الانتقال إلى المحتوى الرئيسي
الأمان على بوابة ذكاء اصطناعي مستضافة هو شراكة. يطبّق OrcaRouter ضمانات على المسار الذي يملكه؛ أنت تتخذ القرارات التي يمكنك أنت وحدك اتخاذها. هذه الصفحة هي الخريطة الصادقة لتلك الحدود — ما تتعامل معه البوابة، وما تتعامل معه أنت، وكيف تعظّم التغطية التي تحصل عليها.

1. الانقسام على عمودين

الجدول أدناه ينظّم المسؤولية حسب المجال. كل صف في العمود الأيسر هو ضمان مرئي للعميل — شيء يمكنك التحقق منه بقراءة السجلات أو تقارير الامتثال أو وحدة التحكم. كل صف في العمود الأيمن هو قرار يمكنك أنت وحدك اتخاذه، لأنه يعتمد على بياناتك وبنيتك التحتية وسياساتك.
المجالOrcaRouter يتعامل معأنت تتعامل مع
الهويةيُصدر ويُتحقق من مفاتيح API؛ يطبّق نطاقات النماذج وIP وسقف الإنفاق المرتبطة بكل مفتاح؛ RBAC لمساحة العمل (قراءة / Developer / Admin).يُنشئ المفاتيح بنطاقات مناسبة؛ يدير عضوية مساحة العمل وتعيينات الأدوار؛ يُدوّر أسرار المزود الأعلى الخاصة بك على إيقاعك.
المحتوىيفحص نص المطالبة والاستجابة عبر حواجز الحماية — يحجب أو يُخفي أو يُعلّم PII والأسرار وأنماط الحقن والمخرجات غير الآمنة على كل طلب يعبر البوابة.يؤلّف ويضبط سياسات حواجز الحماية (البوابة تطبّق ما تضبطه، وليس رأياً افتراضياً)؛ يصنّف حساسية بياناتك الخاصة لاختيار كيانات PII وأنماط التغطية.
الإجراءاتيُقيَّم كل استدعاء أداة وإرسال MCP ووجهة صادرة تعبر البوابة مقابل سياسة جدار الحماية — اسمح أو ارفض أو نظّف أو أوقف للموافقة أو ضع سقفاً للتكلفة.يضبط سياسات جدار الحماية؛ يوجّه الأدوات بوساطة النموذج وخوادم MCP عبر البوابة حتى يتمكن جدار الحماية من رؤيتها؛ يراجع الموافقات المعلّقة.
الشبكةيطبّق قواعد egress على الوجهات الصادرة التي تُبلّغ عنها الأدوات عبر البوابة؛ يحجب وجهات SSRF وتسريب البيانات عندما تقول سياستك ذلك.يؤمّن بنيتك التحتية وحافة شبكتك خارج مسار البوابة؛ يتعامل مع الأدوات التي تُجري اتصالاتها الشبكية بالكامل في العملية دون الإبلاغ عن egress للبوابة.
بيانات الاعتماديخزّن بيانات اعتماد الخدمات المتصلة مشفّرة؛ يُقنّعها عند القراءة؛ لا يكشف النص الصريح أبداً في السجلات أو وحدة التحكم.يوفّر بيانات الاعتماد ويقرر أي التكاملات للتوصيل؛ يُدوّرها عندما يطلب مزودو المنبع ذلك.
التدقيقيُنتج مسار تدقيق لكل تطابق سياسة وحكم جدار حماية وقرار موافقة، مرتبطاً بتشغيل الوكيل الذي تسبب فيه؛ تقارير الامتثال موقّعة بـ Ed25519 وقابلة للتحقق العلني.يراجع مسار التدقيق ويتصرف بناءً عليه؛ يضبط إيقاع الاحتفاظ والمراجعة الخاص به.
الامتثالشواهد امتثال مُدمّغة بالمنطقة — التقارير الموقّعة تُخزَّن وتُقدَّم تحت منطقتك المُعلَنة (us / eu / uk / ap / cn / global)؛ فترة سماح حذف 30 يوماً تليها تنظيف PII.يُعلن منطقة مقيم الامتثال؛ يُطلق عمليات الحذف عندما تتطلبها التزامات امتثالك.

2. أهم حد واحد

يطبّق جدار الحماية على الاستدعاءات العابرة للبوابة فقط. أداة ينفّذها وكيلك بالكامل داخل عمليته الخاصة — أداة لا تستدعي أبداً https://api.orcarouter.ai ولا تُبلّغ عن وجهة egress — خارج نطاق رؤية البوابة. هذه ليست ثغرة في التطبيق؛ إنها تعبير دقيق عن النطاق: البوابة هي المسار المدقَّق، وليست مُعترضاً على مستوى kernel للاستدعاءات النظامية.التداعي العملي: وجّه الاستدعاءات المهمة عبر البوابة. إرسال MCP عبر بوابة Firewall MCP واستدعاءات الأدوات المُقيَّمة عبر خطّاف التقييم كلاهما محكومان. سكريبت shell يشغّله وكيلك مباشرةً، دون لمس البوابة، هو ملكك لتأمينه على مستوى البنية التحتية.

3. كيف تعظّم ما تستطيع البوابة فعله لك

أربعة أشياء تنقل التغطية الأكبر من عمود “ملكك” إلى عمود “البوابة تتعامل معه”:
  1. وجّه خوادم MCP والأدوات بوساطة النموذج عبر البوابة. سجّل خوادم MCP تحت Firewall ← MCP servers وأشر وكيلك إلى https://api.orcarouter.ai/api/v1/firewall/mcp. كل tools/call يُصدره النموذج يعبر حينها البوابة ويخضع لسياسة جدار الحمايتك. الأدوات التي يشغّلها وكيلك في العملية ولا تعبر البوابة أبداً تبقى خارج التطبيق — وجّهها للداخل أو أضف ضوابطك الخاصة.
  2. أعطِ كل وكيل مفتاحاً محدد النطاق. أصدر مفتاح API واحداً لكل هوية وكيل، مرتبطاً بالنماذج التي يستخدمها شرعياً وعناوين IP التي يعمل منها وسقف إنفاق وسياسة جدار حماية صريحة. مفتاح مشترك عبر وكلاء يجعل التدقيق ملتبساً ويجعل أقل الصلاحيات مستحيلاً.
  3. ابدأ من خط الأساس للوكلاء الآمنين. طبّق مستوى الاستقلالية balanced أولاً — يُدقَّق في الإجراءات الخطرة ويُعلَّم PII في خطوة واحدة مع التراجع بنقرة واحدة. راقب أحداث جدار الحماية وتغذية مطابقات حواجز الحماية لأسبوع لرؤية ما يفعله وكلاؤك فعلاً، ثم شدّد نحو tight للأسطح المهمة. انظر تأمين وكلاء الذكاء الاصطناعي.
  4. أعلن منطقة مقيم امتثالك. تقارير الامتثال الموقّعة مُدمّغة ومخزّنة حسب المنطقة، وتقرير لا يُقدَّم إلا تحت منطقة مُعلَنة مطابقة. اضبطها في إعدادات الامتثال لتطابق التزاماتك.

4. إلى أين تذهب بعد ذلك

كيف يفحص OrcaRouter الطلبات

مسار التطبيق بالتفصيل — ما ترى البوابة، ومتى، وبأي ترتيب.

جدار الحماية للوكيل

مرجع طبقة الإجراء — السياسات والقواعد والأحكام وبوابة MCP.

حواجز الحماية

مرجع طبقة المحتوى — PII والأسرار والحقن والمورّدون الخارجيون.

مجموعة التحكم

الطبقات الأربع جميعها — المفاتيح وحواجز الحماية وجدار الحماية والتدقيق — في مخطط واحد.
تطبّق البوابة ما تضبطه على المسار الذي تملكه. القرار بشأن ما تضبطه، وما تمرّره، وكيف تصنّف بياناتك هو ملكك — وهذه الصفحة هي الخريطة لاتخاذ تلك القرارات بوضوح.