مفتاح الوصول الافتراضي (Virtual Key) في بوابة الذكاء الاصطناعي (AI Gateway)
مفتاح الوصول الافتراضي (Virtual Key) هو شهادة تعتمدها بوابة الذكاء الاصطناعي للتحكم في الوصول إلى نقاط واجهة البوابة. بدلًا من مشاركة مفتاح المورد الحقيقي مع التطبيقات والأدوات، تقوم بمشاركة مفتاح افتراضي فقط، ويبقى المفتاح الأصلي مخزنًا بأمان على البوابة. بهذه الطريقة، تتجنب انتشار المفاتيح الحقيقية في عدة أماكن، كما يمكنك ضبط الصلاحيات والسرعة لكل مفتاح افتراضي على حدة، مع إمكانية تدويره أو إلغائه بسهولة. في هذا المقال، نستعرض إدارة دورة حياة المفاتيح الافتراضية بالكامل.
لماذا تستخدم المفتاح الافتراضي؟
- حماية المفتاح الحقيقي — تتعامل التطبيقات والأدوات فقط مع المفتاح الافتراضي، ولا يتسرب مفتاح المورد الأصلي.
- تخصيص الصلاحيات حسب الاستخدام — يمكن إصدار مفاتيح افتراضية متعددة لمشاريع أو أدوات مختلفة، مع تحديد النماذج والقنوات المسموحة وسرعة الاستخدام لكل منها.
- إمكانية الإلغاء الفوري — في حال تسريب أو انتهاء حاجة أحد المفاتيح، يمكنك إلغاؤه أو تدويره دون التأثير على بقية المفاتيح.
الشروط المسبقة
- تسجيل الدخول إلى حسابك في ServBay.
- إضافة قناة واحدة على الأقل عبر صفحة القنوات.
إنشاء مفتاح افتراضي
انتقل إلى بوابة الذكاء الاصطناعي → المفاتيح (Keys)، ثم اضغط على إنشاء (Create):
- الاسم — لتمييز الغرض من المفتاح (مثل
claude-code، أوmy-app-dev). - الوصف (اختياري) — معلومات إضافية.
- تاريخ انتهاء الصلاحية — إما بدون انتهاء أو تحديد تاريخ معين.
- القنوات المسموحة (اختياري) — يمكن اختيار قنوات محددة (عبر العلامات) ليقتصر استخدامها على هذا المفتاح؛ اتركها فارغة للسماح بكل القنوات.
- النماذج المسموحة (اختياري) — تقييد استخدام المفتاح لنماذج معينة؛ اتركها فارغة بدون قيود.
- الحد من سرعة الاستخدام (اختياري):
- RPM / TPM — الحد الأقصى لعدد الطلبات أو الرموز (Tokens) في الدقيقة.
- RPD / TPD — الحد الأقصى لعدد الطلبات أو الرموز في اليوم.
سيتم عرض المفتاح بنص واضح مرة واحدة فقط
بعد إنشاء المفتاح بنجاح، ستعرض البوابة المفتاح بنص واضح لمرة واحدة فقط (مثل servbay-sk-xxxxxxxx...). الرجاء نسخ المفتاح وحفظه فورًا؛ بعد إغلاق النافذة، ستحتفظ البوابة فقط بالمقدمة للتعريف، ولا يمكنك عرض النص الكامل مرة أخرى. إذا فقدت المفتاح، لن تتمكن من استرجاعه سوى عبر "تدوير" المفتاح لإصدار مفتاح جديد.
قائمة المفاتيح
تعرض قائمة المفاتيح معلومات كل مفتاح افتراضي، ومنها:
- المقدمة — مثل
servbay-sk-abcd...، لتمييز المفتاح. - الحالة — نشط (active)، ملغى (revoked)، أو منتهي الصلاحية (expired).
- تاريخ الإنشاء / آخر استخدام.
- علامات الصلاحية — النماذج والقنوات المسموحة، وحدود السرعة.
إدارة المفاتيح
في قائمة المفاتيح، يمكنك تنفيذ الإجراءات التالية لكل مفتاح:
| العملية | التوضيح | التأثير |
|---|---|---|
| تعديل (Edit) | تعديل الاسم أو الوصف أو النماذج/القنوات المسموح بها أو حدود السرعة | التغييرات فورية، دون تغيير المفتاح نفسه |
| تدوير (Renew) | إصدار نص واضح جديد، فيتم إبطال النص القديم فورًا، ويظهر النص الجديد مرة واحدة | يجب تحديث المفتاح في جميع التطبيقات والأدوات التي تستخدمه |
| إلغاء (Revoke) | إيقاف المفتاح فورًا مع الاحتفاظ بسجل التدقيق | لا يمكن التراجع؛ جميع الطلبات بهذا المفتاح سترفض |
| حذف (Delete) | حذف المفتاح بالكامل | لا يمكن التراجع عنه |
تدوير مقابل الإلغاء
- تدوير (Renew): يبقى المفتاح ذاته، لكن يتغير النص الواضح — مناسب إذا اشتبهت في تسرب المفتاح وتريد الاستمرار بنفس الإعدادات، وتأكد من تحديث جميع الجهات المعنية.
- الإلغاء (Revoke): يجعل المفتاح غير صالح نهائيًا مع إبقاء السجل لأغراض التدقيق — مناسب إذا لم تعد بحاجة لهذا المفتاح. يطلب النظام تأكيدًا إضافيًا لكل من عمليتي التدوير والإلغاء.
العلاقة مع ميزة "الاستحواذ بنقرة واحدة"
عند استخدام الاستحواذ بنقرة واحدة لتوجيه أداة ذكاء اصطناعي معينة إلى بوابة ServBay، فإن البوابة تنشئ تلقائيًا مفتاحًا افتراضيًا خاصًا بالأداة وتضيفه إلى إعداداتها. يمكنك أيضًا إدارة هذه المفاتيح يدويًا من صفحة المفاتيح.
الأسئلة الشائعة (FAQ)
- س: ماذا أفعل إذا نسيت نسخ نص المفتاح الواضح؟
- ج: لا يمكن عرض نص المفتاح مجددًا، عليك تدوير المفتاح لإصدار نص جديد وتحديثه في تطبيقك.
- س: ما الفرق بين الإلغاء والحذف؟
- ج: الإلغاء يحتفظ بسجل المفتاح (للتدقيق)، أما الحذف فيزيل السجل بالكامل. في الحالتين يصبح المفتاح غير صالح مباشرة.
- س: ماذا يحدث إذا قيّدت النماذج المسموحة وطلب التطبيق نموذجًا آخر؟
- ج: سيتم رفض كل طلب خارج قائمة النماذج المسموحة. تأكد من تضمين جميع النماذج المطلوبة أو إزالة التقييد.
- س: ماذا لو تجاوز التطبيق حدود السرعة؟
- ج: الطلبات التي تتجاوز الحد (RPM/TPM/RPD/TPD) سترفضها البوابة. يمكنك مراقبة الاستخدام في صفحة الإحصائيات وتعديل الحدود إذا لزم الأمر.
الخلاصة
توفر المفاتيح الافتراضية وسيلة آمنة ومرنة لمنح تطبيقات وأدوات الذكاء الاصطناعي صلاحيات مضبوطة وقابلة للإبطال دون الحاجة للتعامل مع مفتاح المورد الحقيقي. ومع إمكانية تحديد النماذج والقنوات وسرعة الاستخدام لكل مفتاح، يمكنك تخصيص الشهادات بدقة لجميع السيناريوهات وتدويرها أو إلغاؤها في أي وقت بمرونة وأمان.
