أنشئ خلفية خفيفة مع PocketBase

٢٢ نوفمبر ٢٠٢٥

#PocketBase #backend development #SQLite #local-first #Go #API design #authentication #developer tools

Build a Lightweight Backend with PocketBase

باختصار

PocketBase هو نظام خلفي متكامل يحتوي على قاعدة بيانات ومصادقة وواجهة إدارية جاهزة.
إنه محلي-أول، مما يعني أنه يمكنك تشغيله بالكامل على جهازك للنمذجة الأولية السريعة والتطوير دون اتصال.
باعتماديات محدودة، إنه مثالي للتطبيقات الصغيرة والمشاريع الجانبية والنشر المضمن.
يمكنك استضافته بسهولة على خوادم صغيرة أو دمجه مع مشاريع الواجهة الأمامية لإنشاء تطبيقات مدمجة ذاتية الاحتواء.
هو بديل ممتاز عندما لا تريد إدارة خدمات خلفية متعددة أو بنية تحتية معقدة.

ما ستتعلمه

ما هو PocketBase ولماذا تم تصميمه للبساطة.
كيفية إعداد نظام خلفي خفيف في دقائق.
كيفية استخدام قاعدة البيانات المدمجة والمصادقة وواجهة الإدارة.
متى يكون PocketBase الخيار الصحيح—ومتى لا يكون.
كيفية نشره وتوسيعه للإنتاج.
المزالق الشائعة ونصائح استكشاف الأخطاء وإصلاحها.

المتطلبات الأساسية

فهم أساسي لواجهات برمجة تطبيقات HTTP وبنية الواجهة الأمامية-الخلفية.
الاطلاع على JavaScript أو Python لاستهلاك API.
الوصول إلى سطر الأوامر والقدرة على تشغيل الملفات الثنائية.

مقدمة: صعود الخلفية المحلية-الأولى

في عالم تهيمن عليه منصات السحابة الضخمة وخدمات الميكروسيرفيس المتشعبة، هناك شيء مريح حول خادم خلفي يمكنك تشغيله محليًا دون Docker أو Kubernetes أو عشرات الخدمات المدارة. هذا بالضبط ما يقدمه PocketBase — ملف تنفيذي واحد يوفر قاعدة بيانات، طبقة API، مصادقة، ولوحة تحكم إدارية في حزمة خفيفة.

PocketBase مكتوب بلغة Go ويستخدم SQLite كقاعدة بيانات مضمنة. هذا المزيج يجعله سريعًا، قابلًا للنقل، ومنخفض الصيانة. لا حاجة لتشغيل PostgreSQL أو Redis أو تكوين ORM. ما عليك سوى تنزيل الملف الثنائي وتشغيله، وسيعمل خادم خلفي كامل على http://127.0.0.1:8090.

هذا النهج المحلي-الأول مثالي للمطورين الذين يريدون البروتايب السريع، بناء تطبيقات تعمل دون اتصال، أو إطلاق منتجات صغيرة ذاتية الاحتواء دون ثقل منصات الخلفية التقليدية.

لماذا PocketBase؟

PocketBase يهدف إلى حل مشكلة شائعة: إعداد مفرط مقابل كود قليل. معظم منصات الخلفية تتطلب قاعدة بيانات، ORM، طبقة REST أو GraphQL API، وسطاء مصادقة، وواجهة إدارية. لكل قطعة تبعياتها وتكوينها ومتطلبات النشر الخاصة بها.

PocketBase يدمج كل ذلك في ملف ثنائي واحد.

الميزة	الخلفية التقليدية (مثل Node.js + Express + PostgreSQL)	PocketBase
قاعدة البيانات	يتطلب إعداد (PostgreSQL، MongoDB، إلخ.)	SQLite مدمج
طبقة API	يتطلب Express/FastAPI/Django	REST API مدمج
المصادقة	يتطلب وسطاء أو خدمات (Auth0، Firebase)	نظام مصادقة مدمج
واجهة الإدارة	يتطلب بناء مخصص	لوحة تحكم ويب مدمجة
النشر	يتطلب وقت تشغيل + مضيف قاعدة البيانات	ملف ثنائي واحد، نشر في أي مكان

هذه البساطة لا تعني أنها محدودة — فهي تدعم المنطق التجاري المخصص، الهوكات، وامتدادات API، مما يجعلها مرنة بما يكفي للاستخدام في العالم الحقيقي.

البدء: خادمك الخلفي في 5 دقائق

لنقم بإنشاء خادم خلفي محدود مع PocketBase.

الخطوة 1: تنزيل وتشغيل PocketBase

ثم شغله:

./pocketbase serve

سترى مخرجات مثل:

Server started at: http://127.0.0.1:8090
Admin UI: http://127.0.0.1:8090/_/

افتح لوحة التحكم الإدارية في متصفحك. سيتم طلب منك إنشاء حساب إداري.

الخطوة 2: إنشاء مجموعة

في واجهة الإدارة، أنشئ مجموعة جديدة تسمى posts بالحقول التالية:

title (text)
content (text)
published (boolean)

PocketBase يعرض تلقائيًا REST API لهذه المجموعة.

الخطوة 3: اختبار API

يمكنك الآن التفاعل مع مجموعتك الجديدة عبر HTTP:

curl -X POST http://127.0.0.1:8090/API/collections/posts/records \
  -H 'Content-Type: application/json' \
  -d '{"title": "First Post", "content": "Hello World!", "published": true}'

الرد:

{
  "id": "abc123",
  "collectionId": "posts",
  "title": "First Post",
  "content": "Hello World!",
  "published": true,
  "created": "2025-02-01T10:15:00Z"
}

لقد قمت بإنشاء منشور في خادمك الخلفي الجديد — بدون ORM، بدون هجرات، ولا قاعدة بيانات خارجية.

التطوير المحلي-الأول: لماذا يهم

تصميم PocketBase المحلي-الأول يعني أن كل شيء يعمل على جهازك. هذا يجلب عدة مزايا:

حلقة ملاحظات فورية – يمكنك تكرار منطق

PocketBase يستخدم SQLite تحت الغطاء، مما يوفر لك الامتثال لمعايير ACID، والمعاملات، والفهارس — كل ذلك في ملف واحد. إنها مُختبرة في الميدان وتُستخدم في منتجات رئيسية مثل Chrome و Android¹.

يمكنك استعلام مجموعاتك عبر REST API أو واجهة الإدارة. للوظائف أكثر تعقيدًا، يمكنك تحديد قواعد API أو الهوكات باستخدام Go أو JavaScript.

2. المصادقة والتفويض

PocketBase يدعم تسجيل المستخدمين، والدخول، والمصادقة القائمة على الرموز بشكل افتراضي. يمكنك تحديد أدوار المستخدمين وقواعد الوصول لكل مجموعة.

مثال: قصر posts على المستخدمين المُصادق عليهم فقط.

{
  "listRule": "@request.auth.id != ''",
  "createRule": "@request.auth.id != ''"
}

هذا يضمن أن المستخدمين المسجلين فقط يمكنهم قراءة أو إنشاء المنشورات.

3. واجهة الإدارة

لوحة التحكم المدمجة عبر الويب هي واحدة من أكبر وفورات الوقت في PocketBase. يمكنك إدارة المجموعات، والمستخدمين، والملفات مرئيًا، دون الحاجة لكتابة لوحات إدارة من الصفر.

4. تخزين الملفات

PocketBase يتضمن تخزين الملفات للصور والمستندات. يتم تخزين الملفات محليًا افتراضيًا، ولكن يمكنك تكوين تخزين خارجي (مثل S3) إذا لزم الأمر.

نظرة عامة على البنية

هذا رسم توضيحي مبسط للبنية:

graph TD
A[Frontend App] -->|REST/Realtime API| B[PocketBase Server]
B --> C[SQLite Database]
B --> D[File Storage]
B --> E[Admin UI]

تُلغي هذه البنية الموحدة الحاجة إلى خدمات خلفية منفصلة، مما يجعلها مثالية للنشر المدمج.

متى تستخدم PocketBase ومتى لا تستخدمه

حالة الاستخدام	مُوصى به؟	السبب
البروتايبينغ السريع	✅	إعداد فوري، لا بنية تحتية
التطبيقات غير المتصلة	✅	قاعدة بيانات محلية وقدرة على المزامنة
التطبيقات الصغيرة والمتوسطة	✅	قابلة للتوسع بما يكفي للحركة المرورية المعتدلة
التطبيقات المدمجة (مثل Electron, Tauri)	✅	يمكن تضمين الخلفية محليًا
الأنظمة الإنتاجية ذات الزيارات العالية	⚠️	قد تصبح SQLite عقبة
الأنظمة الموزعة المعقدة	❌	غير مصممة لمجموعات متعددة العقد

تبرز PocketBase عندما تكون البساطة والسرعة أهم من القابلية للتوسع الموزع.

مثال واقعي: تطبيق مدونة محلي أول

تخيل بناء تطبيق مدونة يعمل دون اتصال ويتمزامن عند الاتصال. PocketBase يناسب ذلك تمامًا:

يحتوي التطبيق على PocketBase كخلفية محلية.
الواجهة الأمامية (React, Svelte, أو Flutter) تتفاعل عبر REST API.
يمكن للمستخدمين كتابة المدخلات دون اتصال، مخزنة في SQLite.
عند الاتصال، يتم مزامنة البيانات مع مثيل PocketBase البعيد.

يُشبه هذا النمط ما تهدف إليه العديد من التطبيقات الحديثة (مثل Notion أو Obsidian)—تجارب محلية سريعة مع مزامنة سحابية اختيارية.

اعتبارات الأمان

على الرغم من أن PocketBase يبسط إعداد الخلفية، إلا أن الأمان لا يزال مهمًا:

استخدم HTTPS في الإنتاج (عبر بروكسي عكسي مثل Nginx أو Caddy).
حماية واجهة الإدارة بالمصادقة.
التحقق من بيانات العميل باستخدام قواعد المجموعات.
قم بعمل نسخ احتياطية دورية لملف SQLite.
حافظ على تحديث الملفات الثنائية لإصلاح الثغرات.

PocketBase تتبع ممارسات الأمان الويب القياسية، لكن من مسؤوليتك تكوين بيئات الإنتاج بأمان²³.

الأداء والقابلية للتوسع

SQLite قادرة بشكل مفاجئ—يمكنها التعامل مع آلاف الطلبات في الثانية للعبء القراءة المكثف⁴. لكن للعبء الكتابة المكثف أو الأنظمة الموزعة، ليست مثالية.

يمكنك توسيع PocketBase عن طريق:

استخدام النسخ المكررة للقراءة للتحليلات.
نشر عدة مثيلات خلف خادم تحميل (وضع القراءة فقط).
الانتقال إلى خدمة مدعومة بـ PostgreSQL إذا تجاوزت SQLite.

لكن بالنسبة للمشاريع الصغيرة والمتوسطة، توفر PocketBase أداءً ممتازًا مع أقل أعباء.

اختبار وتدفق العمل التطويري

يمكنك اختبار خلفية PocketBase محليًا باستخدام أدوات مثل pytest أو Jest.

مثال اختبار بايثون باستخدام requests:

import requests

def test_create_post():
    data = {"title": "Test", "content": "Works!", "published": True}
    r = requests.post("http://127.0.0.1:8090/API/collections/posts/records", json=data)
    assert r.status_code == 200
    assert r.json()["title"] == "Test"

يمكن دمج هذا الاختبار في أنابيب CI/CD للتحقق التلقائي.

المزالق الشائعة & الحلول

المشكلة	السبب	الحل
API يُرجع 401	رمز مصادقة مفقود	قم بتضمين رأس `Authorization: Bearer <token>`
البيانات لا تُحفظ	قواعد غير صالحة	تحقق من قواعد المجموعة في واجهة الإدارة
فشل تحميل الملف	مسار أو أذونات خاطئة	تحقق من أذونات دليل `pb_data`
واجهة الإدارة لا تُحمّل	صراع المنافذ	غيّر المنفذ باستخدام `--http=8080`

أنماط معالجة الأخطاء

يُرجع PocketBase رموز HTTP واضحة:

200 للنجاح
400 لطلبات خاطئة
401 لغير مصرح
404 لغير موجود

في واجهتك الأمامية، تعامل مع الأخطاء بسلاسة:

try {
  const res = await fetch('/API/collections/posts/records', { method: 'GET' });
  if (!res.ok) throw new Error(`Error ${res.status}`);
  const data = await res.json();
} catch (err) {
  console.error('API Error:', err.message);
}

المراقبة والقابلية للرصد

يُسجل PocketBase الطلبات والأخطاء إلى stdout. للإنتاج:

أعد توجيه السجلات إلى ملف أو خدمة مراقبة.
استخدم أدوات مثل Promtail + Loki أو Datadog لتجميع السجلات.
راقب استخدام القرص لملف SQLite.

الأخطاء الشائعة التي يرتكبها الجميع

معاملة PocketBase مثل Firebase – هي محلية أولًا، وليست مدارة سحابيًا.
تجاهل النسخ الاحتياطية – SQLite هي ملف؛ احفظ نسخة احتياطية بانتظام.
تخطي HTTPS – أمن دائمًا نقاط النهاية الخاصة بك.
تعقيد النشر – لا تحتاج إلى Docker ما لم ترغب في ذلك.

دليل استكشاف الأخطاء وإصلاحها

العرض	السبب المحتمل	الحل
الخادم لا يبدأ	المنفذ مستخدم	استخدم `--http=8081`
فقدان كلمة مرور الإدارة	احذف `pb_data` وأعد التهيئة	أعد إنشاء مستخدم الإدارة
API أخطاء 500	قاعدة بيانات تالفة	استعادة من النسخة الاحتياطية
استعلامات بطيئة	فهارس مفقودة	أضف الفهارس في واجهة الإدارة

جربها بنفسك

التحدي: أنشئ قائمة مهام API باستخدام PocketBase.

أنشئ مجموعة tasks مع حقول title و done و user.
أضف قاعدة بحيث يرى المستخدمون مهامهم الخاصة فقط.
أنشئ واجهة أمامية صغيرة (React/Vue/Svelte) تتفاعل معها.
شغل كل شيء محليًا.

ستحصل على تطبيق كامل الوظائف في أقل من ساعة.

النظرة المستقبلية

يمثل PocketBase تحولًا أوسع نحو خلفيات خفيفة ومحليّة أولًا. مع بحث المطورين عن تكرار أسرع واستقلالية عن منصات سحابية ثقيلة، تظهر أدوات مثل PocketBase و Supabase و Appwrite كم يمكن تحقيقه مع إعدادات بسيطة.

توقع المزيد من الإطارات التي تتبنى هذا المفهوم—بما فيها البطاريات، بدون احتكاك.

النقاط الرئيسية

PocketBase هي أبسط طريقة للحصول على واجهة خلفية كاملة دون تعقيدات السحابة.

ملف ثنائي واحد = قاعدة بيانات + API + المصادقة + واجهة الإدارة.

مثالية للنماذج الأولية، المشاريع الجانبية، والتطبيقات المحلية-أولى.

تتوسع بشكل ملحوظ للنشرات الصغيرة والمتوسطة الحجم.

تشجع على عادات تطوير جيدة: التكرار المحلي، النسخ الاحتياطي، والبساطة.

الأسئلة الشائعة

س1: هل PocketBase جاهز للإنتاج؟
نعم — للمشاريع الصغيرة والمتوسطة. بالنسبة للأحمال الكبيرة، يُفضل التحول إلى قاعدة بيانات موزعة.

س2: هل يمكنني استخدامه مع React أو Vue؟
بالتأكيد. تُعرض واجهة REST API يمكن لأي واجهة أمامية استهلاكها.

س3: هل يدعم التحديثات في الوقت الحقيقي؟
نعم، PocketBase يدعم الاشتراكات في الوقت الحقيقي عبر WebSockets.

س4: هل يمكنني استضافته على Raspberry Pi؟
نعم — إنها خفيفة بما يكفي للتشغيل على الأجهزة منخفضة الطاقة.

س5: كيف أقوم بنسخ البيانات احتياطيًا؟
انسخ ملف SQLite (pb_data/data.db) بشكل منتظم أو قم بأتمتة النسخ الاحتياطي باستخدام مهام كرون.

الخطوات التالية

جرب تضمينه في تطبيق Tauri أو Electron.
جرّب قواعد API المخصصة وتدفقات المصادقة.
اشترك في نشرتنا الإخبارية لمزيد من التحليلات المتعمقة في هندسة الواجهة الخلفية.

وثائق SQLite الرسمية – https://www.sqlite.org/about.html ↩
OWASP أعلى 10 مخاطر أمنية – https://owasp.org/www-project-top-ten/ ↩
Mozilla Developer Network: أساسيات أمان الويب – https://developer.mozilla.org/en-US/docs/Web/Security ↩
اعتبارات أداء SQLite – https://sqlite.org/whentouse.html ↩