Reference OS v8 5 دقائق قراءة ٢٧ مايو ٢٠٢٦ دليل عملي لتركيب واستخدام مشروع GitHub حديث دليل عملي: بناء بوابة أمان موحدة لـ API الذكاء الاصطناعي باستخدام ThinkWatch ستتعلم بناء بوابة أمان موحدة لـ API…
Enterprise AI bastion host for secure AI API and MCP access, with unified proxying, RBAC, audit logs, rate limiting, and cost tracking across OpenAI, Anthropic, Gemini, and self-hosted LLMs.
اختر القسم الذي تحتاجه الآن
الفكرة التي تمنع التسرع
تعتقد أن مشكلة مفاتيح API المتشتتة لا تحل إلا بأدوات تجارية باهظة؟ لكن ThinkWatch مشروع مفتوح المصدر يمنحك تحكماً مؤسسياً مجاناً.
قبل أن تطبق، اعرف أين تقف بالضبط
لا تعتمد على الانطباع؛ اختر مؤشراً تراجعه
إذا كنت تدير عدة مشاريع تستخدم API الذكاء الاصطناعي (OpenAI، Anthropic، Gemini)، فأنت تعرف المعاناة: مفاتيح API مبعثرة في ملفات .env، مشاركة عبر Slack، وبدون سجل تدقيق. ThinkWatch هو الحل: بوابة أمان موحدة (AI Gateway) تعمل كـ 'bastion host' لكل استدعاءات API، مع صلاحيات وسجلات وتحديد معدل وتتبع تكاليف. في هذا الدليل، ستتعلم تركيبه وتشغيله خطوة بخطوة.
تخيل أن SSH bastion host هو البوابة الوحيدة التي تمر عبرها كل اتصالات الخوادم. ThinkWatch يفعل نفس الشيء لـ API الذكاء الاصطناعي. كل طلب يمر عبره، يتم توثيقه، تفويضه، تقييد معدله، وتسجيله. هذا يعني: لا مزيد من مفاتيح API مبعثرة، لا مزيد من تسريبات، وتتبع دقيق للتكاليف.
تحتاجه إذا: تدير فريقاً من المطورين يستخدمون API الذكاء الاصطناعي، تريد تطبيق صلاحيات (RBAC)، تحتاج سجل تدقيق، أو تريد التحكم بتكاليف API.
لا تحتاجه إذا: أنت مطور فردي يستخدم مفتاح API واحد، أو مشروعك لا يتطلب أماناً مركزياً.
ملاحظة: الخطوات مبنية على README الرسمي. إذا واجهت اختلافات، راجع الوثائق.
git clone https://github.com/ThinkWatchProject/ThinkWatch.git
cd ThinkWatchcp .env.example .envdocker build -t thinkwatch .docker run -d -p 3000:3000 --env-file .env -v $(pwd)/data:/data thinkwatchhttp://localhost:3000 في المتصفح. يجب أن ترى واجهة ThinkWatch.بعد تشغيل الحاوية، اختبر البوابة بإرسال طلب عبر curl:
curl -X POST http://localhost:3000/v1/chat/completions \
-H "Authorization: Bearer YOUR_USER_API_KEY" \
-H "Content-Type: application/json" \
-d '{"model": "gpt-4", "messages": [{"role": "user", "content": "Hello"}]}'
يجب أن تحصل على رد من OpenAI (إذا كان المفتاح صحيحاً).
عدل إعدادات Claude Code لاستخدام ThinkWatch كـ proxy:
CLAUDE_CODE_PROXY=http://localhost:3000
استخدم مكتبة requests مع ThinkWatch كـ base URL:
import requests
response = requests.post('http://localhost:3000/v1/chat/completions',
headers={'Authorization': 'Bearer user_key'},
json={'model': 'gpt-4', 'messages': [{'role': 'user', 'content': 'Hello'}]})
نعم، إذا كنت تدير فريقاً وتحتاج أماناً مركزياً. لكنه ليس حلاً سحرياً: يتطلب خبرة في Docker، ولا يدعم OAuth بعد، وقد يكون إعداده معقداً للمبتدئين. جربه على خادم اختبار أولاً.
نعم، المشروع مفتوح المصدر ومجاني. لكنك تتحمل تكاليف الخادم ورسوم API للمزودين.
ThinkWatch مجاني ومفتوح المصدر، بينما Kong تجاري. ThinkWatch أبسط وأقل ميزات، لكنه كافٍ لمعظم الاحتياجات.
نعم، إذا كان المزود يدعم API متوافقاً مع OpenAI (مثل vLLM أو Ollama).
حالياً، المزودون مدعومون عبر إعدادات .env. قد تحتاج لتعديل الكود لمزودين غير مدعومين.
لا، حالياً يستخدم مفاتيح API بسيطة. يمكن إضافتها عبر المساهمة في المشروع.
لا يوجد وضع تجاوز فشل مدمج. يجب تشغيل مثيل احتياطي أو استخدام موازن تحميل.
نعم، فقط قم بتثبيت Docker على الخادم السحابي وشغل الحاوية.
يمكنك استخدام API ThinkWatch في خطوات CI/CD كـ proxy، مع إدارة المفاتيح عبر متغيرات البيئة.
خطوات عملية مرتبة من التشخيص إلى النتيجة
لماذا؟ للحصول على كود ThinkWatch
كيف؟ git clone https://github.com/ThinkWatchProject/ThinkWatch.git && cd ThinkWatch
الناتج: مجلد ThinkWatch محلياً
لماذا؟ تكوين البوابة (مفاتيح API، مزود، معدل)
كيف؟ cp .env.example .env ثم تعديل المتغيرات حسب الحاجة
الناتج: ملف .env جاهز
لماذا؟ إنشاء حاوية ThinkWatch
كيف؟ docker build -t thinkwatch .
الناتج: صورة Docker باسم thinkwatch
لماذا؟ بدء خدمة البوابة
كيف؟ docker run -d -p 3000:3000 --env-file .env -v $(pwd)/data:/data thinkwatch
الناتج: حاوية تعمل على المنفذ 3000
لماذا؟ تأكيد أن البوابة تعمل
كيف؟ افتح http://localhost:3000 في المتصفح
الناتج: واجهة ThinkWatch
حوّل القراءة إلى تنفيذ سريع
API_KEY=tw_sk_abc123 TEAM=engineering PROVIDER=openai RATE_LIMIT=100 DATABASE_URL=sqlite:///data/thinkwatch.db
curl -X POST http://localhost:3000/v1/chat/completions -H "Authorization: Bearer YOUR_USER_API_KEY" -H "Content-Type: application/json" -d '{"model": "gpt-4", "messages": [{"role": "user", "content": "Hello"}]}'اعرف أين يتعثر الناس وكيف تتجنب ذلك
ماذا تفعل حسب حالتك؟
إذا: إذا كنت تدير فريقاً من المطورين يستخدمون API الذكاء الاصطناعي
إذن: استخدم ThinkWatch للأمان المركزي
إذا: إذا كنت مطوراً فردياً بمفتاح API واحد
إذن: لا تحتاج ThinkWatch
إذا: إذا كنت بحاجة إلى OAuth أو LDAP
إذن: ابحث عن بدائل مثل Kong AI Gateway
إذا: إذا كنت تستخدم نماذج مفتوحة المصدر مثل Llama 2
إذن: تأكد من أن المزود يدعم API متوافقاً مع OpenAI
جدول صغير يمنع التسويف
نقاط مختصرة ترجع لها لاحقاً
1. ThinkWatch مجاني ومفتوح المصدر.
2. يدعم OpenAI، Anthropic، Gemini وأي مزود متوافق مع API.
3. يتطلب Docker وLinux (موصى به).
4. يستخدم SQLite كقاعدة بيانات افتراضية.
5. لا يدعم OAuth أو LDAP حالياً.
6. يمكن تشغيله على AWS أو DigitalOcean.
7. يحتوي على RBAC وسجلات تدقيق وتحديد معدل.
8. يتطلب خبرة في Docker للمبتدئين.
إجابات مباشرة على ما يبحث عنه الزائر
تعريفات مختصرة تمنع الالتباس
نظام وسيط يدير ويؤمن استدعاءات API للذكاء الاصطناعي.
التحكم في الوصول القائم على الأدوار، يحدد صلاحيات المستخدمين.
تقييد عدد الطلبات في فترة زمنية لمنع الإفراط في الاستخدام.
استخدمها كمسارات متابعة داخل نفس الموضوع
تحول القارئ: من مطور يدير مفاتيح API بشكل عشوائي إلى مسؤول تقني يطبق بوابة أمان مركزية مع صلاحيات وسجلات وتحكم في التكاليف.
القيمة الحقيقية تظهر عند العودة والتطبيق
لا تتعامل معه كمقال يُقرأ مرة واحدة. استخدمه كلوحة تشغيل: ارجع للتشخيص عند ظهور المشكلة، وللقوالب عند التطبيق، ولمؤشرات القياس عند المراجعة.
ThinkWatch ليس حلاً سحرياً، لكنه أداة قوية ومجانية لتنظيم أمان API الذكاء الاصطناعي في مؤسستك. ابدأ بتجربته على خادم اختبار، ثم قم بتوسيعه تدريجياً. تذكر: الأمان ليس خياراً، بل ضرورة.
حتى يبقى المرجع صالحاً مع الوقت
FAQ
استمر في القراءة
