الانتقال إلى المحتوى الرئيسي
عندما يجري وكيل بلا قيد عبر عشرات أدوات MCP، السؤال الذي يهم بعد الحدث ليس أبداً “هل هذه الأداة الواحدة آمنة” — بل “ما الذي استدعاه الوكيل فعلاً، وما الذي قرّره جدار الحماية، وأي قاعدة صنعت ذلك الاستدعاء.” يجيب OrcaRouter عن ذلك من مكان واحد: سجل تدقيق mcp. كل tools/call تقيّمه بوابة MCP على سطح mcp يستقر كحدث جدار حماية — الحكم، والأداة، والقاعدة المطابقة، وتشغيل الوكيل الذي أصدره — فتستطيع مراقبة جلسة حياً أو إعادة بنائها لاحقاً. هذه الصفحة هي الدليل العملي المركّز على قراءة ذلك المسار. للبوابة نفسها، ومفردات الأحكام، ولغة القواعد، انظر جدار الحماية و جدار الحماية: خوادم MCP.
كل قراءة هنا تُكوَّن من وحدة التحكم (أو من REST API برمز جلستك/وصولك — UserAuth) ومحدودة بالدور. فقط استدعاءات الترحيل /v1/* ومسارات بوابة جدار الحماية تحمل مفتاحاً بنمط sk-orca-....

1. ماذا يسجّل سجل تدقيق mcp

كل استدعاء أداة MCP يُنتِج حدث جدار حماية واحداً على سطح mcp. يحمل الحدث ما تحتاجه للإجابة عن “من استدعى ماذا، وماذا فعلت السياسة” — ولا شيء لا ينبغي له (وسائط الأداة منقّحة، انظر §4).
verdict (allow / audit / deny / sanitize / pending_approval / observe)، وsurface (mcp هنا)، وpolicy_name، وrule_label، وreason قابل للقراءة بشرياً. علم quarantine يعلّم استدعاءً محتجَزاً لأن المهارة المالكة في وضع الحجر.
tool_name (بمساحة أسماء <server>.<tool>)، وskill_name عندما يكون الاستدعاء منسوباً إلى مهارة مسجّلة، وmodel_name، و token_name.
agent_run_id، وconversation_id، وrequest_id — المفاتيح التي تستخدمها لتجميع استدعاءات جلسة أو الحفر من طلب واحد إلى كل استدعاء تشعّب منه.
علم gap يعلّم استدعاء وضع observe رأته سياستك المرفقة لكن لم يطابق أي قاعدة — الإشارة التي يستخدمها عرض الأدوات المكتشَفة لإظهار أدوات لا تغطّيها سياستك بعد.

2. قراءة التغذية

تبويب Events في وحدة التحكم هو العرض الأساسي. لسحب نفس البيانات برمجياً، اسرد الأحداث برمز وصولك وصفِّ إلى سطح mcp: 
# مسار وحدة التحكم (UserAuth). قراءة الأحداث تتطلب Developer+.
curl "https://api.orcarouter.ai/api/workspace/firewall/events?surface=mcp&verdict=deny,pending_approval" \
  -H "Authorization: Bearer <your-access-token>"
مرشّح verdict يقبل قيمة واحدة أو مجموعة مفصولة بفواصل (مُعَدّ “المنوعات + الاحتجازات” أعلاه). حدث عيّنة: 
{
  "created_at": 1700000000,
  "surface": "mcp",
  "tool_name": "github.create_issue",
  "verdict": "deny",
  "policy_name": "Coding agent",
  "rule_label": "no writes to prod org",
  "reason": "rule matched: no writes to prod org",
  "agent_run_id": "run_8f3a",
  "model_name": "claude-sonnet-4-5",
  "token_name": "ci-agent"
}
لإعادة بناء تشعّب طلب واحد كاملاً — كل أداة استدعاها النموذج تحت طلب ترحيل واحد — احفر بمعرّف الطلب: 
curl "https://api.orcarouter.ai/api/workspace/firewall/events/by-request/<request_id>" \
  -H "Authorization: Bearer <your-access-token>"
لتجميع على مستوى الجلسة بدلاً من الصفوف الخام، اضرب GET /api/workspace/firewall/events/aggregate?group_by=run (أو group_by=session) — صف واحد لكل تشغيل وكيل مع تفصيل لكل حكم، وأدوات مميّزة، وأول/آخر مشاهدة. نقاط نهاية التتبّع (/trace/runs، و/trace/by-run) تعيد بناء شجرة استدعاء التشغيل.

3. صفوف تدقيق حوكمة الخادم

أحداث كل استدعاء تخبرك بما فعله الوكيل. مسار ثانٍ، أصغر، يخبرك بما فعلتَه أنت بحوكمة خادم — وهو حيث تعيش قصة سحب البساط. عندما يجد فحص أن مجموعة أدوات خادم مسجّل المُعلَنة قد انحرفت، ويعيد مسؤول أخذ خط الأساس أو يحجرها، يُكتَب ذلك القرار إلى سجل تدقيق مساحة العمل:
إجراء التدقيقيُكتَب عند
firewall_mcp_schema_changedفحص يجد أن مجموعة الأدوات الحية انحرفت عن المعتمَدة.
firewall_mcp_schema_approvedمسؤول يعيد أخذ خط الأساس إلى مجموعة الأدوات الجديدة.
firewall_mcp_schema_quarantinedمسؤول يحجر (ويعطّل) خادماً منحرفاً.
كل صف يحمل معرّف الخادم، واسمه، وعدد أدواته — وليس أبداً وسائط الأدوات أو الاعتمادات. هذا هو المسار الجنائي وراء الدفاع ضد سحب البساط: الخادم الذي وافقت عليه يوم الاثنين لا يمكنه أن ينمّي أداة shell.exec بصمت يوم الجمعة دون ترك صف هنا.
تغييرات سياسة، وقاعدة، وإعدادات جدار الحماية تكتب صفوف تدقيقها الخاصة بجانب هذه. عندما يُجري مسؤول منصة التغيير، فإنه يستقر أيضاً في سجل تدقيق المسؤول المركزي (GET /api/admin/audit-logs، للمسؤول فقط)؛ وتحرير عضو عادي يبقى في مسار مساحة العمل.

4. الوسائط منقّحة افتراضياً

تيار الأحداث مبني ليكون قابلاً للقراءة من فريقك دون تسريب أسرار. وسائط استدعاء الأداة لا تُخزَّن أبداً حرفياً — يحمل الحدث على الأكثر args_summary مقيّداً ومنقّحاً، وتجزئة الوسيط الخام المستخدمة لتجميع الشذوذ لا تغادر الخادم أبداً.
لأن الأحداث تحمل تلك اللقطة المنظَّفة للوسيط، فإن نقاط نهاية الأحداث، والتجميع، والتتبّع محدودة بـDeveloper+ — عضو بدور Viewer يستطيع قراءة السياسات والأدوات المكتشَفة لكن ليس مصدر استدعاء أداة عضو آخر. خطّط أدوارك وفقاً لذلك.

5. المراقبة الحية: الشذوذات

القراءة بعد الحدث نصف؛ والنصف الآخر أن تُخبَر بينما يحدث. تغذية الشذوذات تراقب MCP (وكل سطح آخر) لسلوك ينكسر عن خط أساس مساحة العمل المكتسَب — قفزات المعدل والتكلفة مقابل ملف ساعة-في-الأسبوع، وحلقات إعادة المحاولة، ومسارات أدوات جديدة — وتُظهِرها دون أن تكتب أنت قاعدة واحدة. 
# تغذية الشذوذات مفتوحة لأي Member.
curl "https://api.orcarouter.ai/api/workspace/firewall/anomalies?window=5m" \
  -H "Authorization: Bearer <your-access-token>"
يمكن غفوة إشارة صاخبة (حتى 7 أيام) بحيث تتوقف عن إزدحام التغذية دون أن تُكتَم نهائياً. قراءة الشذوذات مفتوحة لـMember — أوسع من تيار الأحداث — لأنها تحمل الإشارة، وليس الوسائط.
اقرن التغذية بـوضع الظل: اطرح سياسة مشدّدة كتدقيق فقط، وراقب المنوعات المحتملة في تيار الأحداث (reason ببادئة [shadow] would …)، ورقِّها بمجرد أن تهدأ التغذية.

6. الاحتفاظ والمحو

أحداث جدار الحماية تنتهي صلاحيتها تلقائياً — ليست مخزناً دائماً، بل نافذة مراقبة متدحرجة. صفوف تدقيق مساحة العمل (مسار حوكمة الخادم في §3) تُحفَظ حتى 180 يوماً. وعند حذف مستخدم، تتدرّج دورة المهلة-ثم-التنظيف عبر أحداث جدار الحماية وتطابقاته بحيث لا يبقى مسار استدعاء أداة مستخدم مغادر.
ضوابط إقامة البيانات والاحتفاظ تعيش في مستوى الامتثال. سجل تدقيق mcp يرث وضعية احتفاظ مساحة العمل؛ لا تكوّنه لكل خادم.

7. إلى أين تذهب بعد ذلك

نظرة عامة على أمان MCP

سطح حوكمة MCP كله — البوابة، والأحكام، والمهارات، والخروج.

الدفاع ضد سحب البساط

أحداث الانحراف في §3، من البداية إلى النهاية: اكشف، أعِد أخذ خط الأساس، احجر.

قائمة سماح أدوات MCP

حوّل ما يُظهِره سجل التدقيق إلى سياسة منع افتراضي.

جدار الحماية: خوادم MCP

مرجع الحقول والمسارات الكامل.
جديد على النموذج؟ انظر كيف يفحص OrcaRouter لأين تُبعَث الأحداث في مسار التقييم، و الصلاحية المفرطة للتهديد الذي يساعدك مسار تدقيق نظيف على مسكه مبكراً.