أدوات الوكلاء (Agent Tools) بحاجة إلى ضوابط لسلسلة التوريد الآن
المطالبات (prompts) الأفضل لن تنقذ مستودعاً (repository) يحتوي على أدوات وكلاء غير خاضعة للحوكمة.
لقد تطورت وكلاء البرمجة (Coding agents). فهي لم تعد تكتفي بالبقاء داخل صناديق الدردشة، بل أصبحت تقرأ التعليمات، وتستدعي الأدوات، وتتصل بالأسواق (marketplaces)، وتعمل ضمن سير عمل (workflows) يمس الملفات، وطلبات السحب (pull requests)، وواجهات برمجة التطبيقات (APIs) الداخلية.
لم يعد السؤال "هل النموذج ذكي بما يكفي؟"
الأسئلة الحقيقية هي:
- من سمح لهذه الأداة بالدخول إلى سير العمل؟
- ما الذي يمكن لهذه الأداة الوصول إليه؟
- كيف ستلاحظ إذا تغيرت صلاحيات وصولها؟
هذه ليست هندسة مطالبات (prompt engineering)، بل هي ضبط لسلسلة التوريد.
الاقتراح السيئ هو أمر واحد، أما الاقتراح السيئ الذي يمتلك صلاحية الوصول إلى واجهة الأوامر (shell)، أو رمز المستودع (repo token)، أو مثبت الحزم (package installer)، فهو فئة مختلفة تماماً من المشكلات. لم يعد النموذج مجرد منتج للنصوص، بل أصبح يمتلك قدرات تنفيذية.
تعامل مع أدوات الوكلاء كأنها تبعيات (dependencies).
أنت لا تثبت الحزم بناءً على "الانطباعات" (vibes)، بل تهتم بالسجل (registry)، والمطور (maintainer)، والإصدار. وأدوات الوكلاء تستحق نفس القدر من الحذر.
إذا كانت أداة الوكيل يمكنها التأثير على مستودعك، أو نظام الملفات، أو الشبكة، فاتبع هذه القواعد:
• احتفظ بجرد لأدوات الوكلاء. وثّق مصدرها ومالكها. • قم بإصدار نسخ من تعليمات الوكيل (versioning). تعامل مع التغييرات في التعليمات مثل تغييرات إعدادات التكامل المستمر (CI config). • ضع قائمة مسموح بها (allowlist) لمصادر الأدوات. استخدم الأسواق المعروفة. • افصل بين أدوات القراءة وأدوات الكتابة. فأداة البحث تحتاج إلى صلاحيات مختلفة عن أداة التعديل. • سجل استدعاءات الأدوات بوضوح. أنت بحاجة إلى سجل تدقيق (audit trail) يمكن للبشر قراءته فعلياً. • اجعل القدرات الخطرة واضحة. يجب أن تبرز صلاحيات الوصول إلى shell وعمليات الكتابة في نظام الملفات أثناء المراجعة. • أنشئ مساراً للتعطيل. يجب أن تكون قادراً على إزالة الأداة بسرعة في حال فشلها.
الهدف هو الانتقال من الثقة العرضية إلى الثقة المتعمدة.
الميزة الكبرى القادمة لن تذهب للفريق الذي يمتلك أكثر المطالبات إبهاراً، بل ستذهب للفريق الذي يمتلك قوائم جرد مملة، وقوائم مسموح بها مملة، وسجلات مملة.
هذا هو الإصدار الذي يصمد في المشاريع الحقيقية.
المصدر: https://dev.to/hefty_69a4c2d631c9dd70724/agent-tools-need-supply-chain-controls-now-1co2
مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi
