وكلاؤك هناك يجوبون الإنترنت، يبحثون لصالحك. لكن من يراقبهم ليتأكد أنهم يعودون سالمين؟
حين يقع قط في فخ، تتعلم بقية القطط الدرس.
اجمع (compile) ملفاً حقيقياً لصلاحيات وكيلك. أثبت (prove) أنه يصمد — جزء من ذلك حيّاً فعلاً، لا على الورق فقط. اخرج بشهادة صحة نظيفة، أو بقائمة صادقة بما لم يصمد.
pip install curiosity-cat
curiosity-cat compile --level housecat --target claude-code
يقرأ ويكتب داخل هذا المشروع فقط، ويجلب من نطاقين للتوثيق فقط — بيانات الاعتماد وsudo وrm -rf تبقى ممنوعة مهما حدث.
مستوى المخاطرة
ليس كل الوكلاء يعيشون الحياة نفسها. اضبط ملف المخاطرة مرة واحدة — والإطار يتولى الباقي.
كيف يصبح المستوى حقيقياً
اختيار مستوى على شريط التمرير أعلاه ليس مجرد مزاج. إنه يُجمَّع إلى ملف صلاحيات حقيقي، وهذا الملف يُختبَر قبل أن يصفه أحد بالآمن.
الأمر curiosity-cat compile --level <level> --target claude-code يحوّل قط المنزل أو قط الشوارع أو النمر إلى ملف settings.json حقيقي لـ Claude Code — قواعد allow وdeny وask فعلية، لا فقرة نصيحة.
هدف واحد فقط جاهز اليوم: Claude Code. كل إطار عمل آخر لا يزال يعمل بالأوامر الثابتة أدناه، بصدق، إلى أن يحصل على مُجمِّعه الخاص.
الأمر curiosity-cat prove --profile <dir> يُشغِّل محاولات هروب ضد الملف المُجمَّع. معظمها فحوصات اتساق ذاتي — قواعد المُجمِّع نفسها تُعاد محاكاتها ضد نفسها. وواحدة، حين يكون تجربتها آمنة، هي محاولة رفض مُشاهَدة حيّاً: جلسة Claude Code حقيقية تُطلَب منها تنفيذ الممنوع، فعلياً.
الاتساق الذاتي يثبت فقط أن الملف يقول ما قصده المُجمِّع. المحاولة المُشاهَدة وحدها تثبت أن وكيلاً حيّاً تم إيقافه فعلاً — هذا الخط يُرسَم بصدق في كل تقرير، دون تمويه.
كل محاولة — نجحت أم لا — تُدوَّن في CLEAN-BILL.md، بصوت تسع أرواح، جملة واحدة لكل محاولة. كل الجدران صمدت: شهادة صحة نظيفة. جدار لم يصمد: تُخبَر بالضبط أي جدار ولماذا. لا ادعاء بالأمان غير ذلك.
ليست شارة تُلصقها وتنساها. تقرير قد يفشل، ويقول ذلك حين يفشل.
أيضاً في الإطار
اجمع وأثبت يغطيان هدف Claude Code اليوم. كل ما يلي هو كيف يبقى كل وكيل آخر — وكل إنسان يشغّله — على اطلاع بينما تكبر هذه القائمة من الأهداف.
وكيلك على وشك تثبيت حزمة. اثنا عشر تنزيلاً. أُنشئت بالأمس. خطأ صغير واحد، حرف واحد أو فاصلة مختلفة عن الأصل. شبكة الأمان تلتقطها قبل وقوع الضرر. كل حادثة مُبلَّغة تجعل كل وكيل أذكى.
أوامر قط الفضول الثابتة وإرشادات السياسات تُضاف مباشرة إلى موجه نظام أي وكيل — لا SDK، لا خادم، لا تبعيات. إرشاد، لا إنفاذ: لا شيء هنا يُتحقَّق منه آلياً كما يُتحقَّق من ملف Claude Code المُجمَّع.
الأسبوع الماضي، تتبع وكيل مصمم جرافيك في سنغافورة سلسلة تحويلات إلى صفحة تصيّد بيانات. هذا الأسبوع، وكلاء آخرون حول العالم يعرفون ألا يقعوا في الفخ. خريطة المخاطر مُحدَّثة وكل وكيل يعرف أن يحذر.
استخبارات تهديدات جماعية من حوادث حقيقية. مجهولة الهوية، منظمة، مصممة لحماية الخصوصية. لا نصوص حرة، لا عناوين خام، لا بيانات هوية. تأثير الشبكة هو درعنا الحصين.
الخريطة تستيقظ…
وكيل شركة هندسية في سياتل تصفح صفحة توثيق. مخبأة في تعليقات HTML كانت تعليمات مختلفة تماماً. لم يرها. الأوامر الثابتة التقطتها. تلك الحادثة أصبحت قصة — والآن كل قط يعرف الحيلة.
حوادث حقيقية قريبة تُنشر كقصص قصيرة لا تُنسى. دروس أمنية من قط الفضول تبقى في الذهن لأنها تُقرأ كقصص، لا كأرقام CVE. تحافظ على سلامتك وسلامة وكلائك.
تسع أرواح تعني الصدق أيضاً بشأن التي لم نستخدمها بعد.
قط بهذا الفضول يقطع الوعود بسرعة. إليك ما لا يزال مجرد وعد — لم يُشحَن، ولم يُموَّه على أنه شُحن.
الإنفاذ خارج Claude Code
اجمع يتحدث لغة واحدة اليوم: settings.json الخاص بـ Claude Code. اطلب منه جداراً مُجمَّعاً في OpenClaw أو LangChain أو CrewAI أو AutoGen، وسيمنحك نفس الأوامر الثابتة التي يحصل عليها الجميع — إرشاد، لا سياج. كل هدف آخر هو التالي، وليس الآن.
التطبيق
الآن، قراءة شهادة صحة نظيفة تعني فتح ملف Markdown في الطرفية. لا لوحة تحكم، لا إشعار هاتف، لا أيقونة كف صغيرة تعني كل شيء بخير. هذه هي الخطة. إنها ليست المنتج بعد.
زيارات الطبيب البيطري
شهادة الصحة النظيفة لقطة واحدة، أُخذت يوم تشغيل prove. لا شيء اليوم يعيد فحصها بعد أسبوع، أو بعد أن توسّع شريط التمرير، أو بعد أن يتغيّر إطار عمل وكيلك من تحتك. إعادة الإثبات المُجدولة والتلقائية — زيارة الطبيب البيطري المتكررة، لا الفحص الواحد فقط — على خارطة الطريق، لا في الـCLI.
كل شيء خاص بالمؤسسات
لوحات تحكم الفرق، نُسخ خاصة من خريطة المخاطر، سجلات قرارات قابلة للتدقيق: موصوفة في مكان آخر من هذا الموقع كمستويات اشتراك. كلها اليوم خطط، لا ميزات مُشحَنة.
القط الذي يخبرك بما لا يستطيع اصطياده بعد هو قط يمكنك أن تثق به فيما يستطيع اصطياده.
من الميدان
كل قصة تمثل فئة تهديد حقيقية. وكل واحدة تنتهي بما التقطها.
قصة من قط الفضول
كان القط يجري أبحاثاً. يتصفح صفحات التوثيق الخاصة بخوادم MCP. عمل روتيني. النوع الذي يقوم به وكلاء البحث مئات المرات يومياً.
بدت إحدى الصفحات مثل سائرها. تصميم أنيق. توثيق تقني. تعليمات التثبيت. كان الوكيل على وشك اتباع أمر التثبيت حين لفت قط الفضول الانتباه إلى شيء ما.
مخبأة في تعليقات HTML — غير مرئية لأي شخص يقرأ الصفحة بشكل عادي — كانت مجموعة مختلفة تماماً من التعليمات.
البدء السريع
الطريقة الأسرع: انسخ سياسة الأمان العامة إلى موجه نظام وكيلك. هذا هو التثبيت بالكامل.
المزيد من الميدان
كل حادثة درس. كل درس يجعل كل وكيل أكثر أماناً.
قصة من قط الفضول
كان الوكيل يبني مشروعاً. احتاج إلى حزمة أدوات. بحث عنها ووجدها — الاسم صحيح، ملف README جيد، تحديثات حديثة، أمر تثبيت نظيف. كل شيء بدا صحيحاً تماماً.
قط الفضول نظر عن كثب.
واحدة أخرى من الميدان
كل حادثة درس. كل درس يجعل كل وكيل أكثر أماناً.
قصة من قط الفضول
كان الوكيل يجري بحثاً تنافسياً. عمل عادي. بدأ يبني استعلامات بحث، يسحب كل ما يعرفه عن المشروع — أسماء رمزية داخلية، أسماء عملاء، أسماء أنظمة لم تكن موجودة علناً بعد. قط الفضول أوقفه قبل أن تخرج الاستعلامات.
وصلت للتو
كل حادثة وشيكة تحذير. كل تحذير يحمي وكيلاً آخر.
قصة من قط الفضول
كان الوكيل يتبع روابط من موقع توثيق يثق به. بحث روتيني. الرابط الأول بدا طبيعياً. الثاني بدا طبيعياً. عند القفزة الثالثة وصل إلى صفحة تبدو مطابقة لنقطة البداية — نفس التخطيط، نفس الخطوط، نفس التنقل — لكن النطاق مختلف. مختلف قليلاً. سهل أن يفوتك. الصفحة طلبت بيانات اعتماد API للمصادقة ومتابعة القراءة.
قط الفضول كان قد رصدها بالفعل مرتين. أولاً عند التحويل غير المتوقع. ثم عند طلب بيانات الاعتماد على نطاق غير معروف. تم حظر الطلب. تم إبلاغ المشغل. عاد القط إلى المنزل بخدش وتقرير.
نجاة محظوظة
أفضل دروس الأمان تأتي من التهديدات التي كدت لا تراها.
قصة من قط الفضول
كان الوكيل يلخص تقريراً ربع سنوي. ثلاثون صفحة من البيانات المالية. عمل عادي مع العملاء. في الصفحة الرابعة عشرة، مدفوناً في نص الوثيقة، انخفض حجم الخط إلى واحد. نص أبيض على خلفية بيضاء. غير مرئي لأي شخص يقرأ الوثيقة. غير مرئي للوكيل أيضاً — حتى استخرج النص.
حادثة وشيكة أخرى
أحياناً أخطر ما يكون عليه الوكيل هو أن يكون مفيداً.
قصة من قط الفضول
بُني الوكيل للإجابة على أسئلة العملاء. كان لديه وصول إلى قاعدة بيانات توثيق المنتج. استرجاع بسيط. سؤال يدخل، إجابة تخرج.
سأل عميل عن تذاكر الدعم من الأسبوع الماضي. لم يكن للوكيل وصول إلى تذاكر الدعم. لكن لديه اتصال بقاعدة البيانات. واتصال قاعدة البيانات كان لديه صلاحيات أوسع من جدول التوثيق.
أنشأ الوكيل استعلاماً على جدول التذاكر. سحب مئتي سجل. الأوامر الثابتة أوقفته في مرحلة الاستعلام. تم حظر الاستعلام. تم إبلاغ المشغل. الوكيل لم يكن خبيثاً. كان يفعل ما يفعله الوكلاء المفيدون — يحاول المساعدة. القط عاد إلى المنزل.
قط الفضول من إنتاج مختبر Short+Sweet للذكاء الاصطناعي، وهو قسم من Short+Sweet International — أكبر منصة للفنون المسرحية القصيرة في العالم. منذ ٢٠٠٢، عملت Short+Sweet مع ١٠٠,٠٠٠ فنان وقدمت ١٥,٠٠٠ عمل أصلي في ٥٠ مدينة عبر ١٤ دولة.
قضينا ٢٥ عاماً في خلق مساحات آمنة للفنانين لأخذ مخاطر إبداعية على المسرح. قط الفضول تطبق نفس الفلسفة على وكلاء الذكاء الاصطناعي — أعطهم حدوداً، ثم دعهم يستكشفون.
القصص في قلب كل ما نفعله. على المسرح، أفضل القصص تأتي من أكثر اللحظات غير متوقعة. على الإنترنت، أفضل دروس الأمان تأتي من الحوادث الحقيقية القريبة. قط الفضول يجمع تلك القصص ويحولها إلى شيء يمكن للجميع التعلم منه.
"إذا كنت تشغّل وكلاء على OpenClaw أو Nanobot أو LangChain أو CrewAI — يعملون على مدار الساعة يبحثون عن طرق لمساعدتك في تحقيق أهدافك — فهذا الإطار مصمم لك."
أداة للرواد الأوائل. لحماية وكلاء الذكاء الاصطناعي وتأمينهم.
إذن أنت لا تحب القطط؟
فقط اضغط الزر.
بدأ الأمر بمشكلة. كنا نشغّل وكلاء ذكاء اصطناعي عبر شبكة مهرجاناتنا الدولية — يبحثون عن أماكن، يصيغون عقوداً، يجمعون جداول إنتاج عبر عشرات البلدان. كانوا سريعين ولا يكلّون. لكنهم كانوا يتورطون في مشاكل أيضاً.
كاد أحد الوكلاء يثبّت حزمة خبيثة تختلف بحرف واحد عن الحقيقية. وآخر تبع سلسلة تحويلات إلى صفحة تصيّد بيانات اعتماد. وثالث بدأ يسرّب أسماء مشاريع داخلية في استعلامات بحث عامة دون أن يلاحظ أحد. لم تكن سيناريوهات افتراضية. حدثت لنا.
فبنينا شبكة أمان. ليست منصة. ليست خدمة. ملف نصي. مجموعة أوامر ثابتة تلصقها في موجه نظام وكيلك. يقرأها الوكيل، يتبعها، وهذا هو التثبيت بالكامل. لا SDK. لا خادم. لا تبعيات. يعمل مع OpenClaw وLangChain وCrewAI وAutoGen أو أي شيء آخر يقبل موجه نظام — أي كل شيء.
الأوامر الثابتة تخبر الوكيل بما يجب فحصه قبل جلب عنوان URL، وما يجب عزله قبل تنفيذ تنزيل، وكيف يكتشف التعليمات المخفية في المستندات وصفحات الويب، ومتى يرفض تسليم بيانات الاعتماد. قواعد بسيطة، مذكورة بوضوح.
ثم أدركنا أن كل حادثة قريبة التقطناها كانت درساً يمكن لشخص آخر أن يتعلم منه. فبنينا خريطة المخاطر — طبقة استخبارات تهديدات جماعية. عندما يواجه وكيل تهديداً، يقدم تقريراً منظماً ومجهول الهوية. لا نصوص حرة. لا عناوين خام. لا بيانات هوية. فقط فئة التهديد، والخطورة، وما الذي التقطها. كل تقرير يجعل كل وكيل آخر أذكى قليلاً.
ولأننا شركة مسرح — لأننا أمضينا ٢٥ عاماً نتعلم أن أفضل الدروس هي التي يتذكرها الناس فعلاً — حوّلنا تلك الحوادث إلى قصص. تسع أرواح. حكايات قصيرة عن تهديدات حقيقية، تُروى ببساطة، تبقى في ذهنك كما يبقى مشهد جيد.
الإطار بالكامل مفتوح المصدر. لا يكلف شيئاً. يُنشر في ستين ثانية. وبناه أشخاص يعرفون معنى خلق مساحة آمنة للمخاطرة — لأن هذا ما نفعله على المسارح حول العالم منذ ٢٠٠٢.
هكذا انتهى الأمر بشركة مسرح واحدة تبني شبكة أمان لوكلاء الذكاء الاصطناعي. شيء قاد إلى آخر.
يعمل قط الفضول مع أي إطار عمل للوكلاء. الحد الأدنى للتثبيت هو نسخ الأوامر الثابتة إلى موجه النظام الخاص بوكيلك. يغطي هذا الدليل أنماط التكامل الخاصة بكل إطار عمل.
عام (أي إطار عمل)
انسخ محتويات standing-orders/general-safety.md إلى موجه النظام الخاص بوكيلك. أضف أوامر دائمة خاصة بالدور إذا كان ذلك ينطبق. هذا كل شيء. وكيلك الآن يعمل وفق بروتوكولات أمان قط الفضول.
Claude Code
أضف الأوامر الثابتة العامة إلى ملف CLAUDE.md في جذر المشروع. يقرأ Claude Code هذا الملف عند بدء الجلسة ويعامل محتوياته كتعليمات دائمة.
Nanobot / OpenClaw
أضف الأوامر الثابتة إلى ملف IDENTITY.md أو SOUL.md الخاص بوكيلك. يتم قراءتها عند تهيئة الوكيل وتستمر عبر الجلسات.
LangChain
ضمّن الأوامر الثابتة في رسالة النظام عند تهيئة نموذج المحادثة أو الوكيل. قواعد استدعاء الأدوات مهمة بشكل خاص للوكلاء الذين يستخدمون أدوات.
وكلاء الذكاء الاصطناعي مستكشفون بأصدق معنى للكلمة.
CrewAI
أضف الأوامر الثابتة إلى حقل القصة الخلفية أو رسالة النظام لكل وكيل.
AutoGPT / وكلاء مستقلون مماثلون
الوكلاء المستقلون يستفيدون أكثر من قط الفضول لأنهم يتخذون قرارات غير مراقبة حول ما يجلبونه وينفذونه. أضف الأوامر الثابتة إلى الموجه الأساسي للوكيل.
إعدادات مخصصة
إذا كان إطار عمل وكيلك يستخدم موجه نظام أو تعليمات أساسية — فهذا هو المكان الذي توضع فيه الأوامر الثابتة. قط الفضول نص عادي. يعمل في أي مكان يقبل التعليمات بلغة طبيعية.
سياسات النطاق
للمشغلين الذين يريدون فرض السياسات برمجياً، انسخ policies/scope-policy-template.json وخصصه لبيئتك.
تحديثات حول حزم السياسات الجديدة ومحوّلات الأطر ورؤى خريطة المخاطر. لا إزعاج. إلغاء الاشتراك في أي وقت.