الانتقال إلى المحتوى الرئيسي
أكثر المواقف أماناً لوكيل مستقل هو الحجب الافتراضي: احجب كل أداة افتراضياً، ثم اسمح صراحةً فقط بالحفنة التي يُقصَد لوكيلك استخدامها. أي شيء جديد يلتقطه وكيل — مهارة مجتمعية، خادم MCP مساء الضبط، أداة أقنع jailbreak النموذج بها — يُرفض لأنك لم تدرجه أبداً، وليس لأنك تذكّرت حجبه. هذه الصفحة هي نمط قائمة السماح للأدوات للوكلاء على api.orcarouter.ai: حكم افتراضي deny بالإضافة إلى قاعدة allow واحدة أو أكثر مفتاحها tool_name_glob. للغة المطابقة الكاملة خلف تلك القواعد، انظر قواعد جدار الحماية.
تُؤلَّف قوائم السماح في وحدة التحكم تحت Security → Firewall، أو عبر مسارات الإدارة /api/workspace/firewall/* (جلستك / رمز الوصول — وليس مفتاح ترحيل sk-orca-…). فقط استدعاءات /v1/* لوكيلك تستخدم مفتاح الترحيل. إنشاء سياسة أو تحريرها إجراء Developer+.

1. لماذا الحجب الافتراضي للوكلاء

قائمة الحجب (“ارفض shell.exec، ارفض db.delete، …”) ليست أبداً أكمل من آخر تهديد فكّرت فيه. قائمة السماح تعكس عبء الإثبات: تحجب البوابة كل ما لا تسمح به السياسة صراحةً، فأداة مجهولة مغلقة بحكم البناء.

الحكم الافتراضي = deny

أرضية السياسة. مع عدم مطابقة أي قاعدة، يُحجب كل استدعاء أداة.

قواعد السماح تعيد إدراج الأدوات

كل قاعدة allow تسمّي الأدوات التي تستخدمها فعلاً — بالاسم الدقيق أو بـ glob.
يجتاز المحرك قواعد السياسة بترتيب الأولوية وأول مطابقة تفوز؛ وإذا لم يطابق شيء يتراجع إلى default_verdict للسياسة. فقائمة السماح هي ببساطة: قواعد allow عالية الأولوية لأدواتك الحقيقية، بأرضية deny تصطاد كل ما عداها.

2. مثال واحد: ضع قائمة سماح لأدوات وكيل بحثي

لنقل إن وكيلك يحتاج فقط أبداً إلى البحث في الويب والقراءة من قاعدة معرفة — أدوات مسمّاة web.search وkb.read. كل ما عداها (shell، كتابات الملفات، تعديلات قواعد البيانات، أي أداة قد يستحضرها حقن مطالبة) يجب أن يُرفض. ابنِ السياسة كـ deny افتراضي + قاعدتي allow:
1

أنشئ السياسة بافتراضي deny

Security → Firewall → Policies → New policy. سمّها، اترك Enabled مفعّلاً، واضبط الحكم الافتراضي على deny. هذه الأرضية المغلقة — انظر إنشاء سياسة.
2

أضف قاعدة سماح لكل عائلة أدوات

في محرر القواعد أضف قاعدتين، كلتاهما verdict = allow:
prioritytool_name_globverdict
10web.searchallow
20kb.*allow
web.search مطابقة دقيقة؛ وkb.* glob بادئة يسمح بـ kb.read وkb.search وأي أداة kb.* مستقبلية دون إعادة تحرير السياسة.
3

اربطها بمفتاح وكيلك

اضبط firewall_policy_id للمفتاح على هذه السياسة (أو اجعلها افتراضي مساحة العمل). جسم طلب وكيلك دون تغيير.
الآن web.search وkb.read يمرّان؛ واستدعاء shell.exec لا يطابق أي قاعدة سماح، فيصطدم بأرضية deny، ويعود كـ HTTP 400 برمز firewall_blocked على سطح inbound — انظر كيف يبدو الحجب.
ألّف قواعد السماح كـ أسماء دقيقة أو بادئات ضيّقة (kb.*)، وليس لواحق عريضة. لاحقة فضفاضة *.read ستسمح بـ kb.read و secrets.read — عكس ما وُجدت قائمة السماح لأجله. أبقِ الـ glob ضيّقاً بقدر ما تسمح به تسمية الأداة.

3. الـ glob في شاشة واحدة

tool_name_glob قواعد صغيرة حسّاسة لحالة الأحرف — لا regex، زمن خطّي. الأشكال المهمة لقائمة سماح:
النمطيسمح بـ
web.searchتلك الأداة بالضبط.
kb.*بادئة — kb.read، kb.search (وليس kb المجرّد).
*.searchلاحقة — web.search، kb.search، وsearch المجرّد.
*.tools.*داخلي — byo.tools.fetch وما شابه.
للقواعد الكاملة (قواعد الداخلي، الحالات الحدّية، globs اسم المهارة)، انظر صيغة glob و مرجع قواعد جدار الحماية.
glob *.suffix يطابق أيضاً الفعل المجرّد غير المُسمّى بنطاق*.search يسمح بأداة مسمّاة حرفياً search، وليس فقط web.search. المزودون وخوادم MCP التي لا تستخدم النطاقات تكشف الأدوات تحت أفعال مجرّدة، فاللاحقة المدرجة في قائمة السماح أوسع مما تبدو. فضّل الأسماء الدقيقة أو البادئات عندما تريد قائمة سماح ضيّقة.

4. اطرحها دون كسر وكيلك

الحجب الافتراضي هو الموقف الأكثر احتمالاً لحجب أداة نسيت أنك تحتاجها. مرحلها:
فعّل وضع الظل. تقيّم السياسة وتسجّل تماماً كما ستفعل حياً، لكن تخفّض كل deny إلى audit بسبب مسبوق بـ [shadow] would …. أجرِ حركة مرور حقيقية، ثم اقرأ تغذية الأحداث.
الأدوات المكتشفة تسرد كل أداة رأتها مساحة العمل، معلّمة covered أو gap. أحداث “would-deny” لوضع الظل بالإضافة إلى الثغرات تخبرك بالضبط أي قواعد سماح لا تزال تحتاجها.
صندوق رمل Test يجري السياسة تجريبياً مقابل استدعاء أداة عينة ويعيد الحكم، والقاعدة المطابقة، والسبب — لا شيء يُرسَل، ولا شيء يُحفظ. أكّد أن web.search يُسمح به وshell.exec يُرفض، ثم أطفئ الظل.
استدعاء inbound مرفوض لا يكلّف أي رموز نموذج — يُحجب قبل تشغيل النموذج الأعلى — ومعلّم بـ skip-retry، فأداة محجوبة لن تحرق ميزانية إعادة محاولة بإعادة الحجب. انظر الأحكام.

5. أين تذهب بعد ذلك

احجب أدوات محددة

العكس — احتفظ بأرضية سماح افتراضي وارفض أدوات مسمّاة.

التحقق من الوسائط

اسمح بأداة، لكن فقط بوسائط آمنة (db.query لكن ليس DROP TABLE).

أولوية القاعدة

كيف يرتّب أول-مطابقة-تفوز قواعد السماح لديك فوق أرضية الحجب.

الأحكام

allow، audit، deny، sanitize، pending_approval، cap_cost.
للتهديد الذي يعالجه هذا النمط، انظر الوكالة المفرطة و استدعاءات الأدوات الخطرة. ولماذا الحجب الافتراضي هو خط أساس الوكيل، انظر لماذا انعدام الثقة.