-
Notifications
You must be signed in to change notification settings - Fork 23
[auto] update translations #509
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Merged
Merged
Changes from all commits
Commits
Show all changes
2 commits
Select commit
Hold shift + click to select a range
File filter
Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
There are no files selected for viewing
Large diffs are not rendered by default.
Oops, something went wrong.
Large diffs are not rendered by default.
Oops, something went wrong.
Large diffs are not rendered by default.
Oops, something went wrong.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,108 @@ | ||
| --- | ||
| --- | ||
| title: "التدقيقات — كشف التحسينات الموكلة" | ||
| description: "توثيق تدقيقات AgentEye — كشف التحسينات الموكلة." | ||
| --- | ||
|
|
||
|
|
||
| التدقيقات هي وظائف متكررة تفحص سجلات الوكيل الخاص بك **عبر الجلسات** للعثور على أشياء تستحق التحسين. بينما ينظر التنبيه إلى مقياس واحد تعرفه بالفعل في الوقت الفعلي تقريباً، يقوم التدقيق *بالتحقيق*: وفقاً لجدول زمني تحدده، يقوم بتشغيل مسار سياسة حتمي على النافذة، ثم يطلق **وكيل موثوقية مدعوماً بالذكاء الاصطناعي** على الجلسات — يقوم الوكيل باستعلام البيانات بنفسه، وقراءة النصوص المريبة، و(عند الحاجة) تشغيل سكريبتات تحليل صغيرة، ثم يكتب **توصيات تحسين** مع الأدلة وراء كل واحدة. | ||
|
|
||
| استخدم التدقيقات للإجابة على "ما الذي يجب أن أصلحه أو أحسنه في الوكلاء الخاصين بي؟" — واستخدم التنبيهات للحصول على إخطار فوري عند تجاوز عتبة محددة. يرتبط كل تحسين بالجلسات والاستعلامات الدقيقة وراءه، وينشئ نقرة واحدة تنبيهاً مملوءاً مسبقاً لالتقاط التكرارات. | ||
|
|
||
| سطح لوحة التحكم هو **`/<org-slug>/audits`** (الشريط الجانبي → *تحليل* → *التدقيقات*)، محمي بأذونات `audits:read` / `audits:write`. | ||
|
|
||
| --- | ||
|
|
||
| ## كيف يعمل التشغيل | ||
|
|
||
| لكل تشغيل طبقتان — قاعدة حتمية وتحقيق موكل. | ||
|
|
||
| ### 1. مسار السياسة (حتمي) | ||
|
|
||
| قبل تشغيل أي نموذج، يقوم التدقيق بتنفيذ فهرس صغير من **فحوصات السياسة SQL** على النافذة: استعلامات تجميع محدودة تحدد الأنماط السيئة المعروفة وتقرير *كم عدد* الأحداث / *أي* الجلسات المطابقة — لا تطابق النص نفسه. يتضمن الفهرس: | ||
|
|
||
| - **تسرب السرية/بيانات الاعتماد** في حمولات الأحداث — مفاتح الوصول AWS، مفاتيح API من نوع `sk-…`، مفاتيح PEM الخاصة، رموز JWT / Bearer، وتعيينات بيانات الاعتماد `KEY=…`. | ||
| - **علامات حقن المطالب** — "تجاهل التعليمات السابقة"، "كشف نظام المطالبات الخاص بك"، وما شابه ذلك. | ||
| - **معلومات تعريف شخصية** — أرقام على شكل SSN (استدلالي). | ||
| - **رفض أذونات الأدوات** و**حلقات استدعاء الأدوات الجامحة**. | ||
|
|
||
| يتم الاحتفاظ بنتائج السياسة كنتائج بحث (نوع `policy`) التي **تظهر دائماً** (لا يتم قصها أبداً بواسطة الحد الأقصى لكل تشغيل)، وتُسلم إلى وكيل الذكاء الاصطناعي كتلميحات البداية. لأن هذه الطبقة لا تحتاج إلى نموذج، فإن التدقيق ينتج عنه أهم الإشارات الأمنية حتى لو كان وكيل الذكاء الاصطناعي غير متاح. | ||
|
|
||
| ### 2. التحقيق الموكل (الذكاء الاصطناعي) | ||
|
|
||
| ثم يقوم التدقيق بتشغيل **وكيل موثوقية مستقل** (نفس خدمة Agents SDK التي تشغل مساعد لوحة التحكم، مع موجهة خاصة بالتدقيق). يُعطى **نطاق** التدقيق (الوكلاء المحددين × البيئات) و**النافذة الزمنية**، يقوم الوكيل بـ: | ||
|
|
||
| - تشغيل استعلامات SQL للقراءة فقط مقابل جداول التحليلات الخاصة بك، | ||
| - قراءة حفنة من نصوص الجلسات التمثيلية، | ||
| - كتابة وتشغيل سكريبتات Python قصيرة اختياراً في صندوق فراغ مقفل داخل القرص (بدون شبكة، بدون وصول نظام الملفات، أسرار مخفوفة) للتحليل الذي لا تستطيع SQL التعبير عنه — تجميع الأخطاء، حساب التوزيعات، تنظيف الحمولات التي حصلت عليها بالفعل، | ||
| - وتسجيل كل **تحسين** موثق جيداً تجده. | ||
|
|
||
| تعمل من خلال عدة أسطر تحقيق — تجميع الأخطاء، الانجراف مقابل أساس البداية، فشل الهدف في النصوص، إساءة استخدام الأداة، مقايضات الجودة/التكلفة، وفجوات التغطية — على **حساسية** التدقيق (منخفضة / متوسطة / عالية). كل تحسين **يجب أن يستشهد بالأدلة**: معرّفات الجلسة التي فحصها الوكيل فعلاً و/أو SQL الذي قام به. يتحقق الخادم من أن الجلسات المستشهد بها موجودة و**يرفض أي تحسين بدون أدلة باقية**، لذلك يحقق الوكيل ولكن لا يختلق أبداً. | ||
|
|
||
| يحمل كل تحسين: | ||
|
|
||
| - **توصية** (التغيير المحدد الذي يجب إجراؤه — تعديل المطالب، إصلاح مخطط الأداة، سياسة إعادة محاولة، حراسة، تغطية تقييم أكثر)، | ||
| - **تأثير متوقع** و**تقدير جهد** (منخفض / متوسط / عالي)، | ||
| - **حجم** — `big` (يجب استدعاء المشغل)، `medium` (ينتمي إلى تقرير التشغيل)، أو `small` (سياق لوحة التحكم)، | ||
| - **بصمة** مستقرة (من فئة المشكلة + النطاق، *ليس* جلسات هذا التشغيل) بحيث يتم تتبع نفس المشكلة من تشغيل إلى تشغيل حتى مع تغير الأدلة، | ||
| - وحيث يمكن لمراقب حتمي بسيط أن يلتقط التكرار، **تنبيه مقترح** يمكنك إنشاؤه بنقرة واحدة. | ||
|
|
||
| > **طبقة الذكاء الاصطناعي اختيارية ولكنها موصى بها.** إذا لم يتم تكوين وكيل ذكاء اصطناعي لخط أنابيب التدقيق، فإن التشغيلات تعمل بشكل عام، تحتفظ بنتائج السياسة، وتقرر بصراحة "التحليل غير متاح" للطبقة الموكلة بدلاً من الإمرار صامتاً. | ||
|
|
||
| ### أنماط الفشل | ||
|
|
||
| تصنيف التحسينات إلى **فهرس أنماط الفشل** الدائم في منظمتك (أو اقتراح وضع جديد). تعطي الأنماط الأنماط هوية مستقرة عبر التشغيلات وتتبع التكرار طويل الأفق. | ||
|
|
||
| ## دورة حياة الفحص | ||
|
|
||
| على صفحة البحث (`/audits/<id>/findings/<finding-id>`): | ||
|
|
||
| | الإجراء | التأثير | | ||
| |---|---| | ||
| | **acknowledge** | يحافظ على البحث مرئياً لكن يقلل أولويته إلى النصف. | | ||
| | **resolve** | يحدده كمثبت. إذا عاد النمط فعلاً لاحقاً، يعيد فتحه كـ **new** — لذا يكون الانحدار مرتفع الصوت، وليس مطوياً صامتاً في التاريخ. | | ||
| | **mute** / **dismiss** | قمع دائم: يتم تذكر بصمة النمط ولا تظهر أبداً، حتى عبر التشغيلات. استخدم mute لـ "معروف، مقبول"؛ dismiss لـ "ليس مفيداً". | | ||
| | **reopen** | يمسح القمع / الدقة ويعيد ترتيب النمط. | | ||
| | **assign** | يوجه البحث إلى مشغل (عضو منظمة) لتولي الملكية. الأولوية وحالة القمع بدون تغيير. | | ||
|
|
||
| يتم التحكم في الضوضاء منخفضة الإشارة لكل تدقيق مع حد أقصى للنتائج لكل تشغيل (`top_k`) على التحسينات الموكلة. تتجاوز نتائج السياسة الحد الأقصى (أنها ذات صلة أمنية وتظهر دائماً). يتم عد أي شيء يقطعه الحد الأقصى في إحصائيات التشغيل — لا يتم إسقاط أي شيء صامتاً. | ||
|
|
||
| ## الجدولة | ||
|
|
||
| - **Cadence** (`schedule_interval_secs`): كل ساعة إلى أسبوعياً؛ **يومياً هو الافتراضي**. التدقيقات متعمدة أغلظ من التنبيهات — يفحص التحقيق الموكل النوافذ الكاملة ويعمل لدقائق. | ||
| - **النافذة**: إما بحث متجدد ثابت (مثل "كل تشغيل يفحص آخر 7 أيام") أو **منذ آخر تشغيل** (الافتراضي) — يلتقط كل تشغيل من حيث انتهى التشغيل السابق الناجح، مع تداخل صغير بحيث لا تُفقد أحداث الحدود أبداً. | ||
| - يتم جدولة التشغيل التالي فترة زمنية كاملة بعد انتهاء التشغيل السابق **يكمل**، لذا فإن التشغيل البطيء لا يكدس أبداً تشغيل ثانٍ متزامن لنفس التدقيق. | ||
| - **تشغيل الآن** على صفحة التدقيق يجعله مستحقاً فوراً. | ||
|
|
||
| ## اختيار النموذج | ||
|
|
||
| عند إنشاء تدقيق، يمكنك اختيار النموذج الذي يستخدمه التحقيق، من **قائمة النماذج التي قام المشغل بتكوينها** لخدمة الوكيل. مع نموذج واحد مكون، يعرض المنتقى كتسمية توضيحية؛ مع عدة، تختار. تركه بدون تعيين يستخدم الافتراضي المكون. | ||
|
|
||
| ## الإخطارات | ||
|
|
||
| عندما يكتشف التشغيل **نتائج جديدة**، يقوم التدقيق بإخطار قنوات المنظمة المكونة — نفس بوابة `alerts.enabled_channels` والإعدادات التي يستخدمها خط أنابيب التنبيهات: | ||
|
|
||
| - **Slack** — ملخص البنود الكبيرة الجديدة ذات الصلة مع ارتباط عميق. | ||
| - **البريد الإلكتروني** — **تقرير تدقيق** مصمم يسرد التحسينات الجديدة (أعلى شدة، توصيات لكل عنصر، ارتباط عميق)، مرسل عندما يكون للتدقيق قناة **بريد إلكتروني** مرفقة وهناك نتيجة بحث جديدة واحدة على الأقل. | ||
|
|
||
| لا تعاود إخطار النتائج المتكررة لكن المعروفة. | ||
|
|
||
| ## مرجع التكوين | ||
|
|
||
| يتم إدارة تعريفات التدقيق في لوحة التحكم (`/audits/new`) أو عبر API. تتضمن الإعدادات لكل تدقيق جدول التشغيل والنافذة والنطاق (`{"environments": [...], "agent_ids": [...]}`)، والحساسية (`low` / `medium` / `high`)، والقنوات الإخطارية، والحد الأقصى للنتائج لكل تشغيل (`top_k`)، والنموذج (عبر `llm_budget.model`). يتم توثيق إعدادات خادم مستوى المشغل (المهل الزمنية، الصندوق الفراغ، عنوان URL لخدمة الوكيل) في [deployment.md](/ar/agenteye/deployment). | ||
|
|
||
| ## API | ||
|
|
||
| جميع النقاط النهائية ذات نطاق منظمة وتتبع مصادقة مفتاح المتحمل القياسية (انظر [api-keys.md](/ar/agenteye/api-keys)). | ||
|
|
||
| | النقطة النهائية | الإذن | الغرض | | ||
| |---|---|---| | ||
| | `GET /audits` · `POST /audits` | `audits:read` / `audits:write` | سرد / إنشاء تعريفات التدقيق. | | ||
| | `GET` / `PUT` / `DELETE /audits/:id` | read / write / write | فحص، تحرير، حذف تدقيق. | | ||
| | `POST /audits/:id/run` | `audits:write` | جعل التدقيق مستحقاً فوراً. | | ||
| | `GET /audits/:id/runs` | `audits:read` | سجل التشغيل (النافذة، الحالة، الإحصائيات، عدد النتائج). | | ||
| | `GET /audits/findings` | `audits:read` | النتائج على مستوى المنظمة، قابلة للتصفية حسب `audit_id`، `status`؛ مرتبة حسب الأولوية. | | ||
| | `GET /audits/findings/:fid` | `audits:read` | تفاصيل البحث الكاملة (التوصية، الأدلة، الأولوية). | | ||
| | `POST /audits/findings/:fid/status` | `audits:write` | الفحص: `{"action": "ack" \| "mute" \| "dismiss" \| "resolve" \| "reopen" \| "assign"}`. | | ||
|
|
||
| للاطلاع على "التدقيق قيد التشغيل لكن لم يجد شيئاً"، "صندوق الأكواد معطل"، و"بريد التدقيق الإلكتروني لم يتم تسليمه"، انظر [troubleshooting.md](/ar/agenteye/troubleshooting#audits). | ||
Oops, something went wrong.
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
Uh oh!
There was an error while loading. Please reload this page.