الانتقال إلى المحتوى الرئيسي
أنت تبني SaaS حيث يتشارك كثير من المستأجرين-العملاء قاعدة كود واحدة ومساحة عمل OrcaRouter واحدة. يرسل كل مستأجر مطالبات ويشغّل وكلاء عبر بوابتك، والمشكلة الصعبة هي نطاق الانفجار: مفتاح مستأجر مسرَّب، أو وكيل مستأجر منفلت، أو PII مستأجر يحطّ في سجلات آخر، لا يمكن السماح بانسكابه عبر الحدّ. تربط هذه الوصفة الضوابط الثلاثة التي تجعل بوابة مشتركة آمنة للمستأجرين — مفتاح محدّد النطاق لكل مستأجر، وسياسة على مستوى مساحة العمل يرثها كل مستأجر، وتجاوزات لكل مستأجر حيث يحتاج أحدهم المزيد — كلها من وحدة التحكم، بصفر تغيير في كود تطبيقك.
كل شيء هنا يرتبط بـمساحة عملك ويُضبط من وحدة التحكم. يستمر تطبيقك في استدعاء https://api.orcarouter.ai/v1/chat/completions بمفتاح sk-orca-... لكل مستأجر — وحدها السياسة في البوابة تتغيّر. تتطلب إجراءات الضبط الأدوار المذكورة في كل خطوة؛ وحدها استدعاءات الترحيل /v1/* تستخدم مفتاح مستأجر.

1. نموذج أمان الذكاء الاصطناعي متعدد المستأجرين

لبوابة متعددة المستأجرين شكل تهديد مختلف عن تطبيق واحد. تتوسّع المخاطر المهمة مع عدد المستأجرين:

تسرّب المفتاح = نطاق انفجار مستأجر واحد

مفتاح مستأجر مسرَّب ينبغي ألّا يستطيع استنزاف حسابك، أو استدعاء نماذج لم تكشفها أبداً، أو الوصول إلى ما وراء ميزانية ذلك المستأجر.

نزف بيانات عبر المستأجرين

PII مستأجر يحطّ في سجلات مشتركة، أو في استجابة موجَّهة إلى مستأجر آخر، يكسر وعد عزل البيانات لديك.

وكيل مستأجر صاخب

وكيل مستأجر يدور على أداة أو يجلب مضيفين عشوائيين ينبغي ألّا يُدهور البوابة للجميع.

امتثال لكل مستأجر

قد يحتاج مستأجر منظَّم تقنيع PII وإقامة بيانات لا يحتاجها بقية مستأجريك.
النموذج أدناه طبقتان: خط أساس لمساحة العمل يرثه كل مفتاح مستأجر، بالإضافة إلى نطاق وتجاوزات لكل مفتاح تشدّد مستأجراً واحداً دون لمس الآخرين. انظر المفاتيح والسياسات ومساحات العمل لقواعد الحل الكاملة.

2. خط الأساس: سياسة مساحة عمل واحدة يرثها كل مستأجر

ألّف موقفك الأمني مرة واحدة على مستوى مساحة العمل بحيث يرثه كل مفتاح مستأجر افتراضياً — بلا تكرار لكل مستأجر.
1

حاجز حماية افتراضي

في Guardrails → New guardrail، ألّف سياسة مسمّاة واحدة (مثلاً tenant-baseline) وعلّمها افتراضي مساحة العمل (is_default). أضف قاعدة PII، مرحلة input، إجراء mask، بحيث لا يحمل طلب أي مستأجر PII خاماً للمزود الأعلى:
{
  "type": "pii",
  "stage": "input",
  "action": "mask",
  "entities": ["email", "phone", "credit_card", "ssn", "ip"],
  "entity_actions": { "credit_card": "block", "ssn": "block" }
}
أي مفتاح مستأجر بلا ربط حاجز حماية صريح يتراجع إلى هذا الافتراضي. تأليف حاجز حماية يتطلب دور Developer.
2

سياسة جدار حماية افتراضية

إذا كان مستأجروك يشغّلون وكلاء، افعل الشيء نفسه على مستوى الإجراء: في Firewall → Policies، ألّف سياسة افتراضية أو — أسرع — افتح Firewall → Posture وطبّق مستوى الاستقلالية balanced مستوى الاستقلالية. يدقّق ذلك استدعاءات أدوات كل مستأجر ويعلّم PII على مستوى مساحة العمل بينما يرفض أكثر الإجراءات تدميراً، فتراقب سلوك المستأجر الحقيقي قبل الفرض على نطاق واسع. دور Developer.
اطرح خط الأساس بترتيب مراقبة ← ظل ← فرض بحيث لا تكسر قاعدة جديدة مستأجراً في منتصف الطيران. تدعم سياسة جدار الحماية علم shadow_mode لكل سياسة (تُسجَّل الأحكام الفارضة كـ [shadow] would …)؛ ابدأ قواعد حواجز الحماية عند إجراء flag. انظر أوضاع الفرض.

3. مفتاح واحد محدّد النطاق لكل مستأجر

هذا جوهر عزل المستأجرين: لا تشارك مفتاحاً أبداً عبر المستأجرين، ولا تسلّم مستأجراً مفتاحك على مستوى الحساب أبداً. اسكك مفتاحاً واحداً لكل مستأجر، محدّد النطاق إلى ما يجوز لذلك المستأجر فعله بالضبط. في API Keys → New key، اضبط:
اضبط credit_limit_usd على سقف ذلك المستأجر (0 = بلا حد). هذا أهم ضابط متعدد مستأجرين على الإطلاق: مفتاح مستأجر مسرَّب أو مُساء استخدامه لا يستطيع أبداً إلا حرق ميزانية ذلك المستأجر، لا حسابك. انظر حرمان المحفظة.
فعّل model_limits (model_limits_enabled) واسرد النموذج (النماذج) فقط التي تتضمنها خطة ذلك المستأجر — بحيث لا يستطيع مفتاح مسرَّب تشغيل نموذج باهظ لم يدفع المستأجر مقابله أبداً.
اضبط environment (وسم نشر حر، مثلاً prod / staging) بحيث تكون حركة المستأجر منسوبة في سجلاتك وتستطيع تمييز مفاتيح الإنتاج من الاختبار في لمحة.
اضبط allow_ips على عناوين IP الصادرة لخادم ذلك المستأجر الخلفي إذا كان يستدعي من خادم ثابت، وexpired_time للمستأجرين التجريبيين أو المحدودين زمنياً (-1 = لا تنتهي صلاحيته أبداً).
يرث كل مفتاح مستأجر حاجز tenant-baseline لمساحة العمل وسياسة جدار الحماية الافتراضية تلقائياً — سككت مفتاحاً محدّد النطاق، وهو محكوم بالفعل. يُقنَّع المفتاح عند العرض بعد الإنشاء، فانسخه مرة واحدة عندما تزوّد المستأجر.

4. تجاوزات لكل مستأجر — شدّد واحداً دون لمس الباقي

يركب معظم المستأجرين خط الأساس. عندما يحتاج أحدهم المزيد — مستأجر منظَّم، أو طبقة مؤسسية، أو مستأجر على قائمة مراقبة — اربط سياسة مسمّاة أصرم بـذلك المفتاح فقط:
اضبط على المفتاحالأثر لذلك المستأجر الواحد
guardrail_idيبدّل حاجز حماية مسمّى أصرم (مثلاً حجب-على-PII).
firewall_policy_idيبدّل سياسة جدار حماية أصرم (مثلاً أدوات حجب-افتراضي).
يختلف الحل بين المستويين — اعرف الفرق:
guardrail_id صريح (عندما يكون موجوداً ومفعّلاً) ينطبق دائماً ولا يتراجع صامتاً أبداً. إذا كان ذلك الحاجز المربوط معطّلاً، يحصل المفتاح على لا حاجز حماية — لا ينزل إلى افتراضي مساحة العمل. اترك guardrail_id غير مضبوط (0/null) لترث افتراضي tenant-baseline.
firewall_policy_id مربوط ينطبق عندما يكون موجوداً ومفعّلاً؛ إذا كانت تلك السياسة معطّلة، يتراجع المفتاح إلى سياسة جدار حماية مساحة العمل الافتراضية. (هذا عكس سلوك مفتاح إطفاء حاجز الحماية — بالتصميم.)
تحرير سياسة مسمّاة يحدث أثره على كل مفتاح مرتبط بها في الاستدعاء التالي. إذا تشارك عدة مستأجرين سياسة أصرم واحدة، يصيب تحرير جميعهم دفعةً واحدة. استخدم سياسة مسمّاة متمايزة لكل فئة عزل، لا سياسة واحدة عملاقة مشتركة، عندما يحتاج المستأجرون قواعد مختلفة حقاً.

5. مثال ملموس بطبقتين

لنقل إنك تشغّل طبقة مجانية وطبقة مؤسسية منظَّمة على مساحة عمل واحدة:
  1. خط أساس مساحة العمل — حاجز tenant-baseline (تقنيع PII على الإدخال، حجب على البطاقة/الضمان الاجتماعي) كـ is_default، بالإضافة إلى مستوى استقلالية جدار الحماية balanced. يرث كل مستأجر هذا.
  2. مفتاح مستأجر الطبقة المجانية — بلا guardrail_id (يرث خط الأساس)، model_limits مثبَّت على openai/gpt-4o-mini، credit_limit_usd منخفض.
  3. مفتاح المستأجر المؤسسيguardrail_id مضبوط على حاجز enterprise-pii أصرم (PII block، لا mask، على الإدخال؛ حجب أسرار على مرحلة output)، وfirewall_policy_id بقائمة سماح أدوات أضيق، وسقف ائتماني أعلى، وallow_ips مثبَّت على خادمهم الخلفي.
تستدعي الطبقتان نفس نقطة نهاية /v1/chat/completions بمفتاحها الخاص. تحل البوابة السياسة الصحيحة لكل مفتاح — كود تطبيقك متطابق لكل مستأجر.

6. الامتثال والإقامة لكل مستأجر

غالباً ما يحتاج مستأجر منظَّم شهادة لا يحتاجها الباقي. يعمل الامتثال كنظير لمساحة العمل لحواجز الحماية وجدار الحماية:
  • تصفّح كتالوج الأطر والجاهزية مفتوح لأي Member ومجاني — أكّد التغطية للإطار الذي يسأل عنه مستأجر (soc2، hipaa، gdpr، iso_27001، pci_dss، والمزيد).
  • تثبيت حزمة (POST /api/compliance/packs/:key/install) يجسّد حواجز الحماية وسياسات جدار الحماية المطابقة في مساحة عملك؛ يتطلب Admin لمساحة العمل وخطة مدفوعة.
  • إقامة البيانات تثبّت منطقة عمل تقرير الامتثال لديك (us / eu / uk / ap / cn / global) عبر PUT /api/compliance/residency (Admin). تُحجب القراءات عبر المناطق.
الإقامة هنا تحكم عمل تقرير الامتثال، لا تثبيتاً جغرافياً لبيانات الاستدلال. لقصة سجل الطلبات: تُحتفَظ السجلات لافتراض 30 يوماً (مقيَّدة بحد 180)، وحذف المستخدم لنفسه يشغّل مهلة 30 يوماً ثم فرك PII يتسلسل إلى تطابقات حواجز الحماية وسجلات الطلبات لذلك المستخدم.
لتشغيل أدلة مدقَّق كامل، انظر توليد أدلة SOC 2 و النشر لـ HIPAA.

7. راقب كل مستأجر من مساحة عمل واحدة

كل القابلية للملاحظة ضمن نطاق مساحة العمل، فتغطّي مجموعة تغذيات واحدة كل مستأجريك — قابلة للتصفية نزولاً إلى واحد:
  • Guardrails → Matches (أي Member) — كل قاعدة أُطلقت عبر كل المستأجرين: النوع، الإجراء، المرحلة، التفصيل. تُسجَّل السلسلة الفرعية المطابقة فقط إن كان Log raw content مفعّلاً لذلك الحاجز (مطفأ افتراضياً — الموقف المحافظ على الخصوصية، الذي يهمّ أكثر في تعدد المستأجرين). علّم إيجابية كاذبة لتضبط (Admin).
  • Firewall → Events / Runs (Developer+) — كل استدعاء أداة، مجمّعاً لكل تشغيل وكيل، بحيث تبرز حلقة مستأجر صاخب أو egress جديد.
  • تغذية الشذوذ (Member) — ارتفاعات المعدل/التكلفة المسجَّلة مقابل خط أساس ساعة-الأسبوع المتعلَّم تلتقط مستأجراً يحرق خارج النمط حتى عندما يكون كل استدعاء مسموحاً فردياً.
يعيد الطلب المحجوب HTTP 400 (guardrail_blocked / firewall_blockedولا يكلّف ذلك المستأجر حصة، ويُعلَّم skip-retry — صمد الحدّ دون محاسبة المستأجر على الرفض.

8. إلى أين تذهب أعمق

المفاتيح والسياسات ومساحات العمل

ترتيب الحل الكامل لربط المفتاح وافتراضيات مساحة العمل.

مرجع حواجز الحماية

كل نوع قاعدة، وكيان PII، وتجاوز لكل كيان بالكامل.

مرجع جدار الحماية

الأحكام والأسطح ومستويات الاستقلالية ومستوى السياسة.

أوقف تسريب البيانات

أحكم إغلاق egress الصادر لوكيل مستأجر.