https://api.orcarouter.ai/v1 تماماً كما كان.
1. التهديد: الوكلاء يتصرفون، لا يتحادثون فحسب
سلامة مستوى المطالبة بُنيت للمحادثات. إنها تفترض أن النموذج ينتج نصاً وإنساناً يقرأه. الوكلاء يكسرون هذا الافتراض:- إنهم يستوعبون محتوى غير موثوق — صفحة ويب، مستند مسترجع، نتيجة أداة — يمكن أن يحمل تعليمات (حقن مطالبة).
- إنهم يستدعون أدوات —
shell.exec،db.query، واجهة برمجية للدفع — تفعل أشياء لا رجعة فيها. - إنهم يصلون إلى الشبكة — جلب روابط URL يمكن لمهاجم توجيهها نحو خدمات داخلية أو نقاط نهاية تسريب بيانات.
- إنهم يوسّعون أنفسهم ذاتياً — تثبيت مهارات وإضافات وخوادم MCP لم تراجعها أنت قط.
2. مجموعة التحكم
يطبّق OrcaRouter أربع طبقات على كل طلب. كل منها مستقلة، ضمن نطاق مساحة العمل، وتُربط بمفتاح API دون أي تغيير في الكود.المفاتيح المحددة النطاق
هوية أقل صلاحية. مرتبطة بنماذج محددة، وعناوين IP، وسقف إنفاق، وصلاحية
انتهاء، وسياسة حواجز الحماية وجدار الحماية المحددة المطبّقة.
حواجز الحماية
تحكم في المحتوى. افحص المطالبات والاستجابات — احجب أو أخفِ أو علّم
معلومات PII والأسرار والحقن والمخرجات غير الآمنة.
جدار الحماية للوكيل
تحكم في الإجراءات. ضع قائمة سماح للأدوات، وتحقّق من وسائط استدعاء
الأداة ونظّفها، وأوقف للموافقة، وضع سقفاً للخروج والتكلفة.
التدقيق
الإسناد. كل تطابق وحكم وموافقة يُسجَّل ويُرتبط بتشغيل الوكيل الذي
تسبب فيه.
3. لماذا “انعدام الثقة”
انعدام الثقة يعني عدم الوثوق بأي طلب بسبب مصدره. يُحكم على استدعاء الأداة بما هو، وليس بسبب أن وكيلك الخاص هو من أصدره — لأن الوكيل قد يكون يتصرف بناءً على تعليمات محقونة قرأها من صفحة غير موثوقة. يطبّق OrcaRouter هذا بالحجب الافتراضي على الإجراءات المهمة وقوائم السماح الصريحة للتلك التي تقصدها. لماذا يحتاج وكلاء الذكاء الاصطناعي إلى انعدام الثقة يغطي النموذج بعمق.4. كل شيء يعيش في البوابة
تُضبط مجموعة التحكم في مساحة عملك وتُطبَّق على البوابة، وليس في تطبيقك:- ارتبط مرة واحدة، يُطبَّق في كل مكان. ارتبط حاجز حماية وسياسة جدار حماية بمفتاح API؛ كل استدعاء يصدره ذلك المفتاح يُفحص. حرّر السياسة وتنتقل كل المفاتيح المرتبطة في الطلب التالي.
- لا إعادة نشر، لا تغيير SDK. يستمر وكيلك في إصدار نفس الاستدعاءات بشكل OpenAI. يكون التطبيق غير مرئي حتى تُطلق قاعدة.
- محايد للمزود. تركب نفس السياسة فوق GPT وClaude وGemini والبقية — تفحص النصوص والإجراءات، وليس اختيار النموذج.
الضبط يخضع لتبويب الأدوار داخل مساحة عملك. قراءة السياسات
والإعدادات مفتوحة لأي عضو؛ تغذيتا Events وRuns لجدار الحماية
تتطلبان دور Developer؛ إنشاء أو تغيير حواجز الحماية وسياسات جدار
الحماية والمفاتيح يتطلب Developer؛ وتغييرات الامتثال والمفاتيح على
مستوى البوابة تتطلب Admin. في هذه الوثائق، كل خطوة ضبط تشير إلى
الدور الذي تحتاجه.
5. المسار السريع: مفتاح واحد
لا يجب عليك تأليف قواعد للحصول على الحماية. مستوى الاستقلالية يضبط موقف جدار الحماية وحواجز الحماية بالكامل في خطوة واحدة، مع التراجع بنقرة واحدة:| المستوى | ما تحصل عليه |
|---|---|
tight | حجب افتراضي؛ يحجب الأدوات المدمّرة وخروج SSRF؛ حواجز PII والأسرار مفعّلة. |
balanced | التدقيق افتراضياً، يرفض shell المدمّر، يعلّم PII. الموقف الابتدائي الموصى به. |
permissive | لا شيء مُطبَّق، لكن كل شيء مرصود حتى ترى سلوك وكيلك. |
6. إلى أين تذهب بعد ذلك
البدء السريع
فعّل انعدام الثقة في 5 دقائق.
لماذا انعدام الثقة
نموذج التهديد خلف التصميم.
حواجز الحماية مقابل جدار الحماية
أي طبقة تصطاد أي تهديد.
ما أنت مسؤول عنه
ما تؤمنه البوابة، وما يبقى في يدك.