الانتقال إلى المحتوى الرئيسي
عندما يُخترَق وكيل — حقن مطالبة، نتيجة أداة مسمومة، حلقة انفلات — يكون الضرر الذي يمكنه إحداثه محدوداً بشيء واحد بالضبط: بما كان مسموحاً لمفتاح API الخاص به أن يفعله. مفتاح مساحة العمل المُشارَك عبر كل مستدعٍ يحوّل وكيلاً واحداً مخترَقاً إلى حادثة على مستوى مساحة العمل بأكملها. أما المفتاح المحدّد النطاق بدقة فيحوّل الاختراق نفسه إلى حدث محتوًى وقابل للتدقيق. هذه هي المحطة المركزية لقسم المفاتيح. تغطي نموذج هوية الاستقلالية الأدنى والحقول التي تحدّ نطاق مفتاح، ثم تربط بالصفحات المركّزة لكل واحد منها.

1. لماذا مفاتيح api المحددة النطاق لوكلاء llm

مفتاح API العام هو بيانات اعتماد حاملة: من يحمله يستطيع استدعاء أي نموذج، من أي مكان، بأي مقدار، دون أي سياسة مرتبطة. هذا هو عكس ما يحتاجه وكيل مستقل تماماً. على OrcaRouter، ليس مفتاح API مجرد بيانات اعتماد — إنه إعلان نطاق. يحمل كل مفتاح قيوده الخاصة (أي النماذج، أي عناوين IP، كم الإنفاق، متى ينتهي) ويشير إلى حاجز الحماية وسياسة جدار الحماية اللذين يحكمان حركة مروره. تعديل السياسة التي يشير إليها مفتاح يحدث أثره في الطلب التالي، دون إعادة نشر ودون تغيير في كود الوكيل. المبدأ هو الاستقلالية الأدنى: امنح كل وكيل أضيق هوية تتيح له القيام بعمله، ولا شيء أكثر من ذلك. مفتاح واحد، وكيل واحد، غرض واحد.
أسرع طريقة لاستيعاب النموذج: اقرأ النطاق والمفاتيح لمعرفة تسلسل مساحة العمل ← السياسة ← المفتاح، ثم طبّق قائمة تحقّق الاستقلالية الأدنى على مفتاح حقيقي.

2. ماذا يحمل المفتاح المحدّد النطاق

كل مفتاح هو حزمة من الحدود إضافةً إلى ربطين بسياسة. كل حقل موثّق على صفحته الخاصة — الروابط الفرعية أدناه تذهب إلى العمق.

حدود النماذج

يقصر model_limits المفتاح على قائمة مسمّاة من النماذج. أي استدعاء خارج القائمة يُرفض قبل أن يغادر البوابة — لا يستطيع الوكيل التحوّل إلى نموذج أغلى أو أكثر قدرة.

قائمة سماح IP

يثبّت allow_ips المفتاح على عناوين مصدر محددة. مفتاح مسرّب مُقدَّم من أي مكان آخر يُرفض في طبقة المصادقة.

الحصة والسقف والصلاحية

يحدّ credit_limit_usd الإنفاق مدى الحياة (0 = بلا حدود)؛ ويضبط expired_time صلاحية انتهاء مطلقة (-1 = أبداً).

البيئات

environment هو وسم حرّ (prod، staging، dev) لتنظيم المفاتيح وتصفية السجلات.

ربط السياسات

يربط guardrail_id وfirewall_policy_id سياسة محتوى وسياسة استدعاء أدوات بالمفتاح. عدم وجود ربط يتراجع إلى افتراضي مساحة العمل.

كائن الرمز

المرجع الكامل حقلاً بحقل للمفتاح، بما في ذلك remain_quota / used_quota وis_firewall_gateway.
محدود مقابل غير محدود. مفتاح بـ credit_limit_usd: 0 و expired_time: -1 ليس له سقف إنفاق ولا ينتهي أبداً — مريح، لكنه أسوأ نطاق انفجار إذا تسرّب. انظر غير محدود مقابل محدود لمعرفة متى يكون كلٌّ مناسباً.

3. مفتاح ملموس واحد بأدنى استقلالية

وكيل مجدوَل يلخّص تذاكر الدعم بنموذج رخيص واحد ويعمل من مضيف واحد لا يحتاج استقلالية تقريباً. مفتاح محدّد النطاق جيّداً له:
الحقلالقيمةلماذا
model_limitsنموذج تلخيص واحدلا يستطيع التصعيد إلى نموذج طليعي
allow_ipsنطاق CIDR الصادر للمجدوِلمفتاح مسرّب عديم الفائدة في مكان آخر
credit_limit_usdسقف أسبوعيحلقة انفلات لا يمكنها استنزاف الرصيد
expired_timeنهاية النشرينتهي تلقائياً، لا يمكنه أن يلبث
guardrail_idحاجز حماية يُخفي PIIيُفحص نص الطلب
firewall_policy_idيسمح فقط بالأدوات التي يحتاجهالا استدعاءات أدوات مفاجئة
إذا اختُطف هذا الوكيل، فلا يزال بإمكانه استدعاء نموذج واحد فقط، ومن نطاق IP واحد فقط، حتى سقفه فقط، والأدوات التي تسمح بها سياسة جدار الحماية فقط. بقية مساحة العمل سليمة — ومسار التدقيق يُظهر بالضبط ما كان مخوَّلاً للقيام به.
اضبط كل حقل في محرّر المفاتيح في وحدة التحكم (/console/token). إنشاء المفاتيح أو تعديلها يتطلب دور Developer أو أعلى.

4. ربط مستويي السياسة

الربطان هما أقوى الحقول على مفتاح، ويُحَلّان بشكل مختلف عندما تكون السياسة المرتبطة معطّلة:
يفحص نص الطلب والاستجابة (PII، الأسرار، حقن المطالبة) مقابل حاجز حماية مرتّب ضمن نطاق مساحة العمل. الحل: guardrail_id صريح ومفعّل ينطبق؛ والمعطَّل هو مفتاح الإطفاء — فهو لا يتراجع إلى افتراضي مساحة العمل. مع عدم وجود ربط، ينطبق حاجز الحماية الافتراضي لمساحة العمل، وإلا لا شيء.
يحكم الإجراءات التي يتخذها وكيل — استدعاءات الأدوات، وإرسالات MCP، وegress — مقابل سياسة جدار حماية ضمن نطاق مساحة العمل. الحل يختلف عن حواجز الحماية: سياسة جدار حماية مرتبطة معطّلة تتراجع إلى افتراضي مساحة العمل، فهي لا تُطفئ الفرض.
يُسكَّ رمز ضمن نطاق البوابة فقط لمسارات Firewall MCP وخطّاف evaluate (/api/v1/firewall/*)، وليس أبداً للاستدلال. المفتاح العادي يحصل على 403 هناك. تفعيل هذه العلامة، وقراءة النص الصريح لمفتاح البوابة، يتطلبان Admin+.
ترتيب الحل الكامل — ربط المفتاح ← افتراضي مساحة العمل ← لا شيء — يعيش على النطاق والمفاتيح وربط السياسات.

5. قسم المفاتيح

إدارة المفاتيح

أنشئ المفاتيح وعدّلها وألغِها في وحدة التحكم.

التدوير

بدّل مفتاحاً دون توقف.

المفاتيح المنتهية الصلاحية

مفاتيح قصيرة العمر للوكلاء الزائلين وتشغيلات CI.

إخفاء المفتاح

تُخفى المفاتيح عند العرض؛ يُعرض النص الصريح مرة واحدة عند الإنشاء.

المفتاح المسرّب

ماذا تفعل لحظة انكشاف مفتاح.

قائمة تحقّق الاستقلالية الأدنى

مرّر كل مفتاح عبر نفس مرحلة التقسية.

6. أين تقع المفاتيح في مجموعة التحكم

المفتاح المحدّد النطاق هو خط الدفاع الأول — فهو يقرر مَن المستدعي وما الذي يمكنه الوصول إليه قبل أن تعمل أي سياسة. حواجز الحماية وجدار الحماية هما الطبقتان التاليتان.

تأمين وكلاء الذكاء الاصطناعي

لماذا هوية الوكيل هي أساس مجموعة التحكم.

حواجز الحماية مقابل جدار الحماية

مستويا السياسة اللذان يمكن لمفتاح أن يرتبط بهما.

الاستقلالية المفرطة

التهديد الذي بُنيت مفاتيح الاستقلالية الأدنى لاحتوائه.
مفتاح بلا model_limits، بلا allow_ips، بلا credit_limit_usd، بلا صلاحية انتهاء، وبلا ربط سياسة له استقلالية قصوى. إذا تسرّب، يحصل حامله على كامل مساحة عملك. حدّد نطاق كل مفتاح إنتاجي قبل إطلاقه — ابدأ من خط الأساس للوكلاء الآمنين.
النطاق هو الأساس: كلما ضاق كل مفتاح، صغُر نطاق الانفجار إذا اختُرق أي وكيل — وكان السجل أوضح لما كان كل وكيل مخوَّلاً للقيام به.