطاق؛ ويُعيد الوكيل التقديم برمز موافقة أحادي الاستخدام. رمز HTTP أثناء التعليق هو firewall_approval_pending. |
| كشف الشذوذ | طبقة إحصائية فوق القواعد الساكنة. تُسجَّل نشاط لكل أداة مقابل خط أساس لساعة الأسبوع على 14 يوماً وتُعلَّم الارتفاعات وحلقات إعادة المحاولة ومسارات انتقال أدوات جديدة على تغذية قابلة للمراجعة. |
المواقف
| المصطلح | التعريف |
|---|---|
| وضع Observe | إعداد على مستوى مساحة العمل. عند التفعيل وعدم ربط سياسة بمفتاح، تُسمح استدعاءات الأدوات لكنها تُسجَّل كثغرات تغطية، تملأ عرض Discovered-tools. |
| وضع الظل | علامة على سياسة. تُقيَّم السياسة وتسجّل تماماً كما ستفعل في الإنتاج، لكن كل حكم مُطبِّق يُخفَّض إلى audit (السبب مُسبَق بـ [shadow] would …). مفتاح الطرح الآمن. |
| الفرض | الحالة الافتراضية عند إطفاء وضع الظل وربط سياسة. الأحكام تحدث أثرها — deny يحجب، sanitize ينقّح، pending_approval يُعلَّق. |
| مستوى الاستقلالية | مفتاح واحد (tight / balanced / permissive) يستبدل بشكل ذري موقف Firewall وGuardrails لمساحة العمل في معاملة واحدة مع تراجع بنقرة واحدة. انظر أوضاع التطبيق وخط الأساس للوكلاء الآمنين. |
MCP والمهارات
| المصطلح | التعريف |
|---|---|
| خادم MCP | خادم Model Context Protocol مسجَّل في مساحة عملك ومكشوف عبر بوابة Firewall MCP (api.orcarouter.ai/api/v1/firewall/mcp). كل tools/call يستقبله يُقيَّم مضمّناً. انظر Firewall MCP. |
tools/call | رسالة بروتوكول MCP التي ترسل أداة لخادم MCP. يُقيَّمها جدار الحماية على سطح mcp قبل الإعادة. |
| Rug-pull | خطر سلسلة توريد حيث يُغيَّر خادم MCP أو قدرة مثبّتة أو يوسّع تعريفات أدواته بعد منحه وصولاً. يحكم OrcaRouter نطاق الأضرار: كل tools/call MCP يُقيَّم بجدار الحماية على سطح mcp مقابل قواعدك، ومهارة خطرة تُعلَّق في quarantine حتى يراجعها إنسان. |
| المهارة | حزمة قدرات (أداة أو أكثر من خادم MCP أو أكثر) تفحصها البوابة من حيث المخاطر عند التسجيل. لكل مهارة نطاق مخاطر ووضع تطبيق (allow، quarantine، block) يركب فوق الأحكام على مستوى السياسة. |
الامتثال والبيانات
| المصطلح | التعريف |
|---|---|
| حزمة الامتثال | حزمة حاجز حماية مدمجة + سياسة جدار حماية لملف تنظيمي (GDPR، PCI، HIPAA، البيانات المالية). طبّق مرة واحدة من مكتبة القوالب؛ القواعد قابلة للتحرير بعد التطبيق. |
| تقرير امتثال موقَّع | تقرير تصديق على مستوى مساحة العمل موقَّع بـ Ed25519. التوقيع قابل للتحقق العلني — أي شخص لديه المفتاح العام يستطيع تأكيد أن التقرير لم يُعبث به. |
| مقيم البيانات | المنطقة المسجَّلة لـشواهد امتثالك. تقارير الامتثال الموقّعة مُدمّغة ومخزّنة حسب المنطقة (us، eu، uk، ap، cn، global)، ولا يُقدَّم تقرير إلا تحت منطقة مُعلَنة مطابقة. اضبطه في إعدادات الامتثال. |
| الحق في المحو | عند حذف مساحة عمل أو طلب محو صريح، يمنح OrcaRouter فترة سماح 30 يوماً، ثم يُنظَّف PII من السجلات وسجلات التدقيق لتلك مساحة العمل. |
| حدث التدقيق | سجل غير قابل للتغيير يُكتب بعد كل إنشاء وتحديث وحذف وقرار تطبيق — تغييرات السياسة وتحريرات القواعد وحلول الموافقات وحفظات حواجز الحماية. قيم الأسرار وكتل القواعد لا تُكتب أبداً في سجل التدقيق. |
التهديدات (سطر واحد)
| التهديد | ما هو |
|---|---|
| حقن المطالبة | مهاجم يُضمّن تعليمات في محتوى يستوعبه الوكيل (مباشر: في رسالة المستخدم؛ غير مباشر: في صفحة ويب أو مستند أو نتيجة أداة) لاختطاف سلوك الوكيل. |
| Jailbreak | مطالبة مُصنَّعة تحاول تجاوز تدريب سلامة النموذج، عادةً بإطار الطلب كلعب أدوار أو افتراضي أو تجاوز للنظام. |
| الصلاحية المفرطة / النائب المرتبك | وكيل مُمنَح صلاحيات أوسع مما تتطلبه مهمته، يجعله قابلاً للاستغلال بسهولة بتعليمات محقونة — التخفيف الرئيسي هو أقل صلاحية. |
| تسريب البيانات | وكيل (أو تعليمة محقونة) يوجّه استدعاءات الأدوات أو الطلبات الصادرة لتسريب بيانات حساسة إلى نقطة نهاية يتحكم فيها المهاجم. يُخفَّف بقواعد تحكم egress. |
| رفض المحفظة | وكيل متهالك أو مُشغَّل عدائياً يُولّد إنفاقاً غير محدود على نموذج المنبع. يُخفَّف بـ credit_limit_usd على المفتاح وقواعد cap_cost في سياسة جدار الحماية. |
للصورة الكاملة لكيفية تركّب هذه الضوابط، انظر تأمين وكلاء الذكاء الاصطناعي مع OrcaRouter.