ایجنٹ ٹولز کو اب سپلائی چین کنٹرولز کی ضرورت ہے
غیر منظم ایجنٹ ٹولز والے ریپوزٹری کو بہتر پرامپٹس (prompts) نہیں بچا سکیں گے۔
کوڈنگ ایجنٹس (Coding agents) اب ترقی کر چکے ہیں۔ وہ اب صرف چیٹ باکسز تک محدود نہیں رہے۔ وہ ہدایات پڑھتے ہیں۔ وہ ٹولز کو کال کرتے ہیں۔ وہ مارکیٹ پلیسز سے جڑتے ہیں۔ وہ ایسے ورک فلو (workflows) کے اندر چلتے ہیں جو فائلوں، پل ریکویسٹس (pull requests) اور اندرونی APIs کو متاثر کرتے ہیں۔
سوال اب یہ نہیں رہا کہ "کیا ماڈل کافی ذہین ہے؟"
اصل سوالات یہ ہیں:
- اس ٹول کو ورک فلو میں کس نے اجازت دی؟
- یہ ٹول کن چیزوں تک رسائی حاصل کر سکتا ہے؟
- اگر اس کی رسائی (access) میں تبدیلی آئے گی تو آپ کو کیسے پتہ چلے گا؟
یہ پرامپٹ انجینئرنگ (prompt engineering) نہیں ہے۔ یہ سپلائی چین کنٹرول ہے۔
ایک غلط مشورہ ایک الگ چیز ہے۔ لیکن ایک ایسا غلط مشورہ جس کے پاس شیل (shell)، ریپو ٹوکن (repo token) یا پیکج انسٹالر تک رسائی ہو، وہ ایک بالکل مختلف قسم کا مسئلہ ہے۔ ماڈل اب صرف متن (text) تیار نہیں کر رہا، بلکہ وہ صلاحیتوں (capabilities) کے عین سامنے بیٹھا ہے۔
ایجنٹ ٹولز کو ڈیپینڈنسیز (dependencies) کی طرح سمجھیں۔
آپ محض احساسات (vibes) کی بنیاد پر پیکجز انسٹال نہیں کرتے۔ آپ رجسٹری، مینٹینر اور ورژن کا خیال رکھتے ہیں۔ ایجنٹ ٹولز بھی اسی طرح کے احتیاط اور شک کے مستحق ہیں۔
اگر کوئی ایجنٹ ٹول آپ کی ریپوزٹری، فائل سسٹم یا نیٹ ورک کو متاثر کر سکتا ہے، تو ان اصولوں پر عمل کریں:
• ایجنٹ ٹولز کا انوینٹری (inventory) ریکارڈ رکھیں۔ ان کے ذریعے (source) اور مالک کی دستاویز تیار کریں۔ • ایجنٹ کی ہدایات کا ورژن (version) رکھیں۔ ہدایات میں تبدیلیوں کو CI کنفیگریشن کی تبدیلیوں کی طرح سمجھیں۔ • ٹول کے ذرائع کو allowlist کریں۔ معلوم مارکیٹ پلیسز کا استعمال کریں۔ • ریڈ (read) ٹولز کو رائٹ (write) ٹولز سے الگ رکھیں۔ ایک سرچ ٹول کو ایڈٹ ٹول کے مقابلے میں مختلف اجازتوں کی ضرورت ہوتی ہے۔ • ٹول کالز کو واضح طور پر لاگ (log) کریں۔ آپ کو ایک ایسا آڈٹ ٹریل (audit trail) چاہیے جسے انسان آسانی سے پڑھ سکیں۔ • پرخطر صلاحیتوں کو واضح بنائیں۔ ریویو کے دوران شیل رسائی اور فائل سسٹم رائٹس نمایاں ہونے چاہئیں۔ • اسے غیر فعال کرنے کا راستہ (disable path) بنائیں۔ اگر کوئی ٹول ناکام ہو جائے تو آپ کو اسے فوری طور پر ہٹانے کے قابل ہونا چاہیے۔
مقصد حادثاتی بھروسے سے باقاعدہ اور ارادی بھروسے کی طرف منتقل ہونا ہے۔
اگلا بڑا فائدہ اس ٹیم کو نہیں ملے گا جس کے پاس سب سے شاندار پرامپٹس ہوں گے۔ بلکہ یہ اس ٹیم کو ملے گا جس کے پاس سادہ انوینٹریز، سادہ allowlists اور سادہ لاگز ہوں۔
یہی وہ ورژن ہے جو حقیقی منصوبوں میں کامیاب رہتا ہے۔
ماخذ: https://dev.to/hefty_69a4c2d631c9dd70724/agent-tools-need-supply-chain-controls-now-1co2
اختیاری لرننگ کمیونٹی: https://t.me/GyaanSetuAi
