בניית אינטגרציות
Triggerfish תוכנן להרחבה. בין אם אתם רוצים לחבר מקור נתונים חדש, לאוטמט זרימת עבודה, לתת לסוכן מיומנויות חדשות, או להגיב לאירועים חיצוניים, יש נתיב אינטגרציה מוגדר היטב -- וכל נתיב מכבד את אותו מודל אבטחה.
נתיבי אינטגרציה
Triggerfish מציע חמש דרכים נפרדות להרחבת הפלטפורמה. כל אחת משרתת מטרה שונה, אך כולן חולקות את אותן ערבויות אבטחה: אכיפת סיווג, מעקב זיהום, ווי מדיניות ותיעוד ביקורת מלא.
| נתיב | מטרה | הכי מתאים ל- |
|---|---|---|
| שער MCP | חיבור שרתי כלים חיצוניים | תקשורת סוכן-לכלי סטנדרטית דרך Model Context Protocol |
| SDK תוספים | הרצת קוד מותאם בארגז חול | פעולות CRUD במערכות חיצוניות, טרנספורמציות נתונים מורכבות, זרימות עבודה |
| סביבת ביצוע | הסוכן כותב ומריץ קוד משלו | בניית אינטגרציות, אב-טיפוס, בדיקות ואיטרציה בלולאת משוב |
| מיומנויות | מתן יכולות חדשות לסוכן דרך הוראות | התנהגויות לשימוש חוזר, שוק קהילתי, כתיבה עצמית של הסוכן |
| אוטומציית דפדפן | שליטה במופע דפדפן דרך CDP | מחקר רשת, מילוי טפסים, גריפה, זרימות עבודה אוטומטיות ברשת |
| Webhooks | קבלת אירועים נכנסים משירותים חיצוניים | תגובות בזמן אמת לדוא"לים, התראות, אירועי CI/CD, שינויי לוח שנה |
| GitHub | אינטגרציית זרימת עבודה מלאה ב-GitHub | לולאות סקירת PR, מיון issues, ניהול ענפים דרך webhooks + exec + מיומנויות |
| Google Workspace | חיבור Gmail, Calendar, Tasks, Drive, Sheets | אינטגרציית OAuth2 מובנית עם 14 כלים ל-Google Workspace |
| Obsidian | קריאה, כתיבה וחיפוש הערות כספת Obsidian | גישה להערות עם שערי סיווג, מיפוי תיקיות, wikilinks, הערות יומיות |
מודל אבטחה
כל אינטגרציה -- ללא קשר לנתיב -- פועלת תחת אותן מגבלות אבטחה.
הכל מתחיל כ-UNTRUSTED
שרתי MCP חדשים, תוספים, ערוצים ומקורות webhook כולם מוגדרים כברירת מחדל למצב UNTRUSTED. הם אינם יכולים להחליף נתונים עם הסוכן עד שיסווגו באופן מפורש על ידי הבעלים (רמה אישית) או המנהל (רמה ארגונית).
UNTRUSTED --> CLASSIFIED (לאחר סקירה, הקצאת רמת סיווג)
UNTRUSTED --> BLOCKED (נאסר באופן מפורש)הסיווג זורם דרך
כאשר אינטגרציה מחזירה נתונים, נתונים אלו נושאים רמת סיווג. גישה לנתונים מסווגים מעלה את זיהום הסשן בהתאם. ברגע שזוהם, הסשן אינו יכול לפלוט ליעד בסיווג נמוך יותר. זהו כלל אין-כתיבה-למטה -- הוא קבוע ואינו ניתן לדריסה.
ווי מדיניות אוכפים בכל גבול
כל פעולות האינטגרציה עוברות דרך ווי מדיניות דטרמיניסטיים:
| וו | מתי הוא מופעל |
|---|---|
PRE_CONTEXT_INJECTION | נתונים חיצוניים נכנסים להקשר הסוכן (webhooks, תגובות תוספים) |
PRE_TOOL_CALL | הסוכן מבקש קריאת כלי (MCP, exec, דפדפן) |
POST_TOOL_RESPONSE | כלי מחזיר נתונים (סיווג תגובה, עדכון זיהום) |
PRE_OUTPUT | תגובה יוצאת מהמערכת (בדיקת סיווג סופית) |
ווים אלו הם פונקציות טהורות -- ללא קריאות LLM, ללא אקראיות, ללא עקיפה. אותו קלט תמיד מייצר את אותה החלטה.
מסלול ביקורת
כל פעולת אינטגרציה מתועדת: מה נקרא, מי קרא, מה הייתה החלטת המדיניות, וכיצד השתנה זיהום הסשן. מסלול ביקורת זה הוא בלתי ניתן לשינוי וזמין לסקירת תאימות.
אבטחה ה-LLM אינו יכול לעקוף, לשנות או להשפיע על החלטות
ווי מדיניות. ווים רצים בקוד מתחת לשכבת ה-LLM. ה-AI מבקש פעולות -- שכבת המדיניות מחליטה. :::
בחירת הנתיב הנכון
השתמשו במדריך החלטה זה לבחירת נתיב האינטגרציה המתאים למקרה השימוש:
- אתם רוצים לחבר שרת כלים סטנדרטי -- השתמשו בשער MCP. אם כלי מדבר MCP, זה הנתיב.
- אתם צריכים להריץ קוד מותאם מול API חיצוני -- השתמשו בSDK תוספים. תוספים רצים בארגז חול כפול עם בידוד מחמיר.
- אתם רוצים שהסוכן יבנה ויעשה איטרציה על קוד -- השתמשו בסביבת ביצוע. הסוכן מקבל מרחב עבודה עם לולאת כתיבה/הרצה/תיקון מלאה.
- אתם רוצים ללמד את הסוכן התנהגות חדשה -- השתמשו במיומנויות. כתבו
SKILL.mdעם הוראות, או תנו לסוכן לכתוב בעצמו. - אתם צריכים לאוטמט אינטראקציות רשת -- השתמשו באוטומציית דפדפן. Chromium מבוקר CDP עם אכיפת מדיניות דומיין.
- אתם צריכים להגיב לאירועים חיצוניים בזמן אמת -- השתמשו בWebhooks. אירועים נכנסים מאומתים, מסווגים ומנותבים לסוכן.
נתיבים אלו אינם בלעדיים הדדית. מיומנות עשויה להשתמש באוטומציית
דפדפן פנימית. תוסף עשוי להיות מופעל על ידי webhook. אינטגרציה שנכתבה על ידי הסוכן בסביבת הביצוע יכולה להישמר כמיומנות. הם מורכבים באופן טבעי. :::