الانتقال إلى المحتوى الرئيسي
هذا هو أسرع مسار من وكيل غير محمي إلى موقف انعدام الثقة. تطبّق مفتاحاً واحداً، تستمر في استدعاء البوابة تماماً كما كان، تراقب ما يفعله وكيلك فعلاً، ثم تشدّد. لا قواعد لتأليف، لا تغيير SDK.
تطبيق موقف أمان يغيّر إعداد مساحة عمل، لذا الخطوتان 2 و5 تحتاجان دور Developer. تغذية Matches لحواجز الحماية (الخطوة 4) مفتوحة لأي عضو؛ تغذية Events لجدار الحماية تحتاج أيضاً Developer.

فعّله في 5 خطوات

1

احصل على مفتاح API

إذا لم يكن لديك واحد بعد، أنشئ مفتاحاً — انظر احصل على مفتاح API. أعطِ هذا المفتاح للوكيل الذي تريد تأمينه. كل ما يلي يرتبط بمساحة عملك، لذا نفس الموقف يغطي كل مفتاح فيها.
2

طبّق خط الأساس للوكلاء الآمنين

في وحدة التحكم، افتح Firewall ← Posture وطبّق مستوى الاستقلالية balanced (دور Developer).في معاملة واحدة هذا يضبط كلاً من موقف Firewall وGuardrails: تُدقَّق استدعاءات الأدوات ويُعلَّم PII، بينما تُرفض الإجراءات الأكثر تدميراً (مثل shell المدمّر) — حتى تراقب قبل التطبيق الواسع. إنه مفتاح واحد مع تراجع بنقرة واحدة. (لتمريرة لا تحجب شيئاً على الإطلاق، ابدأ من permissive.)
3

أرسل طلباً تماماً كما كان

لا شيء في استدعاءك يتغير. استخدم نفس المفتاح ونفس شكل OpenAI:
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{
    "model": "openai/gpt-4o-mini",
    "messages": [
      {"role": "user", "content": "Summarize my notes and email me at jane@acme.com"}
    ]
  }'
الطلب يمر. تحت balanced لا يُحجب — يُراقَب. يُعلَّم البريد الإلكتروني، وأي استدعاءات أداة يجريها وكيلك تُسجَّل.
4

اعرف ما فعله وكيلك فعلاً

تغذيتان، كلتاهما ضمن نطاق مساحة العمل:
  • Firewall ← Events / Runs — كل استدعاء أداة أجراه وكيلك وحكمه وأي سطح أصاب (الأداة التي أعلن عنها، الاستدعاء الذي أصدره النموذج، إرسال MCP، أو وجهة صادرة).
  • Guardrails ← Matches — كل قاعدة أُطلقت، مثل البريد الإلكتروني المُعلَّم، مجمّعة حسب حاجز الحماية والإجراء.
هذه هي قيمة المراقبة أولاً: ترى السلوك الحقيقي لوكيلك قبل أن تستطيع أي قاعدة كسره.
5

شدّد للفرض

بمجرد أن تبدو التغذيتان صحيحتَين، بدّل مستوى الاستقلالية إلى tight على نفس صفحة Firewall ← Posture (دور Developer).الآن التطبيق حي: يُخفى PII قبل أن يراه النموذج، الأسرار محجوبة من طلباتك، واستدعاءات shell المدمّر وخروج SSRF مرفوضة. استدعاء أداة مرفوض يأتي كـ HTTP 400 firewall_blocked؛ مطالبة محجوبة تأتي كـ HTTP 400 guardrail_blocked — والحجب لا يكلّفك رصيداً. لا تغيير في التطبيق — الطلب التالي مباشرةً يكون محكوماً.
هذا انعدام الثقة مُفعَّل: كل مطالبة واستجابة مفحوصة، وكل استدعاء أداة وطلب صادر موجَّه محكوم، وكل قرار مُسجَّل.

ما الذي فعّلته للتو

الطبقةتحت balancedتحت tight
حواجز الحماية (نص)PII مُعلَّم (تدقيق فقط)PII مُخفى، الأسرار محجوبة
جدار الحماية (إجراءات)مُدقَّق؛ shell المدمّر مرفوضحجب افتراضي؛ shell المدمّر + خروج SSRF مرفوضان
الرؤيةكاملة — Events + Matchesكاملة — Events + Matches

جعلته صارماً جداً؟

كل تغيير في الاستقلالية هو معاملة واحدة مع تراجع بنقرة واحدة، لذا يمكنك العودة مباشرةً لموقفك السابق من صفحة Firewall (أو واجهة برمجية التراجع). يمكنك أيضاً إعادة تطبيق مستوى أكثر مرونة (balanced أو permissive) في أي وقت.

الخطوات التالية

خط الأساس للوكلاء الآمنين

ما يضبطه كل مستوى استقلالية، وكيف تحاكي قبل التطبيق.

أوضاع التطبيق

المراقبة ← الظل ← الفرض، الطرح الآمن بالتفصيل.

حواجز الحماية

أنشئ قواعد محتوى خاصة بك ما وراء خط الأساس.

جدار الحماية للوكيل

أنشئ قوائم سماح للأدوات وفحوصات الوسائط وقواعد egress.