بناء التكاملات
صُمم Triggerfish ليكون قابلاً للتوسيع. سواء أردت توصيل مصدر بيانات جديد أو أتمتة سير عمل أو منح وكيلك مهارات جديدة أو التفاعل مع أحداث خارجية، هناك مسار تكامل محدد -- وكل مسار يحترم نفس نموذج الأمان.
مسارات التكامل
يوفر Triggerfish خمس طرق مميزة لتوسيع المنصة. كل منها يخدم غرضاً مختلفاً، لكنها جميعاً تشترك في نفس ضمانات الأمان: تطبيق التصنيف وتتبع التلوث وخطافات السياسة وتسجيل التدقيق الكامل.
| المسار | الغرض | الأفضل لـ |
|---|---|---|
| بوابة MCP | توصيل خوادم أدوات خارجية | اتصال قياسي بين الوكيل والأدوات عبر Model Context Protocol |
| Plugin SDK | تشغيل كود مخصص في بيئة معزولة | عمليات CRUD على أنظمة خارجية، تحويلات بيانات معقدة، سير عمل |
| بيئة التنفيذ | الوكيل يكتب وينفذ كوده الخاص | بناء تكاملات، نمذجة أولية، اختبار، وتكرار في حلقة تغذية راجعة |
| المهارات | منح الوكيل قدرات جديدة عبر التعليمات | سلوكيات قابلة لإعادة الاستخدام، سوق مجتمعي، تأليف ذاتي للوكيل |
| أتمتة المتصفح | التحكم في نسخة متصفح عبر CDP | بحث الويب، ملء النماذج، الاستخراج، سير عمل الويب الآلية |
| Webhooks | استقبال أحداث واردة من خدمات خارجية | ردود فعل فورية على الرسائل والتنبيهات وأحداث CI/CD وتغييرات التقويم |
| GitHub | تكامل سير عمل GitHub الكامل | حلقات مراجعة PR، فرز المشكلات، إدارة الفروع عبر webhooks + exec + مهارات |
| Google Workspace | توصيل Gmail وCalendar وTasks وDrive وSheets | تكامل OAuth2 مدمج مع 14 أداة لـ Google Workspace |
| Obsidian | قراءة وكتابة والبحث في ملاحظات Obsidian | وصول للملاحظات محمي بالتصنيف مع خرائط مجلدات ووصلات ويكي وملاحظات يومية |
نموذج الأمان
كل تكامل -- بغض النظر عن المسار -- يعمل تحت نفس القيود الأمنية.
كل شيء يبدأ كـ UNTRUSTED
خوادم MCP الجديدة والإضافات والقنوات ومصادر webhook كلها افتراضياً في حالة UNTRUSTED. لا يمكنها تبادل بيانات مع الوكيل حتى يتم تصنيفها صراحةً من قبل المالك (المستوى الشخصي) أو المسؤول (المستوى المؤسسي).
UNTRUSTED --> CLASSIFIED (بعد المراجعة، يُعيّن مستوى تصنيف)
UNTRUSTED --> BLOCKED (محظور صراحةً)التصنيف ينتقل عبر النظام
عندما يُعيد تكامل بيانات، تحمل تلك البيانات مستوى تصنيف. الوصول إلى بيانات مصنّفة يُصعّد تلوث الجلسة ليتطابق. بمجرد التلوث، لا يمكن للجلسة الإخراج إلى وجهة ذات تصنيف أقل. هذه هي قاعدة عدم الكتابة لأسفل -- وهي ثابتة ولا يمكن تجاوزها.
خطافات السياسة تُطبّق عند كل حدود
جميع إجراءات التكامل تمر عبر خطافات سياسة حتمية:
| الخطاف | متى يُطلق |
|---|---|
PRE_CONTEXT_INJECTION | بيانات خارجية تدخل سياق الوكيل (webhooks، ردود الإضافات) |
PRE_TOOL_CALL | الوكيل يطلب استدعاء أداة (MCP، exec، المتصفح) |
POST_TOOL_RESPONSE | الأداة تُعيد بيانات (تصنيف الرد، تحديث التلوث) |
PRE_OUTPUT | الرد يغادر النظام (فحص التصنيف النهائي) |
هذه الخطافات هي دوال نقية -- لا استدعاءات LLM، لا عشوائية، لا تجاوز. نفس المدخلات تنتج دائماً نفس القرار.
مسار التدقيق
كل إجراء تكامل يُسجّل: ما تم استدعاؤه، من استدعاه، ما كان قرار السياسة، وكيف تغيّر تلوث الجلسة. مسار التدقيق هذا غير قابل للتغيير ومتاح لمراجعة الامتثال.
أمان لا يمكن لـ LLM تجاوز أو تعديل أو التأثير على قرارات خطافات السياسة.
تعمل الخطافات في كود أسفل طبقة LLM. الذكاء الاصطناعي يطلب الإجراءات -- طبقة السياسة تقرر. :::
اختيار المسار المناسب
استخدم هذا الدليل لاختيار مسار التكامل المناسب لحالة استخدامك:
- تريد توصيل خادم أدوات قياسي -- استخدم بوابة MCP. إذا كانت الأداة تتحدث MCP، هذا هو المسار.
- تحتاج تشغيل كود مخصص ضد API خارجي -- استخدم Plugin SDK. تعمل الإضافات في بيئة معزولة مزدوجة مع عزل صارم.
- تريد أن يبني الوكيل ويكرر على كود -- استخدم بيئة التنفيذ. يحصل الوكيل على مساحة عمل مع حلقة كتابة/تشغيل/إصلاح كاملة.
- تريد تعليم الوكيل سلوكاً جديداً -- استخدم المهارات. اكتب
SKILL.mdمع تعليمات، أو دع الوكيل يؤلف مهاراته. - تحتاج أتمتة تفاعلات الويب -- استخدم أتمتة المتصفح. Chromium متحكم به عبر CDP مع تطبيق سياسة النطاق.
- تحتاج التفاعل مع أحداث خارجية في الوقت الفعلي -- استخدم Webhooks. أحداث واردة مُتحقق منها ومصنّفة وموجّهة إلى الوكيل.
هذه المسارات ليست متعارضة. قد تستخدم مهارة أتمتة المتصفح
داخلياً. قد تُطلق إضافة بواسطة webhook. تكامل مُؤلف من الوكيل في بيئة التنفيذ يمكن حفظه كمهارة. تتكامل بشكل طبيعي. :::