العودة إلى مركز الوثائق

الأذونات

نظام أذونات دقيق قائم على الملفات الشخصية — أنت تتحكم فيما يمكن للوكلاء الوصول إليه.

3
ملف أذونات
ask-first
الوضع الافتراضي

Aura Work يستخدم نظام أذونات ثلاثي المستويات للتحكم فيما يمكن للوكيل فعله. كل إجراء مصنف (ملفات، shell، متصفح، شبكة، إلخ) ويتم فحصه مقابل ملف الأذونات النشط. هذا يضمن أن الوكيل لا يمكنه أبداً فعل شيء لم توافق عليه.

لماذا الأذونات مهمة

وكلاء AI أقوياء — يمكنهم قراءة/كتابة الملفات، تنفيذ أوامر shell، تصفح الويب، والتفاعل مع الخدمات الخارجية. بدون ضوابط مناسبة، يمكن للوكيل:

  • تعديل أو حذف ملفات مهمة
  • تنفيذ أوامر shell مدمرة
  • إرسال بيانات لخدمات خارجية
  • تثبيت برامج غير مرغوب فيها
  • إجراء استدعاءات API غير مصرح بها

نظام الأذونات يمنع هذا بطلب موافقة صريحة للإجراءات عالية التأثير. أنت تبقى مسيطراً في جميع الأوقات.

🔐 مستويات الأذونات الثلاثة

المستوىالوصفحالة الاستخدام
read-onlyالوكيل يمكنه فقط قراءة الملفات والبيانات. لا تعديلات.مراجعة الكود، البحث، التحليل
ask-firstالوكيل يسأل قبل كل إجراء عالي التأثير. أنت توافق أو ترفض.الوضع الافتراضي، تحكم متوازن
full-accessالوكيل يمكنه فعل أي شيء بدون سؤال. استخدم بحذر.أتمتة موثوقة، CI/CD

📋 فئات الأذونات

الإجراءات مجمعة في فئات للتحكم الدقيق:

الفئةتتحكم فيأمثلة
fileعمليات قراءة/كتابة الملفاتقراءة الكود، كتابة ملفات جديدة، حذف ملفات
shellتنفيذ أوامر shellnpm install، تشغيل سكريبتات، ترجمة كود
browserأتمتة المتصفحتصفح المواقع، ملء النماذج، استخراج البيانات
networkطلبات الشبكةاستدعاءات API، تنزيلات، webhooks
gitعمليات GitCommit، push، branch، merge
pluginاستدعاءات MCP/الإضافاتاستدعاء أدوات MCP، تشغيل دوال الإضافات
computer-useأتمتة سطح المكتبنقر، كتابة، لقطة شاشة، تحكم بالتطبيقات

قراءة فقط

وصول قراءة للملفات. يمكن للوكلاء تحليل الكود والبحث في الملفات وقراءة الوثائق — لكن لا يمكنهم الكتابة أو التنفيذ.

يمنح:
  • file — read: *

أتمتة آمنة

قراءة وكتابة الملفات مع وصول shell للقراءة. يمكن للوكلاء تعديل الكود وإنشاء الملفات — سير عمل تطوير كامل بدون تنفيذ.

يمنح:
  • file — read: *
  • file — write: *
  • shell — read: *

بحث (قراءة + تصفح)

وصول قراءة للملفات مع أتمتة المتصفح. يمكن للوكلاء البحث في الويب وتصفح الوثائق وتحليل الملفات المحلية.

يمنح:
  • file — read: *
  • browser — browse: *

إعداد الأذونات

اضبط الأذونات في الإعدادات → الأذونات:

  1. 1. اختر مستوى الأذونات الافتراضي (read-only, ask-first, full-access)
  2. 2. حدد ملف أذونات جاهز أو أنشئ ملفاً مخصصاً
  3. 3. اضبط الأذونات لكل فئة (ملفات، shell، متصفح، إلخ)
  4. 4. عيّن "السماح دائماً" أو "الرفض دائماً" لعمليات محددة

⚙️ ملفات أذونات مخصصة

أنشئ ملفات أذونات مخصصة لسير العمل المختلف:

{
  "name": "Development Profile",
  "description": "Full access for trusted development work",
  "permissions": {
    "file": { "read": true, "write": true, "delete": "ask" },
    "shell": { "execute": "ask", "destructive": "deny" },
    "browser": { "browse": true, "forms": "ask" },
    "git": { "commit": true, "push": "ask" },
    "plugin": { "invoke": "ask" }
  }
}

🚨 إجراءات عالية التأثير

هذه الإجراءات تتطلب دائماً موافقة صريحة في وضع ask-first:

  • حذف دائم — حذف ملفات أو بيانات
  • تنفيذ shell — تشغيل أوامر (خاصة المدمرة)
  • التحكم بالحاسوب — التحكم بتطبيقات سطح المكتب
  • إرسال عن بعد — إرسال مهام لـ Aura Cloud
  • كتابة ملفات — تعديل ملفات موجودة
  • Git commits — إنشاء commits أو push
  • نماذج المتصفح — إرسال نماذج على المواقع

كل إجراء مسجل

جميع طلبات الأذونات والموافقات والرفض مسجلة في سجل التدقيق بتفاصيل كاملة:

  • الفاعل — من قام بالإجراء (وكيل أو مستخدم)
  • الفئة — ملفات، shell، متصفح، git، إضافات، إلخ
  • الإجراء — قراءة، كتابة، تنفيذ، commit، إلخ
  • الهدف — مسار الملف، URL، الأمر، إلخ
  • مستوى المخاطرة — منخفض، متوسط، عالي، حرج
  • القرار — سماح، رفض، موافقة، معلق
  • النتيجة — نجاح، فشل، معلق

🔐 الخزنة المشفرة

الأسرار ومفاتيح API ورموز الجلسات تخزن في خزنة مشفرة مرتبطة بالجهاز:

  • التشفير — ChaCha20-Poly1305 مع Argon2 لاشتقاق المفاتيح
  • مرتبطة بالجهاز — المفاتيح مرتبطة بجهازك (DPAPI/Keychain/Secret Service)
  • فتح بيومتري — يدعم بصمة الإصبع/الوجه على المنصات المدعومة
  • أسرار مرقمة — تتبع تغييرات مفاتيح API عبر الزمن
  • حذف آمن — الأسرار تمسح بشكل آمن عند إزالتها