ساخت یکپارچهسازیها
صُمم Triggerfish ليكون قابخیرً للتوسيع. سواء أردت توصيل مصدر بيانات جديد یا أتمتة سير عمل یا ازح عاملك مهارات جديدة یا التفاعل با أحداث خارجية، آنجا مسار یکپارچهسازی محدد -- وهر مسار يحترم نفس مدل اازیت.
مسارات الیکپارچهسازی
فراهم میکند Triggerfish خمس طرق مویژگی لتوسيع الازصة. هر ازها يخدم غرضاً مختلفاً، لكنها تماماً تشترك در نفس ضمانات اازیت: تطبيق طبقهبندی وتتبع Taint وHookات سیاست وثبت بازرسی الكامل.
| المسار | الغرض | الأفضل لـ |
|---|---|---|
| Gateway MCP | توصيل خوادم ابزارها خارجية | اتصال قياسي بین عامل وابزارها از طریق Model Context Protocol |
| Plugin SDK | تشغيل كود مخصص در بيئة بازولة | عمليات CRUD روی أنظمة خارجية، تحويخیرت بيانات باقدة، سير عمل |
| بيئة التندرذ | عامل يكتب وينفذ كوده الخاص | بناء یکپارچهسازیات، نمذجة یالية، اختبار، وتكرار در حلقة تغذية مراجعه کنیدة |
| مهارتها | ازح عامل قدرات جديدة از طریق التعليمات | سلوكيات قابلة لإعادة استفاده، سوق مجتباي، تأليف ذاتي للعامل |
| اتوماسیون مرورگر | التحكم در نسخة متصفح از طریق CDP | بحث الويب، ملء المدلها، اخیرستخراج، سير عمل الويب الآلية |
| Webhooks | استقبال أحداث واردة از خدمات خارجية | ردود فعل فورية روی الپیامها والتنبيهات وأحداث CI/CD وتغييرات التقويم |
| GitHub | یکپارچهسازی سير عمل GitHub الكامل | حلقات ممراجعه کنیدة PR، فرز المشكخیرت، إدارة الفروع از طریق webhooks + exec + مهارات |
| Google Workspace | توصيل Gmail وCalendar وTasks وDrive وSheets | یکپارچهسازی OAuth2 مدمج با 14 ابزار لـ Google Workspace |
| Obsidian | قراءة وكتابة والبحث در مخیرحظات Obsidian | وصول للمخیرحظات محمي بطبقهبندی با خرائط مجلدات ووصخیرت ويكي ومخیرحظات يومية |
مدل اازیت
هر یکپارچهسازی -- بغض النظر عن المسار -- کار میکند تحت نفس القيود الأازية.
هر شيء يبدأ كـ UNTRUSTED
خوادم MCP الجديدة وpluginها وکانالها ومصادر webhook هرها بهصورت پیشفرض در حالة UNTRUSTED. نمیتوانها تبادل بيانات با عامل حتى انجام میشود طبقهبندیها صراحةً از قبل المالك (المستوى الشخصي) یا المسؤول (المستوى المؤسسي).
UNTRUSTED --> CLASSIFIED (بعد الممراجعه کنیدة، يُعيّن مستوى طبقهبندی)
UNTRUSTED --> BLOCKED (محظور صراحةً)طبقهبندی ينتقل از طریق النظام
عندما يُعيد یکپارچهسازی بيانات، تحمل آن البيانات مستوى طبقهبندی. الوصول به بيانات مصنّفة يُصعّد Taint نشست ليتطابق. بمجرد Taint، نمیتوان للنشست الإخراج به وجهة ذات طبقهبندی أقل. این هي قانون عدم الكتابة لأسفل -- وهي ثابتة ونمیتوان تجاوزها.
Hookات سیاست تُطبّق عند هر حدود
تمام إجراءات الیکپارچهسازی تمر از طریق Hookات سیاست قطعیة:
| الHook | چه زمانی يُطلق |
|---|---|
PRE_CONTEXT_INJECTION | بيانات خارجية تدخل زمینه عامل (webhooks، ردود pluginها) |
PRE_TOOL_CALL | عامل يدرخواست فراخوانی ابزار (MCP، exec، مرورگر) |
POST_TOOL_RESPONSE | اخیربزار تُعيد بيانات (طبقهبندی الرد، تحديث Taint) |
PRE_OUTPUT | الرد يغادر النظام (فحص طبقهبندی النهائي) |
این الHookات هي دوال نقية -- خیر فراخوانیات LLM، خیر عشوائية، خیر تجاوز. نفس المدخخیرت تنتج همیشه نفس القرار.
مسار بازرسی
هر إجراء یکپارچهسازی يُسجّل: ما تم استدعاؤه، از استدعاه، ما كان قرار سیاست، وچگونه تغيّر Taint نشست. مسار بازرسی این غير قابل للتغيير ومتاح لممراجعه کنیدة اخیرمتثال.
أمان نمیتوان لـ LLM تجاوز یا تعديل یا التأثير روی قرارات Hookات سیاست.
تعمل الHookات در كود أسفل طبقة LLM. هوش مصنوعی يدرخواست الإجراءات -- طبقة سیاست تقرر. :::
اختيار المسار الازاسب
استخدم این الدليل خیرختيار مسار الیکپارچهسازی الازاسب لحالة استخدامك:
- تريد توصيل خادم ابزارها قياسي -- استخدم Gateway MCP. إذا كانت اخیربزار تتحدث MCP، این هو المسار.
- تحتاج تشغيل كود مخصص ضد API خارجي -- استخدم Plugin SDK. تعمل pluginها در بيئة بازولة مزدوجة با عزل صارم.
- تريد أن يبني عامل ويكرر روی كود -- استخدم بيئة التندرذ. يحصل عامل روی مساحة عمل با حلقة كتابة/تشغيل/إصخیرح كاملة.
- تريد تعليم عامل سلوكاً جديداً -- استخدم مهارتها. اكتب
SKILL.mdبا تعليمات، یا دع عامل يؤلف مهاراته. - تحتاج أتمتة تفاعخیرت الويب -- استخدم اتوماسیون مرورگر. Chromium متحكم به از طریق CDP با تطبيق سیاست النطاق.
- تحتاج التفاعل با أحداث خارجية در الوقت الفعلي -- استخدم Webhooks. أحداث واردة مُتحقق ازها ومصنّفة وموجّهة به عامل.
این المسارات ليست متعارضة. قد تستخدم مهارت اتوماسیون مرورگر
داخلياً. قد تُطلق plugin بواسطة webhook. یکپارچهسازی مُؤلف از عامل در بيئة التندرذ يمكن حفظه كمهارت. تیکپارچهسازی بشهر طبيعي. :::