عیب‌یابی: اازیت وطبقه‌بندی

حظر نوشتن به پایین

"Write-down blocked"

این أكثر أخطاء اازیت شيوعاً. يعني أن البيانات تحاول التدفق از مستوى طبقه‌بندی أروی به أدنى.

مثال: وصلت جلستك به بيانات CONFIDENTIAL (قرأت ملفاً مصنّفاً، استعلمت از قانون بيانات مصنّفة). Taint نشست الآن CONFIDENTIAL. ثم حاولت إرسال پاسخ به کانال WebChat عامة PUBLIC. يحظر موتور سیاست این لأن بيانات CONFIDENTIAL نمی‌توان أن تتدفق به وجهات PUBLIC.

Write-down blocked: CONFIDENTIAL cannot flow to PUBLIC

نحوه الحل:

1. ابدأ نشست جديدة. تبدأ نشست الجديدة بTaint PUBLIC. استخدم مکالمه جديدة.
2. استخدم کانال أروی طبقه‌بندیاً. أرسل پاسخ از طریق کانال مصنّفة بـ CONFIDENTIAL یا أروی.
3. افهم ما سبّب Taint. تحقق از السجخیرت بحثاً عن إدخاخیرت "Taint escalation" لبارفة هر فراخوانی ابزار رفع طبقه‌بندی نشست.

"Session taint cannot flow to channel"

مثل نوشتن به پایین، لكن خاصة بطبقه‌بندی کانال:

Write-down blocked: your session taint is CONFIDENTIAL, but channel "webchat" is classified as PUBLIC.
Data cannot flow from CONFIDENTIAL to PUBLIC.

"Integration write-down blocked"

فراخوانیات ابزارها للیکپارچه‌سازیات المصنّفة تُطبّق همچنین حظر نوشتن به پایین:

Session taint CONFIDENTIAL cannot flow to tool_name (classified INTERNAL)

انتظر، این يبدو باكوساً. Taint نشست أروی از طبقه‌بندی اخیربزار. این يعني أن نشست ملوثة جداً خیرستخدام ابزار أقل طبقه‌بندیاً. القلق هو أن فراخوانی اخیربزار قد يُسرّب زمینهاً مصنّفاً در نظام أقل أماناً.

"Workspace write-down blocked"

مساحات عمل عامل لها طبقه‌بندی لهر مجلد. الكتابة در مجلد أقل طبقه‌بندیاً از نشست أروی Taintاً محظورة:

Write-down: CONFIDENTIAL session cannot write to INTERNAL directory

---

تصعيد Taint

"Taint escalation"

این إعخیرمي وليس خطأ. يعني أن مستوى طبقه‌بندی نشست ارتفع للتو لأن عامل وصل به بيانات مصنّفة.

Taint escalation: PUBLIC → INTERNAL (accessed internal_tool)

Taint يرتفع فقط وخیر ينخفض هرگز. بمجرد تلويث نشست بـ CONFIDENTIAL، تبقى كآن لبقية نشست.

"Resource-based taint escalation firing"

وصل فراخوانی ابزار به مورد بطبقه‌بندی أروی از Taint نشست الحالي. يُصعَّد Taint نشست به‌صورت خودکار ليطابق.

"Non-owner taint applied"

قد تُلوَّث نشست‌ها المستخدمين غير المالكين بناءً روی طبقه‌بندی کانال یا أذونات المستخدم. این ازفصل عن Taint القائم روی الموارد.

---

SSRF (تزوير درخواستات از جانب الخادم)

"SSRF blocked: hostname resolves to private IP"

تمام درخواستات HTTP الصادرة (web_fetch، التنقل در مرورگر، اتصاخیرت MCP SSE) تمر از طریق حماية SSRF. إذا حُلّ اسم المضيف المستهدف به عنوان IP خاص، يُحظر درخواست.

النطاقات المحظورة:

• 127.0.0.0/8 (اخیرسترجاع)
• 10.0.0.0/8 (خاص)
• 172.16.0.0/12 (خاص)
• 192.168.0.0/16 (خاص)
• 169.254.0.0/16 (الربط المحلی)
• 0.0.0.0/8 (غير محدد)
• ::1 (استرجاع IPv6)
• fc00::/7 (IPv6 ULA)
• fe80::/10 (ربط محلی IPv6)

این الحماية مُثبّتة در الكود ونمی‌توان تعطيلها یا تكوينها. تازع عامل هوش مصنوعی از خداعه للوصول به الخدمات الداخلية.

IPv4 البايّن روی IPv6: العناوين مثل ::ffff:127.0.0.1 تُكتشف وتُحظر.

"SSRF check blocked outbound request"

مثل أعخیره، لكن مسجَّل از ابزار web_fetch بدخیرً از وحدة SSRF.

فشل حل DNS

DNS resolution failed for hostname
No DNS records found for hostname

لم يمكن حل اسم المضيف. تحقق از:

• العنوان URL مكتوب بشهر صحیح
• خادم DNS الخاص بك قابل للوصول
• النطاق موجود فعخیرً

---

موتور سیاست

"Hook evaluation failed, defaulting to BLOCK"

رمى Hook سیاست استثناءً أثناء التقييم. عندما يحدث این، الإجراء پیش‌فرض هو BLOCK (رفض). این الإجراء پیش‌فرض الآاز.

تحقق از السجخیرت لخیرستثناء الكامل. از المرجح أنه يشير به خلل در قانون سیاست مخصصة.

"Policy rule blocked action"

رفضت قانون سیاست صراحة الإجراء. شامل می‌شود إدخال السجل هر قانون أُطلقت وچرا. تحقق از قسم policy.rules در تكوينك لبارفة القوانین المحددة.

"Tool floor violation"

استُدعيت ابزار تتدرخواست مستوى طبقه‌بندی أدنى، لكن نشست أقل از آن المستوى.

مثال: ابزار الفحص الصحي تتدرخواست كحد أدنى طبقه‌بندی INTERNAL (لأنها تكشف عن تفاصيل النظام الداخلية). إذا حاولت نشست PUBLIC استخدامها، يُحظر فراخوانی.

---

أمان plugin‌ها ومهارت‌ها

"Plugin network access blocked"

تعمل plugin‌ها در بيئة بازولة با وصول شبكة مقيّد. يمكنها الوصول فقط به عناوين URL روی نطاق نقطة النهاية المُعلنة.

Plugin network access blocked: invalid URL
Plugin SSRF blocked

حاولت الplugin الوصول به عنوان URL ليس در نقاط النهاية المُعلنة، یا حُلّ العنوان به IP خاص.

"Skill activation blocked by classification ceiling"

تُعلن مهارت‌ها عن classification_ceiling در مقدمة SKILL.md. إذا كان السقف أقل از مستوى Taint نشست، نمی‌توان تنشيط المهارت:

Cannot activate skill below session taint (write-down risk).
INTERNAL ceiling but session taint is CONFIDENTIAL.

يازع این مهارت أقل طبقه‌بندیاً از التعرض لبيانات أروی طبقه‌بندیاً.

"Skill content integrity check failed"

بعد نصب، يُجزّئ Triggerfish محتوى المهارت. إذا تغيّرت التجزئة (عُدّلت المهارت بعد نصب)، يفشل فحص النزاهة:

Skill content hash mismatch detected

قد يشير این به تخیرعب. أعد تثبيت المهارت از مصدر موثوق.

"Skill install rejected by scanner"

وجد الماسح الأازي محتوى مشبوهاً در المهارت. يتحقق الماسح از أنماط قد تشير به سلوك ضار. الهشدارات المحددة مضمّنة در پیام الخطأ.

---

أمان نشست

"Session not found"

Session not found: <session-id>

نشست اخیرلزامیة غير موجودة در مدير نشست‌ها. ربما تم تنظيفها یا بارّف نشست غير صالح.

"Session status access denied: taint exceeds caller"

حاولت عرض حالة نشست لها مستوى Taint أروی از جلستك الحالية. يازع این نشست‌ها الأقل طبقه‌بندیاً از بارفة العمليات الأروی طبقه‌بندیاً.

"Session history access denied"

نفس المفهوم أعخیره، لكن لعرض سجل مکالمه.

---

تیم‌های عامل

"Team message delivery denied: team status is ..."

الفريق ليس در حالة running. يحدث این عندما:

• حُلّ الفريق (به‌صورت دستی یا بواسطة مراقب دورة الحياة)
• أُوقف الفريق مؤقتاً بسبب فشل نشست القائد
• انتهت مهلة الفريق بعد تجاوز حد عمره

تحقق از حالة الفريق الحالية بـ team_status. إذا أُوقف الفريق بسبب فشل القائد، می‌توانید حلّه بـ team_disband وإنشاء واحد جديد.

"Team member not found" / "Team member ... is not active"

العضو المستهدف إما غير موجود (اسم دور نادرست) یا تم إنهاؤه. يُنهى الأعضاء عندما:

• يتجاوزون مهلة الخمول (2x idle_timeout_seconds)
• يُحل الفريق
• تتعطّل جلستهم ويكتشف مراقب دورة الحياة آن

استخدم team_status لرؤية تمام الأعضاء وحالتهم الحالية.

"Team disband denied: only the lead or creating session can disband"

جلستان فقط يمكنهما حل فريق:

1. نشست التي استدعت team_create أصخیرً
2. نشست العضو القائد

إذا كنت تحصل روی این الخطأ از داخل الفريق، فالعضو المستدعي ليس القائد. إذا كنت تحصل عليه از خارج الفريق، فأنت لست نشست التي أنشأته.

فشل قائد الفريق فوراً بعد الإنشاء

لم تستطع نشست عامل القائد إكمال دورتها الیالى. الأسباب الشائعة:

1. خطأ ارائه‌دهنده LLM: أرجع ارائه‌دهنده خطأ (حد بادل، فشل احراز هویت، مدل غير موجود). تحقق از triggerfish logs لأخطاء ارائه‌دهنده.
2. سقف طبقه‌بندی ازخفض جداً: إذا احتاج القائد ابزارها مصنّفة فوق سقفه، قد تفشل نشست عند یال فراخوانی ابزار.
3. ابزارها مفقودة: قد يحتاج القائد ابزارها محددة لتقسيم العمل. تأكد از تكوين ملفات ابزارها بشهر صحیح.

أعضاء الفريق خاملون وخیر ينتجون مخرجات

ينتظر الأعضاء أن يرسل لهم القائد عمخیرً از طریق sessions_send. إذا لم يقسّم القائد المهمة:

• قد خیر يفهم مدل القائد تنسيق الفريق. جرّب مدخیرً أكثر قدرة لدور القائد.
• قد يكون وصف task غامضاً جداً ليقسّمه القائد به مهام فرعية.
• تحقق از team_status لبارفة ما إذا كان القائد active ولديه نشاط حديث.

"Write-down blocked" بین أعضاء الفريق

يتبع أعضاء الفريق نفس قوانین طبقه‌بندی كتمام نشست‌ها. إذا تلوّث أحد الأعضاء بـ CONFIDENTIAL وحاول إرسال بيانات به عضو بمستوى PUBLIC، يحظر فحص نوشتن به پایین آن. این سلوك متوقع — نمی‌توان للبيانات المصنّفة التدفق به نشست‌ها أقل طبقه‌بندیاً، حتى داخل الفريق.

---

تفویض وتعدد عامل‌ها

"Delegation certificate signature invalid"

يستخدم تفویض عامل شهادات تشدررية. إذا فشل فحص التوقيع، يُرفض تفویض. يازع این سخیرسل تفویض المزوّرة.

"Delegation certificate expired"

شهادة تفویض لها مدة صخیرحية. إذا انتهت، لم يعد بإمكان عامل المفوَّض التصرف نيابة عن المفوِّض.

"Delegation chain linkage broken"

در تفویضات متعددة القفزات (A يفوّض B، B يفوّض C)، باید أن يكون هر رابط در السلسلة صالحاً. إذا كُسر هر رابط، تُرفض السلسلة بأكملها.

---

Webhooks

"Webhook HMAC verification failed"

تتدرخواست Webhooks الواردة توقيعات HMAC لخیرحراز هویت. إذا كان التوقيع مفقوداً یا مشوّهاً یا خیر يتطابق:

Webhook HMAC verification failed: missing secret or body
Webhook HMAC verification failed: signature parse error
Webhook signature verification failed: length mismatch
Webhook signature verification failed: signature mismatch

تحقق از أن:

• مصدر webhook يرسل رأس توقيع HMAC الصحیح
• السر المشترك در تكوينك يطابق سر المصدر
• تنسيق التوقيع يتطابق (HMAC-SHA256 مشفّر بالنظام السداسي العشري)

"Webhook replay detected"

شامل می‌شود Triggerfish حماية از إعادة التشغيل. إذا استُقبلت حمولة webhook مرة ثانية (نفس التوقيع)، تُرفض.

"Webhook rate limit exceeded"

Webhook rate limit exceeded: source=<sourceId>

عدد كبير جداً از درخواستات webhook از نفس المصدر در فترة قصيرة. يحمي این از درضانات webhook. انتظر وحاول مرة أخرى.

---

نزاهة بازرسی

"previousHash mismatch"

يستخدم گزارش بازرسی تسلسل التجزئة. شامل می‌شود هر إدخال تجزئة الإدخال السابق. إذا كُسرت السلسلة، يعني این أن گزارش بازرسی تم التخیرعب به یا تلف.

"HMAC mismatch"

خیر يتطابق توقيع HMAC لإدخال بازرسی. قد يكون الإدخال عُدّل بعد إنشائه.