العزل والفصل

يجب أن تعمل وكلاء استخدام الحاسوب في بيئات معزولة لمنع العواقب غير المقصودة. يغطي هذا الدرس العزل بمستوى الإنتاج.

لماذا يهم العزل

يمنح استخدام الحاسوب كلود تحكماً حقيقياً في الأنظمة. بدون عزل مناسب:

الخطر	التأثير المحتمل
حذف الملفات	فقدان دائم للبيانات
الوصول إلى الشبكة	تسريب البيانات
تغييرات النظام	تكوينات معطلة
كشف بيانات الاعتماد	خرق أمني

عزل Docker

إعداد Docker للإنتاج:

FROM ubuntu:22.04

# إنشاء مستخدم غير جذري
RUN useradd -m -s /bin/bash agent
USER agent

# تقييد القدرات
RUN setcap -r /usr/bin/python3

# لا وصول للشبكة (شغّل مع --network=none)
# لا تحميل وحدات تخزين لنظام المضيف
# نظام ملفات للقراءة فقط حيثما أمكن

WORKDIR /home/agent

التشغيل مع القيود:

docker run \
    --network=none \
    --read-only \
    --tmpfs /tmp \
    --cap-drop=ALL \
    --security-opt=no-new-privileges \
    computer-use-agent

عزل الآلة الافتراضية

للعزل الأقصى، استخدم VMs:

# إنشاء VM معزولة مع QEMU
qemu-system-x86_64 \
    -m 4096 \
    -snapshot \  # يتم تجاهل التغييرات عند الخروج
    -net none \  # لا شبكة
    disk.qcow2

قيود الشبكة

تحكم فيما يمكن للوكيل الوصول إليه:

# نهج القائمة البيضاء
ALLOWED_DOMAINS = [
    "api.anthropic.com",
    "your-internal-service.com"
]

# حظر كل شيء آخر على مستوى جدار الحماية

حدود الموارد

منع العمليات الخارجة عن السيطرة:

# تقييد CPU والذاكرة
docker run \
    --cpus=2 \
    --memory=4g \
    --memory-swap=4g \
    computer-use-agent

ضوابط نظام الملفات

# قاعدة للقراءة فقط مع مساحة عمل قابلة للكتابة
WORKSPACE = "/tmp/agent-workspace"
READONLY_DIRS = ["/home", "/etc", "/usr"]

المراقبة والتسجيل

تتبع كل ما يفعله الوكيل:

# تسجيل جميع استدعاءات الأدوات
def logged_execute(action):
    log.info(f"Action: {action}")
    result = execute_action(action)
    log.info(f"Result: {result}")
    return result

مستويات البيئة

البيئة	العزل	حالة الاستخدام
التطوير	Docker	الاختبار
التجهيز	VM	التكامل
الإنتاج	VM + عزل الشبكة	المهام الحقيقية

قاعدة: لا تعطِ أبداً وكلاء استخدام الحاسوب وصولاً إلى بيانات اعتماد الإنتاج أو الأنظمة الحساسة.

بعد ذلك، سنغطي الحماية من حقن المطالبات. :::