كيف تجعل الكود المولّد بالذكاء الاصطناعي جاهزاً للإنتاج
الكود الذي يعمل في العرض ليس كوداً جاهزاً لمستخدمين حقيقيين. إليك الفجوات بين «إنه يعمل» و«إنه جاهز للإنتاج» — وكيف تُغلق كلاً منها.
«يعمل على جهازي» و«جاهز لعملاء يدفعون» يفصل بينهما قائمة من الأمور غير البرّاقة التي نادراً ما يضيفها الذكاء الاصطناعي وحده: التحقق من المدخلات، والتفويض، والتسجيل، وحدود المعدّل، والترحيلات، والمراقبة. لا شيء منها صعب بمفرده؛ لكنها مجتمعةً هي ما يعنيه الإنتاج.
تحقّق من كل مدخل — على الخادم
غالباً ما يتحقّق الذكاء الاصطناعي على جهة العميل ويثق بالخادم. المهاجمون يتجاوزون واجهتك تماماً. على كل نقطة نهاية أن تتحقّق من مدخلاتها وتنقّيها على الخادم، بصرف النظر عمّا فحصته الواجهة.
فوّض، لا توثّق فحسب
تسجيل دخول المستخدم هو مصادقة. أمّا التحقق من أن *هذا* المستخدم مسموح له بلمس *هذا* السجلّ فهو تفويض — وهو أكثر الثغرات شيوعاً في التطبيقات المبنية بالذكاء الاصطناعي. اختبره بتغيير معرّف في الرابط والتأكّد من أنك لا تستطيع قراءة بيانات شخص آخر.
قائمة فحص الإنتاج
- الأسرار في متغيّرات البيئة، لا في كود العميل ولا في git أبداً
- تحقّق على الخادم وتفويض على مستوى السجلّ في كل مسار
- تسجيل منظّم وأداة تتبّع أخطاء (لترى الإخفاقات قبل أن يغرّد بها المستخدمون)
- تحديد معدّل على مسارات المصادقة والكتابة
- ترحيلات قاعدة بيانات ونسخ احتياطي واستعادة مُختبَرة
- اعتمادات مثبّتة ومفحوصة ومحدّثة
إن لم تستطع تأشير كل خانة بثقة، فاحصل على مراجعة جاهزية للإنتاج وأمان قبل الإطلاق. خدمتا التدقيق الأمني وحزمة الإطلاق في كومستار موجودتان لنقل التطبيق المبني بالذكاء الاصطناعي من «إنه يعمل» إلى «آمنٌ أن نتقاضى عليه المال».
الذكاء الاصطناعي يكتب كوداً يعمل. الإنتاج هو انضباط الكود الذي يستمر في العمل حين يظهر أناس حقيقيون — ومهاجمون حقيقيون.