الانتقال إلى المحتوى الرئيسي
عندما يُسرَّب مفتاح، أو يغادر متعاقد، أو ينتهي رمز ببساطة، تحتاج إلى تبديل الاعتماد على خادم MCP مسجّل دون هدم سجل الخادم، أو إعادة تأليف قواعد جدار الحماية الخاصة به، أو مقاطعة الوكلاء المتصلين بالفعل عبر البوابة. ذلك هو التدوير: حدّث المصادقة على خادم موجود، وتبدأ بوابة MCP في حقن السرّ الجديد في أول tools/call تالٍ ترسله. مصادقة كل خادم مشفّرة في حالة السكون ومقنّعة عند القراءة، فالرمز بنصه الصريح لا يعود أبداً إلى وحدة تحكمك، أو وكلائك، أو النموذج. التدوير تحديث حقل واحد عبر وحدة تحكم مساحة العمل.

1. لماذا تدوير أسرار MCP إجراؤه الخاص

خادم MCP المسجّل يحمل ثلاثة أشياء لا تريد فقدها عند تغيّر اعتماد: name فريد لمساحة العمل (مساحة الأسماء <server>.<tool> التي تغلب قواعدك مقابلها)، وendpoint، ومجموعة أدواته المكتشَفة. حذف الخادم وإعادة إنشائه لتغيير رمز سيُيتّم كل قاعدة ضمن نطاق <server>.* ويفرض فحصاً جديداً. التدوير يتجنّب كل ذلك. تُجري PUT على نفس سجل الخادم بـauth_json جديد؛ وكل شيء آخر — الاسم، والقواعد، والأدوات المكتشَفة — يبقى مكانه.
تحقن البوابة الاعتمادات وقت الإرسال، مفكِّكةً إياها فقط لإجراء الاستدعاء العلوي. السرّ المدوَّر يحدث أثره على الاتصال التالي — تُبطل OrcaRouter ذاكرة أدوات مساحة العمل المؤقتة على كل تغيير خادم، فلا يوجد TTL تنتظر انقضاءه.

2. تدوير ملموس واحد

لنقل إنك سجّلت خادم MCP اسمه github برمز bearer، وذلك الرمز يحتاج إلى التدوير. اقرأ السجل الحالي أولاً — تقنّع الاستجابة السرّ، فأنت لا تتعامل أبداً مع النص الصريح القديم: 
# كوّن من جلسة وحدة التحكم (UserAuth)، وليس من مفتاح ترحيل.
curl https://api.orcarouter.ai/api/workspace/firewall/mcp_servers/42 \
  -H "Authorization: Bearer <your console access token>"
ثم أجرِ PUT على نفس السجل بـالاعتماد الجديد فقط. أرسِل id في الجسم وauth_json الجديد؛ تعيد البوابة تشفيره قبل أن يلمس قاعدة البيانات: 
curl -X PUT https://api.orcarouter.ai/api/workspace/firewall/mcp_servers \
  -H "Authorization: Bearer <your console access token>" \
  -H "Content-Type: application/json" \
  -d '{
    "id": 42,
    "auth_json": "{\"token\":\"ghp_NEW_token\"}"
  }'
الحقول التي تحذفها تُترَك دون مساس — name، وendpoint، وauth_mode، وenabled كلها تُبقي قيمها المخزّنة. الرمز الجديد حيّ على tools/call التالي.
أعِد القناع للإبقاء على سرّ؛ أرسِل قيمة حقيقية لتغييره. إذا قرأت السجل وأجريت PUT عليه كما هو حرفياً، فإن العنصر النائب المقنّع في auth_json يُتعرَّف عليه كـ”أبقِ على المخزّن” — لا يُكتَب فوق السرّ بالقناع. فقط auth_json جديد فعلاً يدوّر الاعتماد.

3. تغيير وضع المصادقة، وليس السرّ فقط

يغطي التدوير أيضاً نقل خادم بين مخططات المصادقة. المجموعة المغلقة لقيم auth_mode هي:
بلا اعتماد. auth_json فارغ. استخدمه لخوادم MCP العامة أو الموثوقة شبكياً.
{ "token": "…" } — يُرسَل كترويسة Authorization: Bearer.
{ "client_id": "…", "client_secret": "…", "token_url": "…" }. إذا خزّنت access_token ثابتاً في الـ JSON، ترسله البوابة كرمز bearer؛ وتبادل client-credentials نفسه لا يُجرى بعد، فالخادم الذي يحتاج تبادلاً حياً سيفشل حتى تورّد رمزاً.
{ "username": "…", "password": "…" } — مصادقة HTTP basic.
التبديل بين وضعَي اعتماد (مثلاً bearerbasic) يتطلب إرسال auth_json جديد في نفس الطلب. النص المشفّر المخزّن مرتبط بوضعه الأصلي، فلا يمكن إعادة تفسير السرّ القديم تحت الشكل الجديد — ورّد الاعتماد الجديد، وإلا يُرفض التحديث.

4. بعد التدوير: أعِد الفحص

الاعتماد المدوَّر يغيّر الأدوات التي يمكنك الوصول إليها إن كان الرمز القديم قد أُلغي. افحص الخادم لتأكيد أن المصادقة الجديدة تعمل وتحديث status قابلية الوصول: 
curl -X POST \
  https://api.orcarouter.ai/api/workspace/firewall/mcp_servers/42/probe \
  -H "Authorization: Bearer <your console access token>"
يشغّل الفحص مصافحة MCP بالاعتماد الجديد المفكوك ويبلّغ ok، أو degraded، أو down. فشل المصادقة يظهر هنا بدلاً من كخطأ أداة محيّر في منتصف التشغيل.

5. الأدوار وما يبقى مقنّعاً

كل إجراء في هذه الصفحة استدعاء وحدة تحكم ضمن نطاق مساحة العمل (/api/workspace/firewall/mcp_servers، UserAuth) ومحدود بالدور:
الإجراءالدور الأدنى
قراءة خادم (السرّ مقنّع)Member
تدوير / تحديث / تسجيلDeveloper+
حذفDeveloper+
النص الصريح لا يُعاد أبداً إلى وحدة تحكمك. القراءات تقنّع السرّ وتنقّح نقطة النهاية؛ البوابة هي الشيء الوحيد الذي يفكّ اعتماداً، وفقط في لحظة اتصالها بالخادم العلوي. النموذج ووكلاؤك لا يرون الرمز القديم ولا الجديد.

6. أين يلائم هذا

التدوير عملية واحدة في سطح ثقة MCP الأوسع. بمجرد توصيل خوادمك ومصادقتها، تقيّم نفس البوابة كل tools/call مقابل سياسة جدار الحماية الخاصة بك قبل أن يعمل، وتطبّق حجر المهارة فوقه، وتحوكم الوصول الصادر.

توصيل خادم

سجّل خادم MCP وافحص أدواته.

المصادقة

اختَر وضع المصادقة الصحيح لكل خادم.

قائمة سماح أدوات MCP

حدّد نطاق أي أدوات يجوز لكل خادم كشفها.

حدود الخروج

حوكِم أين يجوز لاستدعاءات الأدوات الوصول.
انظر جدار الحماية: خوادم MCP لدورة حياة الخادم الكاملة وقائمة تحقق ثقة MCP لمرور التحصين من البداية إلى النهاية. التدوير أيضاً بند قائم مقابل تسميم أدوات MCP و تسريب البيانات: الاعتماد الذي يمكنك تدويره بسرعة هو اعتماد لا يستطيع تسريب الجلوس عليه.

الأسئلة الشائعة

لا. التدوير يغيّر الاعتماد فقط. يُبقي الخادم name، فكل قاعدة ضمن نطاق <server>.* — وأي قائمة سماح — تبقى مرفقة.
يُحقَن السرّ الجديد على tools/call التالي المُرسَل. لا يوجد TTL ذاكرة مؤقتة تنتظر انقضاءه — تُبطل OrcaRouter ذاكرة أدوات مساحة العمل المؤقتة على كل تغيير خادم.
لا — وذلك هو المقصود. القراءات تعيد سرّاً مقنّعاً؛ والنص الصريح لا يُفكّ أبداً إلا بواسطة البوابة عند الإرسال. دوّر بإرسال قيمة جديدة، ثم افحص لتأكيد أنها تعمل.