العربية
  • ذكاء اصطناعي
  • MCP
  • وكيل
  • IdP

ما الذي تحتاج إلى إعداده لتكامل وكيل الذكاء الاصطناعي وMCP لمنتجك

في هذا المقال، نستكشف أحدث الاختراقات في مجال الذكاء الاصطناعي التي تؤكد على أهمية تكامل الوكيل وMCP بشكل آمن. نبرز المصادقة المستندة إلى OAuth كإجراء مهم لحماية بيانات اعتماد المستخدم ونشرح كيف يمكن لـ Logto أن يساعد منتجك ليكون بمثابة خادم MCP ومزود هوية في نظام الذكاء الاصطناعي المتنامي بسرعة.

Guamian
Guamian
Product & Design

توقف عن إضاعة أسابيع في مصادقة المستخدم
أطلق تطبيقات آمنة بشكل أسرع مع Logto. قم بدمج مصادقة المستخدم في دقائق وركز على منتجك الأساسي.
ابدأ الآن
Product screenshot

كيفية قيادة تحول الذكاء الاصطناعي وما تحتاج إلى الاستعداد له من أجل منتجاتك

أنا متحمس جدًا لعالم الذكاء الاصطناعي القادم وكيف يتطور، لنرى ما هي آخر الأخبار في

DeepSeek

أطلقت الشركة الناشئة الصينية DeepSeek DeepSeek-V3-0324، وهو ترقية كبيرة مع تحسين قدرات التفكير والتشفير - مما يجعله منافسًا قويًا لـ OpenAI.

OpenAI Operator

أطلقت OpenAI Operator، وهو وكيل AI يمكنه تنفيذ مهام الويب تلقائيًا باستخدام متصفح مدمج. تم طرحه لمستخدمي ChatGPT Pro في الولايات المتحدة.

Manus

قدمت شركة AI الصينية الناشئة Manus، مساعد AI معتمدًا من الحكومة وموضع كأول وكيل AI للأغراض العامة في العالم مع استقلالية حقيقية. مدعومة بأسماء كبيرة مثل Alibaba.

MCP (بروتوكول سياق النموذج)

تم إطلاقه أصلاً من قبل Anthropic، أصبح MCP المعيار المفتوح لربط وكلاء الذكاء الاصطناعي بالأدوات الخارجية وواجهات برمجة التطبيقات. اعتمدت OpenAI MCP في نظامها البيئي في مارس 2025، مما عزز القدرة على التشغيل البيني.

شعر العديد من مصممي الذكاء الاصطناعي والوكلاء أن هناك فوات فرصة وعدم يقين بشأن منتجاتهم الحالية. هم يسألون:

كيف يجب أن نتطور؟ ما الأسس التقنية التي نحتاجها من اليوم الأول؟

واحدة من المشاكل التي تستمر في الظهور هي أمر بسيط بشكل مدهش:

غالبًا ما يفشل وكلاء الذكاء الاصطناعي في التسجيل أو تسجيل الدخول.

في مقال سابق، قمنا بتفصيل أمثلة حقيقية عن كيفية تعامل وكلاء اليوم مع المصادقة - وكشفنا عن فجوات كبيرة. تثير هذه القضايا مخاوف جدية حول الخصوصية و أمان المستخدم.

في هذا المقال، سنتعمق في هذا الموضوع وما يمكنك القيام به حيال ذلك. تأكد من أن منتجك مفتوح المعيار وتمكن خدمات الوكلاء من الوصول إلى منتجاتك.

أولاً: بناء مصادقة آمنة للوكيل، تأكد من أن وكيلك يمكنه الوصول بأمان إلى الخدمات التابعة لجهة خارجية وحماية بيانات اعتماد المستخدم

مثل المقال السابق الذي ذكرناه، في مشهد مصادقة الوكلاء اليوم، لا يزال هناك نقص في أفضل الممارسات الواضحة لكيفية وصول الوكلاء بشكل آمن إلى الخدمات التابعة لجهة خارجية (مثل خوادم MCP).

لنأخذ مثالًا بسيطًا:

افترض أنك تقوم ببناء وكيل يرد على رسائل البريد الإلكتروني نيابةً عنك. هناك بعض الطرق الشائعة لإعطاء الوكيل حق الوصول:

شارك بريدك الإلكتروني وكلمة المرور مباشرةً 🚫 غير مستحسن - إنه غير آمن ويعرض بيانات اعتماد المستخدم.

استخدم تدفق الموافقة OAuth (إذا كان يدعمه خدمة الطرف الثالث) ✅ أكثر أمانًا وسهولة في الاستخدام، مع سيطرة دقيقة على الأذونات.

إنشاء مفتاح API أو رمز وصول شخصي وتمريره إلى الوكيل ⚠️ أسهل في التنفيذ، ولكن خطير إذا لم يتم تحديد نطاقه بشكل صحيح أو تم إلغاؤه وليس صديقًا للمستهلك.

كل طريقة لها تكاليف ومنافع. قمنا بتفصيلها بشكل أكثر تفصيلاً في مقال سابق - تحقق منه إذا كنت تريد التعمق في إيجابيات وسلبيات كل نهج.

ثانيًا: اجعل خدماتك متاحة لوكلاء AI. تأكد من أنك جاهز لMCP ومستعد للتكامل مع الأسواق الوكلاء

عند النظر إلى نظام الذكاء الاصطناعي ككل، يجب أن يدعم منتجك الاتصالات ثنائية الاتجاه.

كما ذكرنا في الخطوة الأولى، تحتاج إلى مصادقة آمنة حتى يتمكن وكيلك من الاتصال بأمان بالخدمات التابعة لجهات خارجية. لكن هذا نصف القصة فقط.

يجب أيضًا أن يعمل منتجك كمزود OAuth.

مع تطور نظام الذكاء الاصطناعي البيئي، من المهم أن يتمكن منتجك من العمل كمزود هوية - لمنح الوكلاء حق الوصول بشكل آمن - ومن ناحية أخرى، يعمل أيضًا كخادم MCP، مما يمكن الوكلاء من أداء المهام سياقيًا لمستخدميك.

بعبارة أخرى:

يجب أن يتمكن وكيلك (إذا كنت تبني واحدًا) من الوصول إلى خدمات أخرى -

ولكن بنفس الأهمية، ينبغي أن يكون منتجك متاحًا للوكلاء الآخرين أيضًا.

التكامل مع الوكلاء

إحدى حالات الاستخدام الرئيسية للوكلاء هي السماح لهم بالوصول إلى منتجك بأمان.

لتمكين ذلك، يمكن لتطبيقك أن يعمل كمزود OIDC/OAuth 2.0 لمزود الهوية. عندما يقوم الوكيل بتفعيل تدفق الموافقة (هنا ChatGPT يعمل كوكيل)، يتم عرض واجهة الموافقة على المستخدمين حيث يمكنهم الموافقة على الأذونات الخاصة التي يطلبها الوكيل.

يتم التعامل مع هذه العملية بأمان باستخدام بروتوكول OAuth - ويمكن أن تساعد المنصات مثل Logto في تفعيل ذلك بدعم مزود الهوية (IdP) المدمج.

سواء كان مكونًا إضافيًا لـ ChatGPT، Claude، DeepSeek، أو أي وكيل AI تابع لجهة خارجية - باستخدام Logto كمزود الهوية الخاص بك (IdP) يجعل من السهل السماح للوكلاء بالوصول الآمن إلى منتجك.

مع وجود مصادقة صحيحة في مكانها، يمكن للوكلاء التفاعل مع الخدمات الخاصة بك بأمان وبموافقة المستخدم.

التكامل مع خادم MCP

الجميع يتحدثون عن خوادم MCP - تقنيًا، يمكن لأي تطبيق أن يكون خادم MCP.

بروتوكول سياق النموذج (MCP) خادم هو خدمة خلفية تعمل كمدير سياق ومنظم في نظام وكيل معتمد على LLM.

على سبيل المثال، إذا كنت تبني تطبيق CMS وترغب في جعله خادم MCP، فإن ذلك يسمح لعملاء MCP بالعمل (مثل الوكلاء AI التابعين لجهة خارجية، IDEs، أو أدوات مدعومة بـ LLM) بتنفيذ مهام سياقية نيابة عن المستخدمين. يتضمن ذلك الوصول إلى البيانات في الوقت الحقيقي، تنفيذ الوظائف، والتفاعل مع الخدمات التي تتجاوز ما هو متاح في بيانات التدريب الثابتة للوكيل.

إن وجود خادم MCP مع مصادقة مدمجة مهم - يضمن الوصول الآمن من قبل وكلاء LLM والحصول على موافقة المستخدم بشكل صحيح.

حتى الآن، عملت MCP أساسًا محليًا. إذا كنت ترغب في استخدام أدوات الويب، كان عليك تشغيل الخادم بنفسك. لم يكن هناك طريقة لتطبيقات الويب أو الهاتف المحمول للاتصال بسهولة بخادم MCP، والأهم من ذلك، لم يكن هناك طريقة للمستخدمين لمنح الموافقة أو السماح لعملاء MCP بالوصول إلى بياناتهم.

يتواصل Cursor مباشرة مع خوادم MCP من جهازك المحلي، إما مباشرة عبر stdio أو عبر الشبكة باستخدام sse. لذلك، قد لا تعمل خوادم MCP بشكل صحيح عند الوصول إلى Cursor عبر SSH أو بيئات التطوير الأخرى. نحن نأمل في تحسين هذا في إصدارات مستقبلية.

ومع ذلك، بمجرد تمكين خوادم MCP المحلية، اكتسبت بالفعل اهتمامًا كبيرًا بأدوات مثل Cursor - وإلى إمكانيات أوسع لـ MCP.

الآن تخيل إذا كان هناك دعم لخوادم MCP عن بعد، بواجهة تستند إلى الويب. ذلك سيفتح تمامًا عمليات جديدة - ليس فقط للمطورين، ولكن أيضًا لسيناريوهات المواجهة مع العملاء.

لكن إليك جزءًا مهمًا: عندما تقوم ببناء خادم MCP عن بعد، فإن المصادقة والإذن مهم.

mcp-logto-workflow.png

Logto هو مزود مصادقة مفتوح المعيار. باستخدام Logto لإدارة هويات المستخدمين، يمكنك استضافة خادم MCP الخاص بك على منصات مثل Cloudflare، Railway، أو أي مزود استضافة آخر - واستخدام Logto كمزود OAuth الخاص بك.

هذا يجعل من السهل على وكيلك أو منتج الذكاء الاصطناعي التكامل بأمان مع خادم MCP الخاص بك.

والأكثر من ذلك، أن خادم MCP باستخدامLogto يمكنه العمل كعميل OAuth (مزود الخدمة) ومزود OAuth (مزود الهوية). يتيح لك Logتو إضافة طرق مصادقة متعددة، مما يوفر لك مرونة لتأمين بياناتك والتعامل مع تدفقات المصادقة التي تصل إلى التيار الذي تحتاجه.

الاتصال بالأسواق ونظام التطبيقات المتعددة

حتى إذا كنت لا تقوم ببناء وكيل أو خادم MCP، فإن جعل منتجك متاحًا للوصول إلى AI أصبح أمرًا ضروريًا.

للحفاظ على الصلة، يحتاج منتجك إلى الاتصال بالنظام الأوسع للذكاء الاصطناعي - من خلال التكامل مع الأسواق والأدوات الشعبية للذكاء الاصطناعي، وتعريض الوظائف الرئيسية بطريقة آمنة ومنظمة.

marketplace.png

Logto يطلق مبادرات AI لتقديم حلول مخصصة للمطورين

مع بنية Logto المرنة، نقوم بنشاط بتحسين قدراتنا وقد أنشأنا سلسلة من الدروس لمساعدتك في الحصول على أقصى استفادة منها.

هل لديك أسئلة؟

لا تتردد في الاتصال بنا - أو ابدأ باستخدام Logto اليوم.

جرب Logto Cloud مجاناً