00:00:00يعد OpenClaw أحد أسرع المشاريع مفتوحة المصدر نموًا في الوقت الحالي
00:00:03وقد بدأ الكثير من المطورين بالفعل في دمجه ضمن سير عملهم.
00:00:06لكن فريقنا واجه مشاكل لم نتمكن من حلها بمفردنا، مهما حاولنا.
00:00:10مع استمرار توسع النظام البيئي، أصبح الإعداد أكثر تعقيدًا
00:00:13وانتقلت عمليات دمج الجهات الخارجية من كونها اختيارية إلى ضرورية.
00:00:16وهذا فتح الباب أمام مشكلتين كبيرتين: الأمن والتكلفة.
00:00:19قامت شركة Cisco بتحديد المشاكل الأمنية بالتفصيل
00:00:22وإذا كنت تقوم بتشغيله لأكثر من أسبوع، فستعرف مدى سرعة تراكم الفواتير.
00:00:25لكننا كنا قد بنينا سير عملنا بالكامل حوله بالفعل.
00:00:28لذا قضينا أسابيع في اختبار واستكشاف الحلول، ووجدنا طريقة نجحت فعليًا في إصلاح الأمر.
00:00:32Clawsec هي مجموعة أدوات أمنية كاملة لوكلاء OpenClaw و NanoClaw.
00:00:36تم تطويرها بواسطة Prompt Security، وهي شركة تابعة لـ Sentinel One،
00:00:40أحد أبرز موردي الأمن السيبراني.
00:00:42كما تحدثنا في الفيديو السابق،
00:00:44صنفت Cisco مشروع OpenClaw ككابوس أمني كامل
00:00:47وناقشت مشاكله الأمنية بالتفصيل.
00:00:49يمكنكم الاطلاع على تحليلنا المفصل على قناتنا.
00:00:52لذا، ومن أجل جعله قابلًا للاستخدام، نحتاج إلى إعدادات معينة.
00:00:55هذه طريقة لتأمين إعداد OpenClaw ضد هذه المشكلات.
00:00:58يحتوي هذا المستودع على مهارات متعددة مصممة لتدقيق جوانب النظام مثل heartbeat و soul
00:01:04ويتضمن عرضًا توضيحيًا لمنتجهم قيد التشغيل، والذي يمكنكم التحقق منه بأنفسكم.
00:01:07لكننا كنا مهتمين بتجربته، لذا قمنا بتثبيته بأنفسنا.
00:01:10عندما قمنا بتشغيل الأمر، ظهر لنا خطأ “Skill Not Found”.
00:01:13لذا قمنا باستكشاف هذه المشكلة وإصلاحها مع Claude، الذي حدد أن هذا السجل لديه حد لمعدل الطلبات،
00:01:18وهو السبب في عدم تمكننا من تنزيله مباشرة.
00:01:20ثم استخدم Git لنسخ المستودع وتثبيته، وبعد ذلك
00:01:23تم تنزيل المهارات من هذه المجموعة في مجلد المهارات داخل مجلد .OpenClaw،
00:01:28مثل Soul Guardian و OpenClaw Watchdog وغيرها،
00:01:31وكل منها مصمم لزاوية أمنية محددة مع دمج مبادئ الأمان فيها.
00:01:36تم التعرف على جميع هذه المهارات الأربع في واجهة ويب OpenClaw.
00:01:39بمجرد التثبيت، ذهبنا إلى OpenClaw وطلبنا منه تشغيل نبض القلب (heartbeat) لمجموعة Clawsec.
00:01:44يقوم نبض القلب هذا بتنفيذ خطوات الواجهة البرمجية، وفحص المهارات المثبتة مقابل الثغرات المعروفة (CVEs)
00:01:49وتمييز أي شيء يحتاج إلى موافقة على الإزالة.
00:01:52الآن، عندما عمل نبض القلب، قدم تقريرًا مفصلاً.
00:01:54تضمن التقرير كافة الجوانب من اختبارات التحقق الأساسية إلى تعارضات تحديث الإصدارات
00:01:59وسلط الضوء على جميع الثغرات الأمنية الحرجة التي تم العثور عليها في الإعداد،
00:02:03والتي تم تصنيفها حسب مقياس CVE وتمييز الإصدارات القابلة للاختراق
00:02:08وقدم بنودًا قابلة للتنفيذ لم نكن لنعرفها بدون مجموعة المهارات هذه.
00:02:11هذه المهارات جديرة بالثقة لأنها تحتوي على آلية تحقق مدمجة،
00:02:15حيث تتضمن فحصاً للسلامة وتتحقق باستخدام المجموع الاختباري (checksum)،
00:02:18مما يعني أنه إذا تأثرت بأي عامل خارجي مثل تعديل ضار،
00:02:23فلن يتطابق التشفير (hash) ولن يتمكن الملف الخاطئ من إلحاق الضرر بإعداداتك.
00:02:26كما أنها تحتوي على آلية إصلاح ذاتي تضمن أنه في حال فشل فحص السلامة،
00:02:32فإنها تقوم تلقائيًا بالتنزيل من الإصدار الموثوق كما هو موثق في المستودع،
00:02:36مما يضمن أن الإعداد آمن كما هو مطلوب.
00:02:38كما أنها تدير خط أنابيب CI/CD لإجراء فحوصات أمنية مستمرة.
00:02:42بالنظر إلى ما حددته Cisco، فإن هذا الأمر ضروري إذا كنت تستخدم OpenClaw.
00:02:45لكن هذه ليست الأداة الوحيدة التي وجدناها.
00:02:47كانت هناك أيضًا أدوات أخرى ساعدت حقًا في جعل تجربة العمل مع OpenClaw أفضل.
00:02:52الآن Antfarm هو نظام متعدد الوكلاء يحتوي على سلسلة من الوكلاء الذين يمكن استخدامهم في سير عملنا.
00:02:57حصل هذا المستودع على 1.9 ألف نجمة ويحتوي على مسارات عمل متعددة.
00:03:01تم بناؤه بواسطة Ryan Carson، وهو منشئ Ralph Loop و AI Dev Task.
00:03:06Antfarm هو أحد أنظمة وكلاء الذكاء الاصطناعي المتخصصة التي تعمل معًا داخل إعداد OpenClaw.
00:03:11لاستخدامه، قمنا فقط بنسخ أمر التثبيت وتشغيله،
00:03:14وبعد ذلك تم نسخه في مجلد مساحة العمل داخل مجلد .openclaw.
00:03:18بدأت لوحة القيادة على خادم محلي،
00:03:20والتي تضمنت ثلاثة مسارات عمل متاحة مبدئيًا مع لوحات كانبان توضح كيفية سير العمل الفعلي.
00:03:25كما قمنا بتشغيل أمر قائمة مسارات عمل Antfarm، والذي عرض جميع المسارات المتاحة.
00:03:30عندما أعطينا OpenClaw الأمر لإجراء تدقيق أمني لمشروع معين،
00:03:34تمكنا من تحليل المهمة على لوحة القيادة، وكيفية عمل الوكلاء،
00:03:38وحالتهم الحالية، والخطوات التي يحتاجون لاتخاذها لإكمال المهمة.
00:03:42الآن، كل مسار عمل رأيناه كان يحتوي على عدد معين من الوكلاء المضافين بداخله،
00:03:46وكل منهم مخصص للعمل على جانب معين من سير العمل.
00:03:49هذه مسارات عمل حتمية تتبع الإجراءات خطوة بخطوة وتحافظ على نفس الترتيب.
00:03:54سير العمل الحتمي هذا يجعل عملهم قابلاً للتنبؤ
00:03:57ويجعل العثور على الأخطاء أسهل مقارنة بالدخول في الأمر بشكل عشوائي.
00:04:01لديهم أيضًا ميزة التحقق من كل وكيل بواسطة وكيل تدقيق مخصص.
00:04:05يبدأ كل وكيل بنفذة سياق جديدة تمامًا، لذا لا يوجد تضخم في السياق،
00:04:09ولكل منهم موجه إرشادي للعمل على مهمته المحددة.
00:04:12كما أنه يعيد المحاولة تلقائيًا، وإذا استنفدت المحاولات، فإنه يقدم تقريرًا إلينا في النهاية.
00:04:17تمت كتابة هؤلاء الوكلاء بلغة YAML، وهي أكثر كفاءة في استهلاك الرموز (tokens) من ملفات الماركدوان الضخمة بسبب بساطتها.
00:04:23ليس عليك الاعتماد فقط على الوكلاء المبنيين مسبقًا، بل يمكنك بناء وكلائك الخاصين أيضًا.
00:04:27فقط اطلب من Claude أو أي وكيل آخر تستخدمه إنشاء مسارات العمل هذه لك، أو اطلب من OpenClaw مباشرة.
00:04:32الآن لدى OpenClaw ذاكرته الخاصة، حيث يخزن تفضيلات المستخدم
00:04:36عن طريق جمعها خلال المحادثات التي تجريها معه.
00:04:39لكن لجعل ذلك أفضل، يأتي دور المكون الإضافي MemoryLanceDB Pro.
00:04:44هذا المكون الإضافي هو بحث شعاعي هجين ويستخدم إعادة التصنيف وخوارزميات ذاكرة متعددة أخرى.
00:04:49وهو يغطي جوانب من ذاكرة OpenClaw التي لا يتعامل معها النظام المدمج بشكل أصلي.
00:04:53يُستخدم LanceDB في التكوين المعتاد لـ OpenClaw، ولكن هذا يضيف ميزات متعددة فوقه.
00:04:59الإضافات الرئيسية هي إعادة التصنيف، التي تُظهر الذكريات الأكثر صلة بدلاً من الأحدث فقط،
00:05:04وذاكرة الجلسة، التي تحافظ على السياق عبر المحادثات المختلفة.
00:05:07تم تخزين المكون الإضافي في مجلد .openclaw داخل مساحة العمل ثم مجلد المكونات الإضافية.
00:05:12ويستخدم نموذج التضمين GINA للبحث الشعاعي، ولكن يمكنك استخدام أي نموذج تضمين آخر تفضله.
00:05:18يمكنك الحصول على مفتاح API لـ GINA مجانًا حتى 10,000 رمز (token).
00:05:22لقد قمنا بتثبيته عن طريق أخذ أوامر التثبيت وتشغيلها في الجهاز الطرفي.
00:05:25بمجرد التثبيت، قمنا بإعادة تشغيل بوابة OpenClaw، وبعد إعادة التشغيل، رأينا أن المكون الإضافي مسجل للاستخدام.
00:05:32بمجرد تسجيله، حاولنا اختباره في OpenClaw.
00:05:35طلبنا منه حفظ تفضيل معين لمكتبة نستخدمها في البرمجة الخلفية لدينا،
00:05:39فقام بتشغيل مخزن الذاكرة وحفظه كتفضيل.
00:05:42أردنا التحقق مما إذا كانت البيانات قد تم تخزينها بشكل صحيح وفي هذا المكون الإضافي تحديداً.
00:05:49سألنا Claude عما إذا كان بإمكاننا رؤية البيانات بالداخل، وعندما فحص ملفات المكون الإضافي الفعلية،
00:05:53رأى أن البيانات مخزنة بتنسيق ثنائي ثم قام بتشغيل نصوص برمجية معينة لاستخراج المعلومات.
00:05:59لقد أعاد التفضيل الفعلي الذي طلبنا منه تخزينه، مما يعني أن المكون الإضافي قد تم تكوينه بشكل صحيح.
00:06:04في رأينا، هذا المكون الإضافي يستحق العناء إذا كنت تعمل مع OpenClaw على المدى الطويل وتريد تخزين تفضيلاتك بشكل صحيح،
00:06:10بدلاً من الاعتماد على ذاكرة OpenClaw المدمجة، التي لم تكن فعالة بسبب هيكلها الضعيف وقدرات الاسترداد المحدودة.
00:06:18كان OpenClaw قادراً على البحث في الويب وجمع البيانات لنفسه،
00:06:21لكن هذه المهارة مفتوحة المصدر المسماة UnBrowse هي متصفح أصلي للوكلاء يضيف قدرات إضافية.
00:06:28بدلاً من عرض البكسلات عن طريق أخذ لقطات شاشة والسماح للذكاء الاصطناعي بالتنقل والقيام بإجراءات،
00:06:34فهو يعمل عن طريق الهندسة العكسية لواجهات البرمجة (APIs) تحت قسم الشبكة في كل موقع وبناء نقاط نهاية يعمل من خلالها.
00:06:41الآن، السماح للوكيل بالوصول إلى جزء الشبكة يمثل خطراً أمنياً،
00:06:45لكنهم أوضحوا أن جميع أكواد التنفيذ تظل محلية ولا يخرج أي شيء من الجهاز.
00:06:51ما يحدث هو أنه يقرأ ملفات تعريف الارتباط (cookies) من متصفحاتك، مما يعني أنه يعمل عبر الجلسات بخلاف Playwright.
00:06:58باستخدام ملفات تعريف الارتباط، يرسل الطلبات مع ترويسات المصادقة المناسبة.
00:07:02لتثبيته، قمنا فقط بنسخ أمر التثبيت وتشغيله في الجهاز الطرفي.
00:07:06كان هناك الكثير من الوكلاء الذين تم تضمين تكوينهم بالفعل، بما في ذلك وكلاء مشهورون مثل Cline و OpenCode وغيرهم.
00:07:13اخترنا تثبيته لـ OpenClaw فقط في الوقت الحالي.
00:07:16بمجرد تثبيت الحزمة، أعدنا تشغيل البوابة، لكن المهارة لم تكن مسجلة في OpenClaw.
00:07:21لذا أضفنا المهارة يدويًا إلى مجلد المهارات في مجلد .openclaw، وبعد ذلك تم التعرف عليها على الفور.
00:07:27بعد ذلك، كلما أردنا استخدام الويب، كنا نطلب منه استخدام مهارة UnBrowse لإجراء البحث.
00:07:33عند تثبيته لأول مرة، لم تكن البيئة معدة بشكل صحيح، لكن OpenClaw أعدها بنفسه في المرة الأولى.
00:07:40بعد إعدادها، كلما احتجنا لاستخدام UnBrowse، كان يعتمد على هذه البيئة المهيأة مسبقًا ويعمل بشكل مستقل.
00:07:48لنشر إعداد OpenClaw، هناك MultWorker، وهو مستودع رسمي من Cloudflare.
00:07:52هذا مفيد إذا كنت تريد تشغيل OpenClaw في السحابة دون إدارة خادمك الخاص.
00:07:57إنه إعداد شامل لتشغيل OpenClaw على Cloudflare workers، وهي منصة بدون خادم لتشغيل التطبيقات.
00:08:03إنه تجريبي حاليًا كما هو مذكور في مستودعهم، حيث لا يزال يحتوي على مشكلات أمنية مثل الأسرار المرئية.
00:08:11يدعم MultWorker جميع القنوات الشهيرة مثل Telegram و Discord وحتى واجهة ويب.
00:08:15يفصل المستودع كيفية عمله وهندسته، التي تجمع بين حاويات الحماية، وحاويات R2، ومكونات أخرى.
00:08:21كما يوفر تعليمات خطوة بخطوة حول كيفية التثبيت والنشر باستخدام CLI، والوصول إلى لوحة الإدارة.
00:08:31يمكنك أيضًا تغيير مزود النموذج في أي وقت من خلال بوابة الذكاء الاصطناعي من Cloudflare دون إعادة النشر.
00:08:36تأتي هذه الحاوية مثبتة مسبقًا بمهارات لأتمتة المتصفح، مما يجعل مهام المتصفح أبسط.
00:08:43أيضًا، إذا كنت تستمتع بمحتوانا، ففكر في الضغط على زر الإعجاب لأنه يساعدنا في تقديم المزيد.
00:08:51الآن إذا كنت تريد تصور وكلاء OpenClaw ومقاييسهم وكل شيء في مكان واحد، فقد تم إنشاء لوحة قيادة لذلك.
00:08:59تعمل هذه اللوحة كمركز قيادة للوكلاء، وتحل مشكلة تصور الإعداد المعقد لـ OpenClaw.
00:09:08بدون ذلك، سيتعين عليك فحص سجلات كل وكيل على حدة لمعرفة ما الذي يكلفك المال.
00:09:14مع توحيد المقاييس، يصبح من الأسهل المراقبة ومعرفة ما هو نشط وما هو متوقف.
00:09:24كما تتيح لك طرح الأسئلة مباشرة بناءً على بيانات لوحة القيادة باستخدام OpenClaw كوكيل مجيب.
00:09:31لقد قمنا فقط بنسخ أمر التثبيت وتشغيله.
00:09:34بمجرد التثبيت، تعرض اللوحة حالة النظام، وعدد الجلسات النشطة، والتكاليف، والوظائف المجدولة.
00:09:46وكما ذكرنا سابقًا، فإن مهارات OpenClaw المتاحة في Community Claw Hub هي عمليًا برمجيات خبيثة.
00:09:54تحتوي هذه المهارات على نصوص برمجية يمكنها جمع البيانات وإرسالها إلى خوادم بعيدة.
00:09:58يحتوي Claw Hub على الكثير من المهارات الشائعة التي نفذها المجتمع، أكثر من 15,000 مهارة.
00:10:03نظام المهارات ملوث لدرجة أنه تم بناء قائمة منسقة تسمى Awesome OpenClaw Skills تسرد المهارات الموثوقة.
00:10:15تحتوي القائمة على فلاتر متعددة، حيث صفت 15,000 مهارة إلى 5,400 مهارة آمنة ومهمة.
00:10:24تستبعد هذه القائمة عمليات الاحتيال والمهارات الضارة التي حددتها أدوات التدقيق.
00:10:31يتم تصنيف جميع المهارات في فئات مثل البرمجة والأتمتة وغيرها، مما يسهل الوصول للمطلوب.
00:10:39كانت هذه طرقاً مختلفة لإصلاح إعداد OpenClaw، وإذا كنت لا تزال تبحث عن استخدامات له، فقد غطينا ذلك سابقاً.
00:10:49قد ترى ذلك الفيديو في شاشة النهاية، لذا يمكنك النقر عليه مباشرة.
00:10:53هذا يوصلنا إلى نهاية هذا الفيديو.
00:10:55إذا كنت ترغب في دعم القناة، يمكنك القيام بذلك عبر زر “شكراً” الموجود في الأسفل.
00:11:01كالعادة، شكراً للمشاهدة وأراكم في الفيديو القادم.