تاريخ النشر: 9 يونيو 2026
يمكنك استخدام بروتوكول Web Model Context Protocol (WebMCP) لإنشاء أدوات منظَّمة وعرضها على وكلاء الذكاء الاصطناعي الذين يتم تشغيلهم داخل المتصفّح، بما في ذلك الوكلاء المستندون إلى الإضافات. يستخدم الوكيل نموذجًا لغويًا كبيرًا (LLM) وقواعد وذاكرة وأدوات لتنفيذ الإجراءات نيابةً عن المستخدم.
بما أنّ النماذج اللغوية الكبيرة تتعامل مع كل النصوص والتعليمات وبيانات المستخدمين على أنّها سلسلة واحدة من الرموز، فإنّها عُرضة للهجوم غير المباشر من خلال الطلب، وهو إدراج تعليمات ضارة من قِبل مهاجم. لقد أعدّ فريقنا هذا المستند حول أمان الأدوات لمساعدتك في حماية موقعك الإلكتروني ومستخدميه من الجهات الضارة.
على الرغم من أنّ بعض النماذج تتضمّن طبقات تعالج الهجوم من خلال الطلب، من المستحيل ضمان الأمان داخل نموذج لغوي كبير. النماذج احتمالية بطبيعتها. من المهم أن نتذكّر أنّه تم شنّ هجمات متكررة من خلال حقن الطلبات على الأنظمة المستندة إلى الوكلاء والتي تستخدم أحدث النماذج اللغوية الكبيرة، وأنّ انتشار الهجمات على الويب يتزايد.
لمعالجة هذه المخاوف، قدّمنا إرشادات أولية بشأن الأمان للمستخدمين الذين ينشئون أدوات باستخدام WebMCP.
استخدام تلميحات التعليقات التوضيحية
هناك بعض التلميحات التي يجب إضافتها عند إنشاء أدواتك:
- استخدام
untrustedContentHintعند الاقتضاء. إذا كانت الأداة تعرض محتوًى من إنشاء المستخدمين أو بيانات من مصادر خارجية، ننصحك بإضافةuntrustedContentHintإلى الأداة. يصنّف هذا الحقل الحمولة بشكل صريح على أنّها غير موثوق بها، ما يساعد في حماية سلامة موقعك الإلكتروني مع إرسال إشارة إلى الوكيل بأنّ هذه البيانات تتطلّب تدقيقًا مكثّفًا. - استخدام
readOnlyHintعلى الأدوات التي لا تغيّر الحالة. يسمح هذا للوكيل باتخاذ قرارات أفضل بشأن الوقت الذي يجب فيه طلب تأكيدات المستخدم.
عرض أدواتك بعناية
لا يعرض WebMCP document.modelContext.registerTool API وظائف الأداة إلا للوكلاء. لا يمكن للمواقع الإلكترونية الأخرى أو إطارات iframe من مصادر مختلفة ملاحظة أدواتك أو التفاعل معها تلقائيًا.
يمكنك منح إمكانية الوصول إلى أداتك باستخدام الخيار
exposedTo في
registerTool لمجموعة من المصادر المحدّدة والآمنة. يؤدي ذلك إلى عرض أداتك على هذه المصادر عند تضمينها في موقعك الإلكتروني، وعند تضمين موقعك الإلكتروني في هذا المصدر.
// https://partner.org
document.modelContext.registerTool({
name: 'my_shared_tool',
description: 'Shared across origins',
// ...
}, {
exposedTo: ['https://trusted.com', 'https://example.com']
});
لا تعرض أدواتك إلا على المصادر التي تثق بها. ويكون ذلك مهمًا بشكل خاص عندما تدير الأدوات بيانات المستخدمين أو تؤثر فيهم بطريقة أخرى.
- يمكن لأداة للقراءة فقط، مثل
getFavoriteProducts، الكشف عن معلومات عن مستخدم. يجب ألا تعرض هذه الأدوات إلا على المواقع الإلكترونية التي ستشارك هذه البيانات معها مباشرةً بطريقة أخرى. - تتخذ الأدوات التي تتيح الوصول للقراءة والكتابة إجراءات نيابةً عن المستخدم. يجب ألا تعرض هذه الأدوات إلا على المصادر التي تقرّر أنّها موثوق بها عند اتخاذ إجراءات نيابةً عن المستخدم. على سبيل المثال، قد تريد عرض
postCommentعلىtrustedExample.com، ولكن لا تريد عرضه علىevilExample.com.
ضبط عدد الأحرف المسموح به
لتجنُّب تجاوز الحدود القصوى للوكيل، ننصحك بكتابة أوصاف موجزة للأدوات والنتائج. نوصي بالحدود القصوى التالية لعدد الأحرف للحصول على نتائج أفضل:
- 500 حرف لكل وصف أداة
- 150 حرفًا لكل وصف مَعلمة
- 30 حرفًا لكل اسم أداة واسم مَعلمة
- 1,500 حرف كحد أقصى لكل نتيجة أداة فردية
من المحتمل أن يكون هناك بعض الاختلاف بين الوكلاء، وقد تحتاج إلى تعديل عدد الأحرف المسموح به استنادًا إلى ملاحظات المستخدمين.
الخطوات التالية
نواصل البحث والعمل على إنشاء بنية أساسية آمنة للويب المستند إلى الوكلاء. على سبيل المثال، هناك نقاش جارٍ حول إدارة الموافقة بين الأطراف، ويتضمّن مسودة المواصفات لطلب بيانات أدخلها المستخدم بشكل غير متزامن عند تنفيذ الأداة.requestUserInteraction()
كيف تخطط لتنفيذ WebMCP في تطبيقك؟ هل لديك مخاوف أخرى، سواء كانت متعلقة بالأمان أو غير ذلك؟ إذا اشتركت في مرحلة التجربة والتقييم لـ WebMCP، نريد معرفة تجربتك:
- يمكنك مشاركة ملاحظاتك حول شكل واجهة برمجة التطبيقات من خلال التعليق على مشكلة حالية أو فتح مشكلة جديدة في شرح WebMCP على GitHub.
- إذا كانت لديك ملاحظات حول عملية التنفيذ في Chrome، يُرجى إرسال تقرير عن خلل Chromium.
- انضم إلى برنامج المعاينة المبكرة للاطّلاع على واجهات برمجة التطبيقات الجديدة قبل إطلاقها والوصول إلى قائمتنا البريدية.
- يمكنك مراجعة عملية التنفيذ في Chrome على Chrome Status.
إذا كنت تنشئ وكيلًا، ننصحك بقراءة اعتبارات أمان الوكيل لـ WebMCP.