الحوكمة — كيف يعمل ذكاؤنا الاصطناعي فعليًا
الذكاء الاصطناعي المحوكم ليس كلمة تسويقية. إنه سجل، وتدفق معاينة/تطبيق/تراجع، وسياسة رفض اختلاق مفروضة في الكود.
هذه الصفحة موجودة لأن مدقّق الامتثال أو القانون ينبغي أن يكون قادرًا على قراءة وثيقة واحدة وطرح أسئلته والمغادرة بأجوبة. كل ادعاء أدناه يُقابِل سلوكًا مُسلَّمًا في المنصّة — قابل للتحقق في مراجعة 30 دقيقة مع المشغّل الذي كتبه.
1. قياس أرصدة قبل التشغيل
كل استدعاء ذكاء اصطناعي يمرّ قبل التنفيذ بفحص رصيد مساحة العمل. إذا كان الرصيد دون الحد الأدنى للعملية قبل التشغيل، يُرفض الاستدعاء — لا توليد جزئي، ولا فشل ناعم يفوترك على مسوَّدة نصف معطوبة. الفحص يحدث على مستوى مسار الـAPI، لا على مستوى الواجهة؛ لا يمكنك تجاوزه من المتصفح.
2. سجل تدقيق ملحقاتي بمليّ-سنت يورو
كل استدعاء ذكاء اصطناعي مُقاس يكتب صفًّا في سجل خاص بمساحة العمل: الطابع الزمني، العملية، رمز السبب، سعر المزوّد الحقيقي + رسم المنصّة، الرصيد قبل، الرصيد بعد. السجل ملحقاتي — لا تُحرَّر القيود أو تُحذَف. المسؤولون يرون التاريخ الكامل. للارتباطات المؤسسية المضمَّنة، هذا هو المستند الذي يحصل عليه فريق المالية عند سؤاله «ماذا أنفقنا على الذكاء الاصطناعي في الربع الماضي؟» — لا تقدير، بل السجل الفعلي للمعاملات.
3. معاينة · تطبيق · تراجع على كل تعديل ذكاء اصطناعي
منسّق Blog SEO Enhancement يُرحّل كل تغيير مقترح. كل اقتراح يتضمن: فرقًا (ما يتغير تحديدًا)، تفسيرًا (لماذا يقترح الذكاء الاصطناعي ذلك)، علامات مخاطر (مثلًا تغيير تسلسل العناوين أو لمس رابط خارجي منشور)، زر تطبيق ذرّي، وزر تراجع. توصيات الروابط الداخلية، إدراج الاستشهادات الخارجية، إعادة صياغة الفقرات، تحديث وسوم الميتا، تدقيقات العناوين — كل أنواع الاقتراحات الخمسة تمرّ من البوّابة نفسها. لا مسار تحرير مستقل. المشغّل الأقدم يُوقِّع على كل تغيير.
4. حقائق متحقَّق منها عبر Tavily + تصنيف ثقة النطاقات
قبل توليد المحتوى، يستعلم المنسّق Tavily عن مواد مصادر ذات صلة بالموضوع. المصادر مُصنَّفة حسب ثقة النطاق (نطاق سلطة مثل موقع وزاري يتفوق على مدوّنة تجارية). الادعاءات التي لا تجد مصدرًا متحقَّقًا لا يُولِّدها النظام. المنصّة ترفض اختلاق حقائق غير موجودة في مصادرها — وهذا يُفرَض على طبقة الـPrompt والاسترجاع، لا كإخلاء مسؤولية لاحقي.
5. تعديلات بصلاحيات الأدوار + عزل مساحة العمل عبر RLS
كل عملية كتابة تتحقق من دور المستدعي (مسؤول / مدير / مساهم / عميل بوابة) قبل تعديل البيانات. الوصول إلى البيانات عبر مساحات العمل محظور على طبقة قاعدة البيانات عبر سياسات Row Level Security في Supabase — لا على طبقة التطبيق حيث قد يتسرّب خطأ. بيانات مساحة عمل غير مرئية لأي مساحة عمل أخرى، بما في ذلك مساحة عمل مسؤول المنصّة نفسه، إلا عبر عمليات صريحة عابرة لمساحات العمل (تُدقَّق).
6. تسجيل مكافحة الإساءة على كل نموذج عام
النماذج العامة — إرسالات الحجز، اشتراكات النشرة، استقبال جهات الاتصال، التقاطات النوافذ المنبثقة — تُسجِّل مشغّلات فخّ مكافحة الإساءة وتوقيت بدء النموذج. الإرسال الذي يُملأ في 12 ثانية مع لمس حقل فخّ يُسجَّل بتوقيع حدثه. المشغّلون يرون تيار أحداث مكافحة الإساءة جنبًا إلى جنب مع حجوزاتهم/جهات اتصالهم؛ تُفلتر الروبوتات الواضحة دون فرز يدوي.
7. إعدادات GDPR + تتبّع طلبات أصحاب البيانات + نوافذ الاحتفاظ
لكل مساحة عمل صفحة إعدادات GDPR خاصة بها: جهة اتصال مسؤول حماية البيانات، رابط سياسة الخصوصية، قائمة المعالجين الفرعيين، نوافذ الاحتفاظ لكل فئة بيانات، موقف الموافقة، منطقة البيانات. طلبات أصحاب البيانات تُتتبَّع بحالات (مُستلَم / قيد التحقق / مُنجَز / مرفوض-بسبب). المنصّة تدعم موقف الامتثال لديك؛ مشغّل مساحة العمل ما زال عليه التزامات. لا ندّعي «متوافق تمامًا مع GDPR افتراضيًا» — هذه العبارة بلا معنى. نقدّم الضوابط التي يحتاجها مشغّل جاد.
8. نقاط طرف الأتمتة المُصادَق عليها
المهام المُحرَّكة بـcron (مسح Market Monitor، إرسال النشرة المجدول، عمليات Opportunity Engine) تستهدف نقاط طرف محمية بمصادقة bearer-token لاصقة. سرّ الـcron مُخزَّن في متغيرات البيئة، لا في كود العميل، لا في إعدادات مُلتزَم بها. مستقبلات الـwebhook (أحداث تتبّع Resend) تتحقق من توقيعات Svix قبل قبول الحمولات — webhook بلا توقيع أو مزوَّر يُرفَض.
ما المُسلَّم مقابل ما هو في خارطة الطريق
الموجة الأولى من حلقات تغذية السيو المرتجعة مُسلَّمة: رسم الروابط الداخلية يحفظ كل تعديل مقبول، نطاقات السلطة المكتسبة تتراكم لكل مساحة عمل، أحداث الاقتراحات تُخزَّن. الموجة الثانية — مرتّبات تستهلك التاريخ المحفوظ — في خارطة الطريق، لا منتج. الإطار الصادق: النظام يتذكّر بالفعل؛ قريبًا سيتصرّف بناءً على ما يتذكره. لا نُسلِّم «وكلاء ذكاء اصطناعي مستقلون يتصرفون دون مراجعة» — هذه اللغة لا تُطابق ما تم بناؤه. السجل ومسار المراجعة هما جوهر الأمر.
إذا أراد فريق الامتثال تدقيق أيٍّ مما سبق على الكود المُسلَّم، احجز مراجعة 30 دقيقة مع حسام. نفتح مساحة العمل، نُظهِر السجل، نسير في المنسّق، ونجيب على أسئلة محددة على المحضر.