Nerd Level Tech logo
العودة للدورة|إتقان تنسيق وكلاء الذكاء الاصطناعي: بناء ونشر وبيع الأنظمة المستقلة
معمل

بناء سير عمل وكيلي آمن

35 دقيقة
متقدم
محاولات مجانية غير محدودة

التعليمات

في هذا المختبر، ستبني سير عمل وكيلي كامل مع تقوية أمنية. ستنشئ خمسة ملفات تكوين تشكّل معاً نظام وكيل جاهز للإنتاج: قائمة تحقق أمنية، ومهارة مخصصة، وتكوين خادم MCP، ومهام cron مجدولة، ومستند سير عمل بإطار SWIFT.

تمثل هذه الملفات المخرجات الحقيقية التي ستنشئها عند نشر وكيل مستقل في بيئة مهنية. الأمان ليس فكرة لاحقة — إنه مدمج في كل طبقة.

نظرة عامة على البنية

┌───────────────────────────────────────────────────────┐
│              سير العمل الوكيلي الآمن                   │
│                                                       │
│  ┌────────────────────┐  ┌────────────────────────┐   │
│  │ security-checklist  │  │ content-publisher-skill│   │
│  │ .yaml              │  │ .yaml                  │   │
│  │ (التدقيق والتقوية) │  │ (مهارة إجراء)         │   │
│  └────────────────────┘  └────────────────────────┘   │
│                                                       │
│  ┌────────────────────┐  ┌────────────────────────┐   │
│  │ mcp-config.json    │  │ cron-schedule.yaml     │   │
│  │ (أدوات خارجية)    │  │ (مهام مجدولة)         │   │
│  └────────────────────┘  └────────────────────────┘   │
│                                                       │
│  ┌────────────────────────────────────────────────┐   │
│  │ swift-workflow.yaml                            │   │
│  │ (إعداد ← سير عمل ← تكرار ← إضفاء رسمية ←   │   │
│  │  تفعيل لخط أنابيب إنشاء المحتوى)             │   │
│  └────────────────────────────────────────────────┘   │
└───────────────────────────────────────────────────────┘

السيناريو

أنت تنشر وكيلاً يدير خط أنابيب إنشاء ونشر المحتوى لمدونة تقنية. يحتاج الوكيل إلى:

  • البحث في المواضيع وصياغة مقالات المدونة
  • نشر المحتوى على الموقع بعد الموافقة
  • مراقبة تحليلات المحتوى المنشور
  • إنشاء تقارير أداء أسبوعية
  • التكامل مع خدمات خارجية (نظام إدارة المحتوى، التحليلات، وسائل التواصل الاجتماعي)

يجب أن تكون جميع الملفات الخمسة متسقة مع هذا السيناريو. قائمة التحقق الأمنية تحمي هذا الوكيل. المهارة تعلّمه كيف ينشر. تكوين MCP يربطه بالخدمات الخارجية. جدول cron يؤتمت المهام المتكررة. مستند SWIFT يُضفي الطابع الرسمي على سير عمل المحتوى من البداية للنهاية.

الخطوة 1: قائمة التحقق الأمنية (security-checklist.yaml)

أنشئ قائمة تحقق تدقيق أمني شاملة منظمة في 5 فئات. يجب أن تحتوي كل فئة على فحوصات محددة مع خطوات معالجة.

الفئات المطلوبة

1. أمان الشبكة — 3 فحوصات على الأقل تغطي:

  • تعرض المنافذ وقواعد جدار الحماية
  • قيود وصول SSH
  • فرض HTTPS لجميع اتصالات الوكيل

2. أمان المراسلة — 3 فحوصات على الأقل تغطي:

  • قوائم السماح لمن يمكنه التفاعل مع الوكيل
  • تنقية المدخلات ضد حقن الأوامر
  • تحديد معدل الرسائل الصادرة

3. إدارة بيانات الاعتماد — 3 فحوصات على الأقل تغطي:

  • استخدام متغيرات البيئة (بدون أسرار مضمّنة في الكود)
  • صلاحيات مفاتيح API محددة النطاق
  • جدول تدوير بيانات الاعتماد

4. أمان التنفيذ — 3 فحوصات على الأقل تغطي:

  • بيئة تنفيذ معزولة/في حاوية
  • حساب مستخدم بصلاحيات محدودة (ليس root)
  • تسجيل الإجراءات ومسار التدقيق

5. أمان المهارات — 3 فحوصات على الأقل تغطي:

  • عملية مراجعة مهارات المجتمع قبل التثبيت
  • فحص ملفات المهارات بحثاً عن محتوى ضار
  • حدود الصلاحيات للمهارات المثبتة

كل فحص يجب أن يحتوي: check (ما يجب التحقق منه)، status (أحد: pass أو fail أو not_checked)، وremediation (كيفية الإصلاح إذا فشل).

الخطوة 2: مهارة نشر المحتوى (content-publisher-skill.yaml)

أنشئ مهارة إجراء تعلّم الوكيل كيفية نشر مقال في المدونة. هذا سير عمل خطوة بخطوة يتبعه الوكيل عند نشر المحتوى.

أدرج:

  • name: اسم مهارة وصفي
  • type: procedure
  • description: ملخص من سطر واحد
  • triggers: شرطان على الأقل يُفعّلان هذه المهارة
  • steps: 5 خطوات متتالية على الأقل، كل منها بحقل name وinstruction. غطِّ سير عمل النشر الكامل:
    1. التحقق من المحتوى (العنوان، النص، الصور، البيانات الوصفية)
    2. تحسين SEO (طول العنوان، الوصف، الكلمات المفتاحية)
    3. التنسيق وتوليد البيانات الوصفية
    4. بوابة المراجعة والموافقة (لا تنشر أبداً بدون تأكيد)
    5. النشر والتأكيد
  • constraints: 4 قواعد على الأقل تحدد ما يجب أن لا تفعله المهارة

كل تعليمة خطوة يجب أن تكون مفصلة بما يكفي ليتمكن الوكيل من اتباعها بدون غموض.

الخطوة 3: تكوين خادم MCP (mcp-config.json)

أنشئ تكوين JSON صالحاً يربط الوكيل بـ 3 خوادم MCP. استخدم تنسيق تكوين MCP القياسي مع mcpServers كمفتاح المستوى الأعلى.

كوّن هذه الخوادم الثلاثة:

1. خادم نظام الملفات — يمنح الوكيل وصولاً لمجلد محتوى المدونة

  • استخدم نمط أمر npx
  • قيّد الوصول لمسار مجلد محدد
  • لا حاجة لمفاتيح API

2. خادم GitHub — يتيح للوكيل التفاعل مع مستودع المدونة

  • استخدم نمط أمر npx
  • أدرج متغير بيئة GITHUB_TOKEN
  • أدرج متغير بيئة GITHUB_REPO

3. خادم التحليلات — يتصل بخدمة تحليلات الويب

  • استخدم نمط أمر npx
  • أدرج متغير بيئة لمفتاح API
  • أدرج متغير بيئة لمعرّف الموقع

كل خادم يجب أن يحتوي: command وargs (كمصفوفة) وenv (حيثما ينطبق). استخدم قيم بديلة لمفاتيح API (مثل: "your-github-token-here").

الخطوة 4: جدول Cron (cron-schedule.yaml)

حدد 3 مهام مجدولة تؤتمت العمل المتكرر للوكيل. لكل مهمة، أدرج:

  • name: اسم مهمة وصفي
  • schedule: تعبير cron صالح (تنسيق 5 حقول)
  • schedule_human: وصف بلغة بشرية لموعد التشغيل
  • command: أمر CLI الوكيل الذي يُفعّل المهمة
  • description: ما تفعله المهمة ولماذا
  • log_file: أين تُكتب سجلات المخرجات
  • error_handling: ما يجب فعله إذا فشلت المهمة

المهام المطلوبة

  1. مراجعة المحتوى اليومية — تعمل كل صباح، تتحقق من المسودات الجاهزة للمراجعة، تتحقق من التنسيق، وتُبلّغ عن المشاكل

  2. تقرير التحليلات الأسبوعي — تعمل مرة أسبوعياً، تجمع مقاييس أداء المحتوى، تولّد تقريراً ملخصاً، وتسلّمه

  3. مراقب الصحة كل ساعة — يعمل كل ساعة، يتحقق من استجابة موقع المدونة، يتأكد من نجاح عمليات النشر الأخيرة، وينبّه عند الفشل

استخدم صيغة cron صالحة (مثل: 0 8 * * * ليومياً الساعة 8 صباحاً، 0 9 * * 1 ليوم الاثنين الساعة 9 صباحاً، 0 * * * * لكل ساعة).

الخطوة 5: سير عمل SWIFT (swift-workflow.yaml)

وثّق سير عمل إنشاء محتوى كامل باستخدام إطار عمل SWIFT. هذا الملف يُضفي الطابع الرسمي على كيفية تعامل الوكيل مع العملية من البداية للنهاية لإنشاء ونشر مقال في المدونة.

أدرج جميع مراحل SWIFT الخمس:

S — الإعداد (Setup)

  • goal: ما هي النتيجة المرغوبة لسير العمل هذا؟
  • data_sources: ما الذي يحتاج الوكيل الوصول إليه؟ (3 على الأقل)
  • required_tools: ما خوادم MCP أو المهارات أو الخدمات المطلوبة؟ (3 على الأقل)
  • permissions: ما مستويات الوصول التي يحتاجها الوكيل؟ (3 على الأقل)

W — سير العمل (Workflow)

  • steps: 6 خطوات متتالية على الأقل من البحث في الموضوع حتى مراقبة ما بعد النشر. كل خطوة بحقل name وdescription.

I — التكرار (Iterate)

  • test_plan: 3 عناصر على الأقل تصف كيفية اختبار والتحقق من سير العمل
  • edge_cases: 3 حالات استثنائية على الأقل للتعامل معها (مثل: فشل API، تحليلات فارغة، صور مفقودة)

F — الإضفاء الرسمي (Formalize)

  • name: اسم سير العمل
  • description: ملخص من سطر واحد
  • version: رقم الإصدار
  • last_updated: التاريخ بتنسيق YYYY-MM-DD
  • constraints: 3 قواعد على الأقل يجب أن يتبعها سير العمل دائماً

T — التفعيل (Trigger)

  • حدد 3 أنواع تفعيل على الأقل (يدوي، مجدول، مدفوع بالأحداث) مع أوصاف وأمثلة لسير العمل هذا تحديداً

ماذا تقدّم

المحرر يحتوي على 5 أقسام ملفات مع تعليقات TODO. استبدل كل TODO بمحتوى التكوين الخاص بك. سيقوم المقيّم الذكي بتقييم كل قسم وفقاً لمعايير التقييم.

تلميحات

  • قائمة التحقق الأمنية يجب أن تحتوي فحوصات حقيقية قابلة للتنفيذ — وليس إرشادات غامضة
  • مهارة نشر المحتوى يجب أن تتعامل مع الحالات الاستثنائية (ماذا لو كان العنوان طويلاً جداً؟ ماذا لو لم تكن هناك صورة مميزة؟)
  • تكوين MCP يجب أن يكون JSON صالحاً — انتبه للفواصل والأقواس وعلامات الاقتباس
  • تعبيرات Cron تستخدم 5 حقول: الدقيقة، الساعة، يوم الشهر، الشهر، يوم الأسبوع
  • سير عمل SWIFT يجب أن يروي قصة كاملة من البداية للنهاية — كل مرحلة تبني على سابقتها

معايير التقييم

security-checklist.yaml يحتوي على 5 فئات مسمّاة (شبكة، مراسلة، بيانات اعتماد، تنفيذ، مهارات) بـ 3+ فحوصات لكل منها. كل فحص يحتوي وصف الفحص وحقل الحالة (pass/fail/not_checked) وخطوة معالجة محددة — وليس نصائح عامة بل إصلاحات قابلة للتنفيذ ذات صلة بوكيل يدير خط أنابيب محتوى20 نقاط
content-publisher-skill.yaml يحتوي name وtype (procedure) وdescription وtriggers (2+) وsteps (5+ خطوات متتالية كل منها بـ name وinstruction مفصل يغطي التحقق وSEO والتنسيق وبوابة الموافقة والنشر) وconstraints (4+ قواعد تحدد الحدود) — التعليمات محددة بما يكفي ليتبعها الوكيل بدون غموض20 نقاط
mcp-config.json هو JSON صالح بكائن mcpServers يحتوي 3 تكوينات خوادم (نظام ملفات وgithub وتحليلات). كل خادم يحتوي حقول command وargs (مصفوفة). خادم GitHub يحتوي متغيري بيئة GITHUB_TOKEN وGITHUB_REPO. خادم التحليلات يحتوي متغيري بيئة لمفتاح API ومعرّف الموقع. خادم نظام الملفات يقيّد الوصول لمسار مجلد محدد20 نقاط
cron-schedule.yaml يحدد 3 مهام (مراجعة محتوى يومية، تقرير تحليلات أسبوعي، مراقب صحة كل ساعة) كل منها بـ name وتعبير cron صالح من 5 حقول وschedule_human ووصف وأمر CLI وlog_file واستراتيجية error_handling — تعبيرات cron صحيحة نحوياً15 نقاط
swift-workflow.yaml يغطي جميع مراحل SWIFT الخمس: الإعداد (goal وdata_sources 3+ وrequired_tools 3+ وpermissions 3+) وسير العمل (6+ خطوات مسمّاة من البحث حتى مراقبة ما بعد النشر) والتكرار (test_plan 3+ وedge_cases 3+) والإضفاء الرسمي (name وdescription وversion وlast_updated وconstraints 3+) والتفعيل (3+ أنواع بأوصاف وأمثلة) — المراحل تشكل خط أنابيب إنشاء محتوى متماسك من البداية للنهاية25 نقاط

قائمة التحقق

0/5

حلك

محاولات مجانية غير محدودة
نشرة أسبوعية مجانية

ابقَ على مسار النيرد

بريد واحد أسبوعياً — دورات، مقالات معمّقة، أدوات، وتجارب ذكاء اصطناعي.

بدون إزعاج. إلغاء الاشتراك في أي وقت.