هل تساءلت يومًا كيف نتحكم في ما يُسمح لوكلاء الذكاء الاصطناعي بفعله عندما يستخدمون الأدوات؟ محرك 'perso' الجديد يقدم حلاً مباشراً وفعالاً لهذه المعضلة، وهذا يعني تحكمًا أكبر وأمانًا أفضل لتطبيقاتك. عندما تقوم ببناء أنظمة تعتمد على بروتوكول Model Context Protocol (MCP) وتجعل نماذج اللغة الكبيرة (LLM) تستدعي أدوات، فإن سؤالاً جوهرياً يطرح نفسه: من يقرر ما إذا كان وكيل LLM مسموحًا له فعلاً بالقيام بهذا الإجراء؟ مواصفات MCP تحدد كيفية اكتشاف الأدوات واستدعائها، لكنها لا تتطرق إطلاقاً لمن يُسمح له بالاستدعاء أو تحت أي شروط. عادةً ما يُترك هذا القرار للمطورين الذين يبنون النظام المضيف، وغالباً ما ينتهي الأمر بحلول غير مثالية. إما أن يتشتت منطق الصلاحيات في كل تطبيق أداة، أو يتم استخدام فحص عام للدور لا يمكنه النظر في تفاصيل المدخلات (مثل تحديد قيمة قصوى للاسترجاع النقدي). هذه الطرق لا تعمل جيداً مع تزايد عدد الأدوار والأدوات في نظامك. هنا يأتي دور 'perso'. إنه مشروع صغير ومبتكر مبني بلغة Rust، ويعمل كمحرك لإنفاذ السياسات لمكالمات أدوات MCP. الفكرة بسيطة وقوية: أنت تكتب قواعد الوصول الخاصة بك كـ JSON عادي – مثلاً: «الوكلاء يمكنهم معالجة المبالغ المستردة، ولكن بحد أقصى 500 دولار»، أو «المديرون يمكنهم حذف السجلات التي يمتلكونها»، أو «هذه الأداة محظورة ما لم يتم التحقق من المصادقة متعددة العوامل» – ثم يقوم 'perso' بتجميع هذه القواعد في ثنائي WebAssembly واحد قابل للنقل (.wasm). بمجرد الحصول على هذا الثنائي، يمكنك إسقاطه في أي بيئة مضيفة – سواء كانت خادماً خلفياً، أو خادم MCP، أو وظيفة حافة، أو حتى واجهة سطر أوامر (CLI). وفي غضون جزء من الثانية لكل استدعاء أداة، سيجيب 'perso' على سؤال واحد حاسم: سماح أم رفض؟ نموذج اللغة الكبير لا يرى أو يلمس رمز الدور؛ بل يمتلكه ويستخرجه النظام المضيف من جلسته الخاصة. يقوم 'perso' فقط بتقييم الاستدعاء مقابل السياسة ويعيد القرار بالإضافة إلى سبب قابل للقراءة البشرية. يمكن للشروط أن تفحص المدخلات، سمات الوكيل، أو سمات المورد، وتجمع مع منطق «الكل/أي/لا». هذا يعني أنه حتى لو أقنع نموذج اللغة الكبير الوكيل بمحاولة الموافقة على استرداد بقيمة 800 دولار، فإن القاعدة التي تحدد 500 دولار ستوقفه. يمنحك هذا تحكماً دقيقاً وفعالاً في الأذونات، مما يجعل بناء أنظمة LLM أكثر أمانًا وقابلية للتوسع.