Arxi بوابة القرار أصل أساسي
Docs
وثائق بوابة القرار

تقييم بوابة حتمي وقابل لإعادة التشغيل مع قرارات قابلة للتدقيق.

وثائق Asset Core

تكامل مزود بوابة القرار + بنية سجل القدرات

Audience: Engineers implementing provider integration or capability الجمهور: المهندسون الذين يقومون بتنفيذ تكامل المزود أو التحقق من القدرات للتحقق من الشروط واستعلامات الأدلة.

جدول المحتويات

  1. نظرة عامة تنفيذية
  2. تكوين المزود
  3. سجل القدرات
  4. عقود مقدمي الخدمات الخارجيين
  5. اتحاد مزودي الأدلة
  6. تنفيذ على مستوى الأداة
  7. مرجع متقاطع ملف بملف

نظرة عامة تنفيذية

يدعم Decision Gate نوعين من مقدمي الخدمة:

  • المزودون المدمجون (مترجمون إلى الثنائي)
  • مزودو MCP الخارجيون (نقل stdio أو HTTP)

عقود قدرات المزود هي المخطط المعتمد لمعلمات التحقق، والنتائج، والمقارنات المسموح بها. يقوم سجل القدرات بالتحقق من مواصفات السيناريو واستعلامات الأدلة قبل التقييم. تقوم فيدرالية الأدلة بتوجيه الاستعلامات إلى المزودين وتطبيق سياسات الثقة. F:crates/decision-gate-config/src/config.rs L1883-L1990 F:crates/decision-gate-mcp/src/capabilities.rs L229-L379 F:crates/decision-gate-mcp/src/evidence.rs L138-L210

تكوين المزود

تم تعريف تكوين المزود في ProviderConfig:

  • type: builtin أو mcp
  • command / url: اختيار النقل لمزودي MCP
  • capabilities_path: مسار JSON للعقد (مطلوب لمزودي MCP)
  • auth.bearer_token: مصادقة موفر اختيارية
  • trust: تجاوز الثقة حسب المزود
  • allow_raw: خيار الكشف عن الأدلة الخام
  • timeouts: مهلات الاتصال وطلبات HTTP

تُعرّف عناصر التحكم في الاكتشاف في provider_discovery:

  • allowlist / denylist: تقييد العقود المقدمة التي يتم الكشف عنها
  • max_response_bytes: تحديد حجم استجابة الاكتشاف

تفرض التحقق:

  • يجب على مزودي MCP تحديد command أو url و capabilities_path.
  • allow_insecure_http مطلوب لروابط http://.
  • أسماء المزودين فريدة ومختصرة.
  • المعرفات المدمجة (time, env, json, http) محجوزة؛ لا يمكن لمزودي MCP استخدامها.
  • Built-ins must use a reserved identifier and reject MCP-only fields (command, url, يجب أن تستخدم العناصر المدمجة معرفًا محجوزًا وترفض الحقول الخاصة بـ MCP فقط (command, url, allow_insecure_http, auth, capabilities_path).

F:crates/decision-gate-config/src/config.rs L1883-L1990

سجل القدرات

سجل القدرات يقوم بتحميل عقود المزودين وتجميع مخططات JSON لبيانات التحقق من المعلمات والنتائج. يقوم بالتحقق من:

  • مزود والتحقق من الوجود
  • وجود المعلمات المطلوبة
  • توافق مخطط المعلمات
  • التوافق مع مخطط القيمة المتوقعة
  • قوائم السماح للمقارنات
  • Anchor types declared by provider contracts (e.g., file_path_rooted for the أنواع المراسي المعلنة من قبل عقود المزودين (على سبيل المثال، file_path_rooted لمزود json المدمج)

F:crates/decision-gate-mcp/src/capabilities.rs L313-L379 F:crates/decision-gate-mcp/src/capabilities.rs L598-L636

استعلامات سجل القدرات تُستخدم من قِبل أدوات تعريف السيناريو واستعلام الأدلة. F:crates/decision-gate-mcp/src/tools.rs L2029-L2050 F:crates/decision-gate-mcp/src/tools.rs L979-L1017

عقود مقدمي الخدمات الخارجيين

يجب على مقدمي الخدمات الخارجيين تقديم ملف JSON للعقد يتضمن ما يلي:

  • يتطابق مع معرف المزود المكون
  • يعلن transport = "mcp"
  • يحدد الفحوصات مع قوائم المقارنات المسموح بها

العقود محدودة الحجم وتم التحقق من المسار؛ العقود غير الصالحة تفشل بشكل مغلق. F:crates/decision-gate-mcp/src/capabilities.rs L533-L591

اتحاد مزودي الأدلة

تجمع اتحاد الأدلة بين مقدمي الخدمات المدمجين ومقدمي خدمات MCP:

  • يتم تسجيل المكونات المدمجة عبر سجل المزود.
  • يتم إنشاء مزودي MCP باستخدام النقل عبر stdio أو HTTP.
  • يرفض سجل المزودين التسجيلات المكررة لمنع التداخل الصامت.
  • Stdio provider processes are terminated on drop to avoid orphaned provider يتم إنهاء عمليات مزود Stdio عند الانسحاب لتجنب أوقات تشغيل المزود اليتيمة أثناء الإغلاق أو تفكيك الاختبار.
  • يتم تطبيق سياسات المزود (trust + allow_raw) لكل مزود.
  • Evidence results may include structured error metadata (code, message, قد تتضمن نتائج الأدلة بيانات وصفية للخطأ منظمة (code, message, details) لدعم حلقات الاسترداد الحتمية.
  • HTTP evidence providers enforce timeouts, disallow redirects, apply response تفرض مزودات الأدلة HTTP مهلات، وتمنع إعادة التوجيه، وتطبق حدود حجم الاستجابة، وتفشل بشكل مغلق عند وجود أجسام مقطوعة (عدم تطابق Content-Length).

F:crates/decision-gate-mcp/src/evidence.rs L138-L210 F:crates/decision-gate-mcp/src/evidence.rs L248-L266 F:crates/decision-gate-providers/src/http.rs L82-L239

تطبيق سياسة الثقة (التحقق من التوقيع) يتم وفقًا لاستجابة المزود. F:crates/decision-gate-mcp/src/evidence.rs L636-L677

فرض مستوى الأداة

سلوك الأداة يفرض سياسة القدرة والإفصاح:

  • scenario_define يتحقق من المواصفات مقابل القدرات قبل التسجيل.
  • evidence_query يتحقق من صحة الاستعلامات ويطبق سياسة حذف الأدلة الخام.
  • evidence_query execution is offloaded to a blocking task to isolate evidence_query يتم تنفيذها في مهمة محجوزة لعزل مقدمي الخدمات المحجوزين (HTTP) عن وقت تشغيل MCP غير المتزامن.
  • provider_contract_get / provider_check_schema_get apply disclosure policy and provider_contract_get / provider_check_schema_get تطبق سياسة الإفصاح وتعيد عقود المزودين القياسية أو مخططات التحقق.
  • Comparator allow-lists are enforced from provider contracts; json.path يتم تطبيق قوائم السماح للمقارنات من عقود المزود؛ json.path يكشف عن كامل مساحة سطح المقارنة لأدلة JSON الحتمية.

F:crates/decision-gate-mcp/src/tools.rs L2029-L2050 F:crates/decision-gate-mcp/src/tools.rs L979-L1037 F:crates/decision-gate-mcp/src/tools.rs L1110-L1150 F:crates/decision-gate-mcp/src/tools.rs L2294-L2334

مرجع متقاطع لكل ملف

المنطقةالملفالملاحظات
تكوين المزود + التحققcrates/decision-gate-config/src/config.rsنوع المزود، النقل، مسار العقد، أوقات الانتظار، السماح/الرفض في الاكتشاف.
سجل القدراتcrates/decision-gate-mcp/src/capabilities.rsتحميل العقد، تجميع المخطط، التحقق.
اتحاد الأدلةcrates/decision-gate-mcp/src/evidence.rsسجل المزود + تنفيذ الثقة.
تكامل الأدواتcrates/decision-gate-mcp/src/tools.rsالتحقق من المواصفات/الاستعلام وسياسة الإفصاح.