كيف حمت LangChain وكلاء LangSmith من تسريب بيانات الاعتماد

Q: ما هو المصدر؟

نُشر أصلاً على LangChain Blog. يعالج Hamidun News المواد ويكيّفها بالذكاء الاصطناعي.

Q: متى نُشر؟

25 مايو 2026. وقت القراءة: 2 دقيقة.

أضافت LangChain وسيط المصادقة (Auth Proxy) إلى LangSmith Sandboxes - طبقة أمان جديدة تخفي مفاتيح API عن الوكلاء نفسهم وتقيد وصولهم الشبكي. يقوم النظام بتصفية…

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · LangChain Blog

25 مايو 2026· 2 د

معالج بواسطة الذكاء الاصطناعي من LangChain Blog؛ بتحرير Hamidun News

كيف حمت LangChain وكلاء LangSmith من تسريب بيانات الاعتماد — المصدر: LangChain Blog. كولاج: Hamidun News.

◐ استمع للمقال

أضافت LangChain وسيط المصادقة (Auth Proxy) إلى LangSmith Sandboxes - نظام إدارة وصول لوكلاء الذكاء الاصطناعي. لم تعد بيانات الاعتماد مرئية للوكلاء أنفسهم، وتُتحكم الاتصالات الصادرة على مستوى البنية التحتية.

مشكلة أمان الوكلاء بالذكاء الاصطناعي

يجب على وكلاء الذكاء الاصطناعي أن تعمل مع العالم الحقيقي: استدعاء واجهات برمجة التطبيقات (API)، وإرسال طلبات HTTP، والاتصال بقواعد البيانات. لهذا يحتاجون إلى مفاتيح API وكلمات المرور وبيانات الاعتماد. لكن إذا تم اختراق الوكيل - سواء كان هناك خلل في الكود أو تعليمات ضارة في المطالب - فقد يسرق هذه البيانات ويستخدمها للوصول غير المصرح به. قد يؤدي مفتاح Admin API المسرب الواحد إلى اختراق النظام بأكمله. في السابق، كان على المطورين نقل المفاتيح إلى الوكيل والأمل في عدم سرقتها.

كيف يعمل وسيط المصادقة (Auth Proxy)

يصبح Auth Proxy طبقة وسيطة بين الوكيل والخدمات الخارجية. يتم الآن تخزين جميع بيانات الاعتماد على مستوى البنية التحتية، وليس في الكود أو متغيرات بيئة الوكيل. عندما يريد الوكيل استدعاء واجهة برمجة التطبيقات، يذهب الطلب عبر Auth Proxy. يقوم النظام بفحصه وتطبيق قواعد الوصول واستبدال بيانات الاعتماد المطلوبة والسماح بالاتصال.

ميزات Auth Proxy:

إخفاء مفاتيح API عن كود الوكيل
تصفية الاتصالات الصادرة حسب النطاقات وعناوين IP
تدقيق جميع الطلبات التي تستخدم بيانات الاعتماد
قواعد وصول مرنة يديرها الفريق
التكامل مع أنظمة إدارة الأسرار (AWS Secrets Manager, Vault)

التحكم في البنية التحتية بدلاً من التحكم الكودي

الفرق الرئيسي في Auth Proxy هو أن التحكم الآن في البنية التحتية وليس في الكود. في السابق، قرر المطور البيانات التي يتم إرسالها إلى الوكيل. الآن يمكن لفريق الأمان تعيين القواعد: "هذا الوكيل يمكنه استدعاء واجهات برمجة تطبيقات الدفع فقط"، "جميع الاتصالات عبر VPN"، "الطلبات تتطلب موافقة يدوية". لا يتطلب تغيير القواعد إعادة كتابة الكود أو إعادة الترجمة - يكفي تحديث الإعدادات في لوحة تحكم LangSmith.

مثال عملي

تخيل وكيلاً يطلب البضائع من خلال واجهة برمجة التطبيقات للمورد. يحتاج إلى مفتاح المورد ومفتاح نظام الدفع. في السابق، تم نقل كلا المفتاحين إلى متغيرات بيئة الوكيل - إذا تم اختراقه، تم اختراق كليهما. الآن يأخذ Auth Proxy دور الوسيط: الوكيل يقول ببساطة "طلب البضائع". يتحقق Auth Proxy من إذا كان هذا مسموحاً به، ويدرج المفاتيح المطلوبة في الطلب بنفسه. إذا لزم الأمر، يقوم النظام بتسجيل جميع العمليات ويتطلب موافقة يدوية.

ما معنى هذا

يجعل Auth Proxy LangSmith أكثر أماناً للتطبيقات التجارية والحرجة. ستتمكن الشركات من نشر وكلاء الذكاء الاصطناعي في الإنتاج دون خوف من تسريب بيانات الاعتماد. هذا مهم بشكل خاص للعمليات المالية وإدارة البنية التحتية السحابية والوصول إلى البيانات الخاصة للعملاء.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com

هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟

AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.

🎓 Academy — 7 أيام مجاناً استشارة مجانية