نظام التصنيف
نظام تصنيف البيانات هو أساس نموذج أمان Triggerfish. كل جزء من البيانات يدخل النظام أو يتحرك خلاله أو يغادره يحمل تسمية تصنيف. هذه التسميات تحدد أين يمكن للبيانات أن تتدفق -- والأهم من ذلك، أين لا يمكنها ذلك.
مستويات التصنيف
يستخدم Triggerfish تسلسلاً هرمياً مرتباً من أربعة مستويات لجميع عمليات النشر.
| المستوى | الرتبة | الوصف | أمثلة |
|---|---|---|---|
RESTRICTED | 4 (الأعلى) | البيانات الأكثر حساسية التي تتطلب أقصى حماية | وثائق الاندماج والاستحواذ، مواد مجلس الإدارة، PII، الحسابات البنكية، السجلات الطبية |
CONFIDENTIAL | 3 | معلومات حساسة تجارياً أو شخصياً | بيانات CRM، البيانات المالية، سجلات الموارد البشرية، العقود، السجلات الضريبية |
INTERNAL | 2 | غير مخصصة للمشاركة الخارجية | الويكي الداخلي، وثائق الفريق، الملاحظات الشخصية، جهات الاتصال |
PUBLIC | 1 (الأدنى) | آمنة لأي شخص لرؤيتها | المواد التسويقية، الوثائق العامة، محتوى الويب العام |
قاعدة منع الكتابة للأسفل
الثابت الأمني الأهم في Triggerfish:
يمكن للبيانات أن تتدفق فقط إلى قنوات أو مستلمين بتصنيف **مساوٍ أو
أعلى**. هذه قاعدة ثابتة -- لا يمكن تكوينها أو تجاوزها أو تعطيلها. لا يستطيع LLM التأثير على هذا القرار. :::
هذا يعني:
- لا يمكن إرسال استجابة تحتوي على بيانات
CONFIDENTIALإلى قناةPUBLIC - لا يمكن لجلسة بـ taint مستوى
RESTRICTEDالإخراج إلى أي قناة أقل منRESTRICTED - لا يوجد تجاوز من المسؤول، ولا مخرج طوارئ مؤسسي، ولا حل بديل من LLM
التصنيف الفعلي
تحمل القنوات والمستلمون مستويات تصنيف. عندما تكون البيانات على وشك مغادرة النظام، يحدد التصنيف الفعلي للوجهة ما يمكن إرساله:
EFFECTIVE_CLASSIFICATION = min(channel_classification, recipient_classification)التصنيف الفعلي هو الأدنى من الاثنين. هذا يعني أن قناة عالية التصنيف مع مستلم منخفض التصنيف لا تزال تُعامل كمنخفضة التصنيف.
| القناة | المستلم | الفعلي | هل يمكنه استلام بيانات CONFIDENTIAL؟ |
|---|---|---|---|
INTERNAL | INTERNAL | INTERNAL | لا (CONFIDENTIAL > INTERNAL) |
INTERNAL | EXTERNAL | PUBLIC | لا |
CONFIDENTIAL | INTERNAL | INTERNAL | لا (CONFIDENTIAL > INTERNAL) |
CONFIDENTIAL | EXTERNAL | PUBLIC | لا |
RESTRICTED | INTERNAL | INTERNAL | لا (CONFIDENTIAL > INTERNAL) |
قواعد تصنيف القنوات
لكل نوع قناة قواعد محددة لتحديد مستوى تصنيفها.
البريد الإلكتروني
- مطابقة النطاق: رسائل
@company.comتُصنف كـINTERNAL - يُكوّن المسؤول النطاقات الداخلية
- النطاقات غير المعروفة أو الخارجية تُعامل كـ
EXTERNALافتراضياً - المستلمون الخارجيون يخفضون التصنيف الفعلي إلى
PUBLIC
Slack / Teams
- عضوية مساحة العمل: أعضاء نفس مساحة العمل/المستأجر هم
INTERNAL - مستخدمو Slack Connect الخارجيون يُصنفون كـ
EXTERNAL - المستخدمون الضيوف يُصنفون كـ
EXTERNAL - التصنيف مشتق من API المنصة، ليس من تفسير LLM
WhatsApp / Telegram / iMessage
- المؤسسي: يتم مطابقة أرقام الهاتف مع مزامنة دليل الموارد البشرية لتحديد الداخلي مقابل الخارجي
- الشخصي: جميع المستلمين يُعاملون كـ
EXTERNALافتراضياً - يمكن للمستخدمين تحديد جهات اتصال موثوقة، لكن هذا لا يغير حساب التصنيف -- إنه يغير تصنيف المستلم
WebChat
- زوار WebChat يُصنفون دائماً كـ
PUBLIC(الزوار ليسوا أبداً مالكين مُتحققين) - WebChat مخصص للتفاعلات العامة
CLI
- تعمل قناة CLI محلياً ويتم تصنيفها بناءً على المستخدم المُصادق عليه
- الوصول المباشر للطرفية عادةً
INTERNALأو أعلى
مصادر تصنيف المستلمين
المؤسسي
- مزامنة الدليل (Okta, Azure AD, Google Workspace) تملأ تصنيفات المستلمين تلقائياً
- جميع أعضاء الدليل يُصنفون كـ
INTERNAL - الضيوف والموردون الخارجيون يُصنفون كـ
EXTERNAL - يمكن للمسؤولين التجاوز لكل جهة اتصال أو لكل نطاق
الشخصي
- الافتراضي: جميع المستلمين
EXTERNAL - يعيد المستخدمون تصنيف جهات الاتصال الموثوقة من خلال مطالبات أثناء التدفق أو التطبيق المرافق
- إعادة التصنيف صريحة ومُسجلة
حالات القناة
كل قناة تمر عبر آلة حالات قبل أن تتمكن من حمل البيانات:
| الحالة | هل يمكنها استلام بيانات؟ | هل يمكنها إرسال بيانات إلى سياق الوكيل؟ | الوصف |
|---|---|---|---|
UNTRUSTED | لا | لا | الافتراضي للقنوات الجديدة/غير المعروفة. معزولة بالكامل. |
CLASSIFIED | نعم (ضمن السياسة) | نعم (مع التصنيف) | تمت مراجعتها وتعيين مستوى تصنيف لها. |
BLOCKED | لا | لا | محظورة صراحةً من المسؤول أو المستخدم. |
SECURITY القنوات الجديدة تبدأ دائماً في حالة UNTRUSTED. لا يمكنها
استلام أي بيانات من الوكيل ولا يمكنها إرسال بيانات إلى سياق الوكيل. تبقى القناة معزولة بالكامل حتى يقوم المسؤول (مؤسسي) أو المستخدم (شخصي) بتصنيفها صراحةً.
كيف يتفاعل التصنيف مع الأنظمة الأخرى
التصنيف ليس ميزة مستقلة -- إنه يقود القرارات عبر المنصة بأكملها:
| النظام | كيف يُستخدم التصنيف |
|---|---|
| Taint الجلسة | الوصول إلى بيانات مصنفة يرفع الجلسة إلى ذلك المستوى |
| hooks السياسات | PRE_OUTPUT يقارن taint الجلسة مع تصنيف الوجهة |
| MCP Gateway | استجابات خادم MCP تحمل تصنيفاً يلوث الجلسة |
| نسب البيانات | كل سجل نسب يتضمن مستوى التصنيف والسبب |
| الإشعارات | محتوى الإشعارات يخضع لنفس قواعد التصنيف |
| تفويض الوكيل | سقف تصنيف الوكيل المُستدعى يجب أن يفي بـ taint المُستدعي |
| عزل Plugin | Plugin SDK يصنف تلقائياً جميع البيانات المُصدرة |