Security Privacy Evidence Squad
حزمة أدلة الأمن والخصوصية
حزمة أدلة الأمن والخصوصية مصممة عندما يكون الهدف أكبر من وكيل واحد. تجمع 5 أدوار متخصصة حول نتيجة واضحة: Evidence pack وسياسات ومخاطر. المنسق يقرأ الطلب مرة واحدة، يوزع العمل بين التخصصات، يمنع التكرار، ويجمع المخرجات في تسليم واحد مرتب. مناسبة لـ: شركة تحتاج إثبات جاهزية أمن وخصوصية. داخل الحزمة ستجد طريقة تشغيل، مالك لكل مرحلة، قواعد تسليم بين الوكلاء، ومراجعات تمنع القفز إلى التنفيذ قبل الأدلة. أهم الأدوار داخلها: فحص أسرار وخصوصية واعتماديات ومخاطر بيانات، فحص أسرار واعتماديات وثغرات ومسارات إصلاح، بحث قانوني وتلخيص أنظمة ومصفوفات مخاطر، توثيق واجهة برمجيةs ومنتجات وأدلة استخدام.
$30
سعر الحزمة
دفعة واحدة
نوع الشراء
ملف رقمي قابل للتحميل
نوع المنتج
الهدف الأساسي
فريق متكامل لمشروعك
مناسبة لـ شركة تحتاج إثبات جاهزية أمن وخصوصية. Evidence pack وسياسات ومخاطر
ما تشتريه فعليا: Evidence pack وسياسات ومخاطر.
لمن تناسب: شركة تحتاج إثبات جاهزية أمن وخصوصية.
أول قيمة متوقعة: 4-7 أيام.
ملف واحد يشغل الفريق كله بدل تحميل كل وكيل على حدة.
منسق داخلي يحدد من يقود كل مرحلة ومن يراجعها.
سجل قرارات يوضح الأدلة والافتراضات والمخاطر قبل التسليم.
Privacy risk register + approval gates + policy notes
ملخص قانوني
قائمة بنود حساسة
مسودة أو رد منظم
أعضاء الفريق
وكيل الأمان والخصوصية
القانونفحص أسرار وخصوصية واعتماديات ومخاطر بيانات
وكيل تدقيق أمان الكود
الهندسةفحص أسرار واعتماديات وثغرات ومسارات إصلاح
وكيل البحث القانوني
القانونبحث قانوني وتلخيص أنظمة ومصفوفات مخاطر
وكيل الكتابة التقنية
المحتوىتوثيق واجهة برمجيةs ومنتجات وأدلة استخدام
وكيل العمليات
المنتجإجراءات تشغيل ولوحات قياس وتحسين عمليات وقياس إنتاجية
طريقة العمل الموزعة
استلام الهدف
وكيل العملياتملخص مهمة من صفحة واحدة مع الافتراضات والمخاطر
بحث وتحقق
وكيل البحث القانونيمصادر وحقائق وفجوات بيانات يجب تأكيدها
تصميم الحل
وكيل البحث القانونيخطة تنفيذ، نطاق، ومعايير قبول
الإنتاج
وكيل الكتابة التقنيةملفات أو قوالب أو خطط أو كود جاهز للمراجعة
المراجعة
وكيل الأمان والخصوصيةقائمة عيوب، تحقق، وتعديلات نهائية
التسليم
وكيل العملياتحزمة تسليم واضحة مع الخطوة التالية والمالك
كيف يتواصل الوكلاء؟
لا تنتقل الحزمة من مرحلة إلى أخرى إلا بعد ملخص تسليم: الهدف، الأدلة، الملفات، المخاطر، والقرار المطلوب.
كل مخرج له مالك واحد حتى لو ساعد أكثر من وكيل في التفكير أو المراجعة.
المنسق يمنع تكرار العمل: إذا غطى وكيل نقطة، يكمل الوكيل التالي عليها ولا يعيدها من الصفر.
أي كتابة خارجية أو نشر أو إرسال أو حذف أو دفع أو تغيير إنتاجي يحتاج موافقة صريحة.
عند اختلاف رأي الوكلاء، يرتب المنسق القرار حسب: الأمان، الدليل، هدف المستخدم، البساطة، ثم السرعة.
إذا فشل معيار مراجعة، يرجع العمل للمرحلة المسؤولة مع سبب واضح ومخرج مطلوب للإصلاح.
متى نحتاج موافقتك؟
هل الحزمة تعالج ألما تجاريا أو تشغيليا واضحا يمكن بيعه كخدمة؟
هل المخرج النهائي واحد ومفهوم، وليس قائمة آراء من وكلاء مختلفين؟
هل تم توثيق الأدلة والافتراضات والمصادر قبل التوصية؟
هل تم فصل القراءة والاقتراح عن التنفيذ عالي المخاطر؟
هل يعرف المستخدم ماذا يستلم الآن وماذا يفعل بعد ذلك؟
لا يخزن بيانات شخصية أو يوسع صلاحيات البيانات
يجب أن يرتبط كل مخرج بمؤشر واحد على الأقل من: اكتمال البنود، وضوح المخاطر، مصدر النظام، قابلية المراجعة.
أي رقم أو قانون أو ادعاء مؤثر يجب أن يذكر مصدره أو يوسم كافتراض يحتاج تحقق.
لا يستخدم أداة مدفوعة أو خارجية إلا إذا شرح فائدتها وتكلفتها والمفتاح المطلوب والبديل المجاني.
قبل التسليم يراجع النتيجة كخصم: ما أضعف نقطة؟ ما الذي قد يضلل المستخدم؟ ما الذي يحتاج تصحيحا الآن؟
المهارات المدمجة
بحث ويب موثق
تحويل السؤال إلى بحث بمصادر ودرجة ثقة.
قراءة صفحات ومراجع
تلخيص صفحات طويلة إلى معرفة قابلة للعمل.
تشغيل تيرمينال آمن
إدارة أوامر shell داخل workspace.
بحث عميق
تقرير مصادر وبدائل.
صياغة مستندات
إنشاء مسودات منظمة.
مراجعة أمان
كشف أسرار ومخاطر واعتماديات.
معمارية MCP
اختيار وتصميم أدوات MCP.
مخاطر الخصوصية والبيانات
فحص البيانات الشخصية والصلاحيات والاحتفاظ والمشاركة.
مصفوفة الاستشهاد القانوني
ربط كل ملاحظة قانونية بمصدر ودولة وتاريخ تحقق.
سلامة الأدوات والصلاحيات
تصنيف الأدوات بين قراءة واقتراح وتنفيذ بموافقة.
تغليف العرض للبيع
تحويل مخرجات الوكيل إلى عرض واضح وسريع الشراء.
معايير قبول واضحة
تحويل أي طلب إلى شروط قبول واختبار تسليم.
تقييم الوكيل واختبار السلوك
بناء اختبارات نجاح وفشل وحقن برومبت وقياس اتساق المخرجات.
تخصيص السوق واللهجة
تحويل أفضل الممارسات العالمية إلى مخرجات مناسبة لدولة أو منطقة محددة.
فحص مستودع
قراءة بنية مشروع واستخراج نقاط تعديل.
مراجعة كود
كشف عيوب وأمان واختبارات.
تطوير بالاختبارات
كتابة اختبارات قبل/مع التعديل.
تشخيص منهجي
تضييق سبب العطل بأدلة.
عروض تنفيذية
تحويل القرار إلى عرض.
قياس وتحليلات
تصميم أحداث ولوحات قياس.
مواصفة منتج قابلة للبناء
تحويل الفكرة إلى PRD ومعايير قبول وخريطة إصدار.
نمذجة جداول
بناء جداول مالية وتشغيلية.
تمكين المبيعات
رسائل ومقترحات واعتراضات.
تصميم عمليات
SOPs وتحسين تدفقات عمل.
جودة البيانات
فحص اكتمال ودقة وتكرار وتحيز البيانات قبل التحليل.
MCP اختياري
Filesystem MCP
أساسي · مجانيقراءة ملفات المعرفة والمخرجات محلياً.
سبب الاختيار: بنية تشغيل أساسية يحتاجها وكيل العمليات للملفات والذاكرة والتخطيط الآمن.
المصادقة: none · مفتاح API: لا · المخاطر: منخفضة
Memory MCP
أساسي · مجانيذاكرة قرارات وافتراضات وملفات عمل.
سبب الاختيار: بنية تشغيل أساسية يحتاجها وكيل العمليات للملفات والذاكرة والتخطيط الآمن.
المصادقة: none · مفتاح API: لا · المخاطر: منخفضة
Sequential Thinking MCP
أساسي · مجانيتفكير متسلسل قبل القرارات المعقدة.
سبب الاختيار: بنية تشغيل أساسية يحتاجها وكيل العمليات للملفات والذاكرة والتخطيط الآمن.
المصادقة: none · مفتاح API: لا · المخاطر: منخفضة
Time MCP
أساسي · مجانيتواريخ ومناطق زمنية وجدولة.
سبب الاختيار: بنية تشغيل أساسية يحتاجها وكيل العمليات للملفات والذاكرة والتخطيط الآمن.
المصادقة: none · مفتاح API: لا · المخاطر: منخفضة
GitHub MCP
مباشر · مجانيIssues وPRs ومستودعات.
سبب الاختيار: GitHub MCP أداة مباشرة لوكيل وكيل الكتابة التقنية: Issues وPRs ومستودعات.
المصادقة: GITHUB_TOKEN · مفتاح API: نعم · المخاطر: متوسطة
Semgrep MCP
مباشر · مجاني/مدفوعفحص أمني للكود، قواعد SAST، واكتشاف أنماط خطرة.
سبب الاختيار: Semgrep MCP أداة مباشرة لوكيل وكيل تدقيق أمان الكود: فحص أمني للكود، قواعد SAST، واكتشاف أنماط خطرة.
المصادقة: SEMGREP_APP_TOKEN optional · مفتاح API: نعم · المخاطر: متوسطة
Sentry MCP
مباشر · مجاني/مدفوعأخطاء إنتاج ومراقبة.
سبب الاختيار: Sentry MCP أداة مباشرة لوكيل وكيل تدقيق أمان الكود: أخطاء إنتاج ومراقبة.
المصادقة: SENTRY_TOKEN · مفتاح API: نعم · المخاطر: متوسطة
Google Security Operations MCP
مباشر · حسب الاستخدامChronicle/Security Command Center وسجلات أمنية وتنبيهات.
سبب الاختيار: Google Security Operations MCP أداة مباشرة لوكيل وكيل تدقيق أمان الكود: Chronicle/Security Command Center وسجلات أمنية وتنبيهات.
المصادقة: Google Cloud OAuth · مفتاح API: نعم · المخاطر: عالية
Microsoft MarkItDown MCP
بحث · مجانيتحويل PDF وDOCX وXLSX وPPTX والصور إلى Markdown قابل للبحث.
سبب الاختيار: Microsoft MarkItDown MCP مصدر بحث لوكيل وكيل العمليات: تحويل PDF وDOCX وXLSX وPPTX والصور إلى Markdown قابل للبحث.
المصادقة: none · مفتاح API: لا · المخاطر: متوسطة
Document Operations MCP
مباشر · مجانيتحويل ومعالجة PDF/DOCX/HTML/Markdown وإنشاء مخرجات مستندية.
سبب الاختيار: Document Operations MCP أداة مباشرة لوكيل وكيل الكتابة التقنية: تحويل ومعالجة PDF/DOCX/HTML/Markdown وإنشاء مخرجات مستندية.
المصادقة: none · مفتاح API: لا · المخاطر: متوسطة
Docker MCP Gateway
مباشر · مجانيتشغيل وإدارة MCP servers داخل حاويات مع isolation وcatalog.
سبب الاختيار: Docker MCP Gateway أداة مباشرة لوكيل وكيل تدقيق أمان الكود: تشغيل وإدارة MCP servers داخل حاويات مع isolation وcatalog.
المصادقة: Docker Desktop · مفتاح API: نعم · المخاطر: متوسطة
Kubernetes MCP
مباشر · مجانيقراءة وإدارة Kubernetes/OpenShift resources وpods وconfigs.
سبب الاختيار: Kubernetes MCP أداة مباشرة لوكيل وكيل تدقيق أمان الكود: قراءة وإدارة Kubernetes/OpenShift resources وpods وconfigs.
المصادقة: kubeconfig / service account · مفتاح API: نعم · المخاطر: عالية
Postgres MCP
مباشر · مجانياستعلامات Postgres طبيعية، schema exploration، وSQL results.
سبب الاختيار: Postgres MCP أداة مباشرة لوكيل وكيل تدقيق أمان الكود: استعلامات Postgres طبيعية، schema exploration، وSQL results.
المصادقة: DATABASE_URL · مفتاح API: نعم · المخاطر: عالية
Slack MCP
مباشر · مجانيتلخيص قنوات العمل.
سبب الاختيار: Slack MCP أداة مباشرة لوكيل وكيل العمليات: تلخيص قنوات العمل.
المصادقة: SLACK_BOT_TOKEN · مفتاح API: نعم · المخاطر: عالية
Firecrawl MCP
بحث · مجاني/مدفوعاستخراج مواقع وتحويلها إلى Markdown.
سبب الاختيار: Firecrawl MCP مصدر بحث لوكيل وكيل العمليات: استخراج مواقع وتحويلها إلى Markdown.
المصادقة: FIRECRAWL_API_KEY · مفتاح API: نعم · المخاطر: متوسطة
Brave Search MCP
بحث · مجاني/مدفوعبحث ويب حديث.
سبب الاختيار: Brave Search MCP مصدر بحث لوكيل وكيل العمليات: بحث ويب حديث.
المصادقة: BRAVE_API_KEY · مفتاح API: نعم · المخاطر: منخفضة
Exa MCP
مباشر · مدفوعبحث دلالي عميق واكتشاف مصادر.
سبب الاختيار: Exa MCP أداة مباشرة لوكيل وكيل البحث القانوني: بحث دلالي عميق واكتشاف مصادر.
المصادقة: EXA_API_KEY · مفتاح API: نعم · المخاطر: منخفضة
Fetch MCP
بحث · مجانيجلب صفحات عامة وتحويلها لسياق.
سبب الاختيار: Fetch MCP مصدر بحث لوكيل وكيل العمليات: جلب صفحات عامة وتحويلها لسياق.
المصادقة: none · مفتاح API: لا · المخاطر: منخفضة
Linear MCP
مساند · مجانيإنشاء وتحديث وبحث issues ومشاريع Linear.
سبب الاختيار: Linear MCP أداة مساندة لوكيل وكيل العمليات: إنشاء وتحديث وبحث issues ومشاريع Linear.
المصادقة: LINEAR_API_KEY · مفتاح API: نعم · المخاطر: متوسطة
Google Workspace MCP
مباشر · مجانيDocs وSheets وDrive وGmail وCalendar.
سبب الاختيار: Google Workspace MCP أداة مباشرة لوكيل وكيل العمليات: Docs وSheets وDrive وGmail وCalendar.
المصادقة: Google OAuth · مفتاح API: نعم · المخاطر: متوسطة
Microsoft 365 MCP
مباشر · مجانيExcel وOutlook وTeams وSharePoint.
سبب الاختيار: Microsoft 365 MCP أداة مباشرة لوكيل وكيل العمليات: Excel وOutlook وTeams وSharePoint.
المصادقة: Microsoft OAuth · مفتاح API: نعم · المخاطر: متوسطة
Notion MCP
مباشر · مجانيمعرفة ومشاريع وCRM خفيف.
سبب الاختيار: Notion MCP أداة مباشرة لوكيل وكيل العمليات: معرفة ومشاريع وCRM خفيف.
المصادقة: NOTION_TOKEN · مفتاح API: نعم · المخاطر: منخفضة
Airtable MCP
مباشر · مجاني/مدفوعقراءة وكتابة سجلات وقواعد Airtable مع schema inspection.
سبب الاختيار: Airtable MCP أداة مباشرة لوكيل وكيل العمليات: قراءة وكتابة سجلات وقواعد Airtable مع schema inspection.
المصادقة: AIRTABLE_TOKEN · مفتاح API: نعم · المخاطر: متوسطة
Atlassian MCP
مساند · مجاني/مدفوعJira وConfluence.
سبب الاختيار: Atlassian MCP أداة مساندة لوكيل وكيل العمليات: Jira وConfluence.
المصادقة: Atlassian OAuth/API token · مفتاح API: نعم · المخاطر: متوسطة
Context7 MCP
مباشر · مجانيتوثيق حديث للمكتبات.
سبب الاختيار: Context7 MCP أداة مباشرة لوكيل وكيل الكتابة التقنية: توثيق حديث للمكتبات.
المصادقة: none · مفتاح API: لا · المخاطر: منخفضة
OpenAPI Schema Explorer MCP
مباشر · مجانيقراءة مواصفات OpenAPI.
سبب الاختيار: OpenAPI Schema Explorer MCP أداة مباشرة لوكيل وكيل الكتابة التقنية: قراءة مواصفات OpenAPI.
المصادقة: none · مفتاح API: لا · المخاطر: منخفضة
Postman MCP
مباشر · مجاني/مدفوعاختبار APIs وتوثيق تكاملات.
سبب الاختيار: Postman MCP أداة مباشرة لوكيل وكيل الكتابة التقنية: اختبار APIs وتوثيق تكاملات.
المصادقة: POSTMAN_API_KEY · مفتاح API: نعم · المخاطر: منخفضة
Zapier MCP
مباشر · مدفوعوصول إلى آلاف التطبيقات والإجراءات عبر Zapier.
سبب الاختيار: Zapier MCP أداة مباشرة لوكيل وكيل العمليات: وصول إلى آلاف التطبيقات والإجراءات عبر Zapier.
المصادقة: Zapier OAuth · مفتاح API: نعم · المخاطر: عالية
المنصات المدعومة
Claude Code
رفيقك المثالي داخل الكود: يحلّل ملفاتك، يبني الخطة، ويختبر الكود، ولن ينفذ أي خطوة حساسة دون إذنك.
Codex
للمشاريع الهندسية الضخمة: يتولى عنك تحليل المستودعات، وتعديل الملفات المتعددة، مع فهم عميق لسياق عملك بدل الدردشة العامة.
Antigravity
للمهام المتشعبة: يفكك العمل المعقد إلى مراحل واضحة، ويدير الملفات والمهام بذكاء، مثالي لحزم العمل المتكاملة.
Cursor
مساعدك الخاص داخل المحرر: يتشرب أسلوب برمجتك، ويقترح تعديلات دقيقة قابلة للمراجعة بنقرة واحدة.
Windsurf
حليفك في العمل المستمر: ينظم سير العمل في ملفاتك، وينفذ الأوامر بأمان تام داخل بيئة التطوير.
Replit Agent
أسرع طريقة لإطلاق النماذج: حوّل أفكارك إلى تجارب حية قابلة للتشغيل فوراً في بيئة Replit.
GitHub Copilot
عينك الإضافية في GitHub: يفهم التحديات (issues) ويراجع التعديلات بدقة قبل أي عملية دمج.
Gemini CLI
مساعدك الذكي في الطرفية: يوجه التنفيذ خطوة بخطوة، مع نقاط مراجعة تضمن لك السيطرة الكاملة.
Aider
طبيب كود متخصص: يركز على ملفات محددة، ويطبق تعديلات جراحية دقيقة مع ربط كل تعديل بمعيار نجاح واضح.
OpenCode
موحد معاييرك: يضبط أداء وكلائك عبر مختلف المشاريع، ليضمن لك مخرجات متسقة بأدوات موحدة.
Cline
شريكك التكتيكي في VS Code: يخطط أولاً وينفذ ثانياً، مع تنبيهك المسبق لأي خطوات قد تحمل مخاطر.
Roo Code
الموظف المنضبط: يمكنك تحديد دوره بدقة متناهية بحدود وصلاحيات صارمة، مثالي للتعامل مع الملفات الحساسة.