وكيل هيرميس: دليل الإعداد الذاتي للمستخدمين المنزليين للخوادم

إيفا وونغ هي كاتبة تقنية و ومهندسة هاوية في ZimaSpace. مهووسة بالتكنولوجيا مدى الحياة ولديها شغف بالمختبرات المنزلية والبرمجيات مفتوحة المصدر، تتخصص في تبسيط المفاهيم التقنية المعقدة إلى أدلة عملية وسهلة الفهم. تؤمن إيفا بأن الاستضافة الذاتية يجب أن تكون ممتعة وليست مخيفة. من خلال دروسها، تمكّن المجتمع من تبسيط إعدادات الأجهزة، بدءًا من بناء أول نظام تخزين شبكي NAS وحتى إتقان حاويات Docker.

إجابة سريعة

يمكن استضافة Hermes Agent ذاتيًا على خادم منزلي عندما تريد وكيل ذكاء اصطناعي يمكنه الاتصال بمزود نموذج، استخدام الأدوات، والتواصل عبر بوابة رسائل مثل Telegram. بالنسبة لمعظم المبتدئين، الجزء الأصعب ليس فقط تشغيل التطبيق، بل فهم مكان حدوث كل إجراء: على الخادم المضيف، داخل الحاوية، داخل بيئة التطبيق، أو عبر منصة الرسائل.

يجب أن يجيب الإعداد الآمن المستضاف ذاتيًا على ستة أسئلة قبل أن تبدأ في استكشاف الأخطاء وإصلاحها:

  • هل أعمل على المضيف أم داخل الحاوية؟
  • أين تعيش إعدادات التطبيق، السجلات، التنزيلات، وبيانات وقت التشغيل؟
  • أي مستخدم يملك الملفات ويشغل التطبيق؟
  • هل يمكن للتطبيق الوصول إلى مزود النموذج وواجهة برمجة تطبيقات الرسائل؟
  • هل مفاتيح API، رموز الروبوت، وقوائم السماح محمية؟
  • كيف أؤكد أن الوكيل لا يزال يعمل بعد إعادة التشغيل؟

إذا حافظت على وضوح هذه الحدود، يصبح إعداد Hermes Agent أسهل بكثير للفهم، التحقق، والإصلاح.

ما هو Hermes Agent في إعداد خادم منزلي مستضاف ذاتيًا؟

Hermes Agent هو سير عمل وكيل ذكاء اصطناعي مستضاف ذاتيًا يمكنه الاتصال بمزود نموذج، استخدام الأدوات، والتفاعل عبر قنوات الطرفية أو الرسائل. على خادم منزلي، غالبًا ما يكون وسيطًا بين نموذج الذكاء الاصطناعي الخاص بك، بيئة الخادم، وواجهة الاتصال مثل لوحة الويب أو بوابة الروبوت.

النقطة المهمة هي أن الوكيل المستضاف ذاتيًا ليس مجرد روبوت دردشة. اعتمادًا على التكوين، قد يتفاعل مع الملفات، أدوات الطرفية، واجهات برمجة التطبيقات للنماذج، منصات الرسائل، وبيانات وقت التشغيل. لهذا السبب تهم الحدود المتعلقة بالمسار، الأذونات، والوصول.

ما يفعله Hermes Agent للتفاعل مع الذكاء الاصطناعي والرسائل

يمكن تكوين Hermes Agent للاتصال بمزود نموذج، بدء المحادثات، استخدام الأدوات، وربط بوابات الرسائل. يشرح تدفق بدء تشغيل Hermes Agent السريع أن المستخدمين يمكنهم تثبيت Hermes، تكوين مزود نموذج، بدء أول محادثة، استخدام أدوات الطرفية، وربط منصات الرسائل لاحقًا عبر بوابة.

بالنسبة لمستخدم الخادم المنزلي، يعني هذا أن Hermes يمكن أن يصبح مساعدًا ذكيًا دائمًا يعمل على جهاز تتحكم به. يمكنه أيضًا تقديم طبقات إعداد جديدة: بيانات اعتماد النموذج، وقت تشغيل التطبيق، إعدادات البوابة، وأذونات الوصول.

عندما يكون إعداد واجهة الويب كافياً

عادةً ما يكون إعداد واجهة الويب كافياً عندما يوفر التطبيق جميع الإعدادات المطلوبة مباشرة في لوحة التحكم. هذا هو المسار الأكثر أمانًا لمعظم المستخدمين لأنه يتجنب الدخول إلى طرفية الحاوية إلا إذا كان هناك شيء مفقود أو معطل.

النهج الذي يركز على واجهة الويب مناسب عندما:

  • يتم تثبيت التطبيق بشكل نظيف؛
  • يمكن تكوين مزود النموذج من الواجهة؛
  • يمكن توصيل بوابة الرسائل بدون الوصول إلى الصدفة؛
  • تعرض لوحة التحكم الحالة بوضوح؛
  • السجلات لا تظهر أخطاء صلاحيات أو شبكة.

إذا أعطتك لوحة التحكم الخيار الذي تحتاجه، فاستخدمه أولاً. يجب اعتبار تكوين طرفية الحاوية كخيار احتياطي أو مسار متقدم، وليس الخطوة الأولى الافتراضية لكل مستخدم.

عندما تحتاج إلى تكوين طرفية الحاوية

قد تحتاج إلى تكوين طرفية الحاوية عندما لا تعرض لوحة التحكم خيارًا مطلوبًا، أو عندما يتطلب التطبيق معالج إعداد داخل الحاوية، أو عندما يتطلب استكشاف الأخطاء الوصول إلى السجلات، بيئة التشغيل، أو أوامر خاصة بالتطبيق.

هنا يختلط الأمر على العديد من المستخدمين. قد لا يؤثر أمر يتم تشغيله على شل المضيف على التطبيق داخل الحاوية. قد لا يوجد ملف ظاهر داخل الحاوية على نفس المسار في المضيف. قد يكون خطأ صلاحيات ناتجًا عن المستخدم الذي يشغل التطبيق، وليس مزود النموذج أو رمز البوت.

قبل استخدام طرفية الحاوية، تأكد بالضبط من أي شل تستخدم وأي مستخدم تعمل به.

ما تحتاجه قبل أن تبدأ

إعداد وكيل مستضاف ذاتيًا يحتاج إلى أكثر من مجرد خادم يعمل. تحتاج إلى مسار شبكة يعمل، وصول إلى النموذج، بيانات اعتماد الرسائل، وصلاحيات كافية لإدارة التطبيق دون تغيير الملفات الخاطئة عن طريق الخطأ.

خادم منزلي مع وصول إلى الإنترنت

يجب أن يكون الخادم المنزلي قادرًا على الوصول إلى الإنترنت إذا كنت تخطط لاستخدام مزود نموذج سحابي أو API رسائل. إذا كنت تستخدم نقطة نهاية نموذج محلية، فلا يزال الخادم بحاجة إلى الوصول إلى تلك النقطة على الشبكة المحلية أو شبكة الحاويات.

الوصول إلى الشبكة مهم لأن الوكيل قد يظهر كأنه مثبت بشكل صحيح بينما لا يستجيب فعليًا. على سبيل المثال، قد يعتمد اتصال مزود النموذج، أو بوابة الرسائل، أو لوحة التحكم على مسار شبكة مختلف.

ابدأ بالتأكيد على:

  • الخادم لديه اتصال LAN مستقر؛
  • يمكن للخادم الوصول إلى نقطة نهاية النموذج أو المزود؛
  • يمكن للخادم الوصول إلى API الرسائل؛
  • منفذ لوحة التحكم متاح من متصفحك؛
  • لا توجد قاعدة جدار ناري تمنع البوابة.

مزود نموذج أو نقطة نهاية نموذج محلية

يحتاج Hermes إلى اتصال بالنموذج قبل أن يتمكن من إنتاج ردود مفيدة. قد يكون هذا مزود سحابي، أو مفتاح API، أو نقطة نهاية متوافقة مع OpenAI. قد يقوم بعض المستخدمين بتوصيل خدمة نموذج محلية إذا كانت أجهزتهم ومكدس النموذج يدعمان ذلك.

التفصيل المهم في الإعداد هو أن تكوين النموذج منفصل عن تكوين الرسائل. يمكن توصيل بوت بشكل صحيح بينما يكون مزود النموذج خاطئًا، ويمكن لمزود النموذج أن يعمل بينما تفشل بوابة البوت.

احتفظ بعنوان URL الأساسي للنموذج، ومفتاح API، واسم النموذج، وإعدادات السياق منظمة قبل بدء الإعداد.

حساب رسائل ورمز بوت

إذا كنت تريد التحدث إلى الوكيل عبر تيليجرام أو منصة رسائل أخرى، تحتاج إلى حساب رسائل وبيانات اعتماد بوت أو بوابة. بالنسبة لتيليجرام، يعني ذلك عادة إنشاء بوت وحفظ رمزه.

يجب معاملة رمز البوت ككلمة مرور. يشرح Telegram أن كل بوت يحصل على رمز فريد يستخدم لتفويض الطلبات إلى Bot API، وتتضمن الطلبات الرمز في مسار API في نموذج تفويض رمز بوت Telegram.

لا تلصق رمز بوت في الدردشات العامة، لقطات الشاشة، السجلات، مشكلات GitHub، أو المستندات المشتركة. إذا تم كشف الرمز، أعد توليده من خلال التدفق الرسمي لمنصة الرسائل.

عنوان IP للمضيف، وصول تسجيل الدخول، وأذونات الحاوية

تحتاج إلى عنوان IP الخاص بالمضيف للوصول إلى لوحة تحكم الخادم أو الاتصال عبر SSH. كما تحتاج إلى وصول تسجيل دخول يسمح لك بإدارة التطبيق بأمان.

في الإعدادات القائمة على الحاويات، غالبًا ما تكون الأذونات متعددة الطبقات:

طبقة الأذونات ما الذي يتحكم فيه خطأ شائع فحص آمن
مستخدم المضيف / حساب SSH الوصول إلى نظام ملفات الخادم المنزلي، أوامر Docker، ولوحة تحكم الخادم. افتراض أن أذونات المضيف تنطبق تلقائيًا داخل الحاوية. تأكد من الحساب الذي تم تسجيل الدخول به وما هي الإجراءات على مستوى الخادم التي يمكنه تنفيذها.
مستخدم الحاوية المستخدم الذي يشغل عملية التطبيق ويكتب ملفات التطبيق داخل الحاوية. تشغيل الإعداد كمستخدم جذر بينما يعمل التطبيق عادة كمستخدم غير جذر. تحقق من المستخدم المقصود للحاوية قبل إنشاء أو تحرير بيانات التطبيق.
مجلد المضيف المركب مجلد المضيف أو حجم Docker المعروض على الحاوية. تحرير مجلد مضيف غير مركب على المسار الذي يقرأ منه التطبيق. تحقق من مسار المصدر على المضيف ومسار الوجهة في الحاوية.
مسار وقت تشغيل التطبيق أين يتم تخزين التكوين، السجلات، التنزيلات، الجلسات، والبيانات المؤقتة. تغيير الملفات في الطبقة الخاطئة أو فقدان الإعدادات بعد إعادة التشغيل. تأكد من أن المسار يستمر بعد إعادة التشغيل وقابل للكتابة من قبل مستخدم التطبيق.

لا تفترض أن الجذر هو دائمًا الحل الصحيح. استخدام الجذر في الوقت الخطأ يمكن أن ينشئ ملفات مملوكة للجذر لا يمكن لمستخدم التطبيق تعديلها لاحقًا.

مسار المضيف مقابل مسار الحاوية مقابل مسار بيانات التطبيق

هذا هو المفهوم الأهم في هذه المقالة. العديد من مشاكل إعداد Hermes Agent تنشأ من الخلط بين مسارات المضيف، مسارات الحاوية، مسارات بيانات التطبيق، السجلات، التنزيلات، والأحجام المركبة.

استخدم خريطة تحكم حاوية الوكيل قبل تشغيل أو تصحيح الأوامر.

طبقة سؤال للإجابة عليه إشارة التحقق فشل نموذجي
نظام المضيف هل يمكن الوصول إلى الخادم، لوحة التحكم، جلسة SSH، ومدير الحاويات؟ تفتح لوحة التحكم أو جلسة SSH، وتكون الحاوية مرئية كتشغيل. يبدو أن التطبيق مثبت، لكن لا يمكن الوصول إلى الخادم أو الحاوية فعليًا.
وقت تشغيل الحاوية هل أنا داخل الحاوية الصحيحة وأستخدم المستخدم المتوقع؟ تتطابق الشل، دليل العمل، والمستخدم مع مسار إعداد التطبيق. يتم تشغيل الأوامر على شل المضيف ولا تؤثر على التطبيق داخل الحاوية.
مسار بيانات التطبيق أين يتم تخزين ملفات التكوين، السجلات، التنزيلات، وملفات وقت التشغيل؟ تستمر الإعدادات والسجلات بعد إعادة التشغيل وقابلة للكتابة من قبل مستخدم التطبيق. تختفي الإعدادات بعد إعادة التشغيل، أو يظهر التطبيق أخطاء رفض الإذن.
مسار الشبكة هل يمكن للحاوية الوصول إلى مزود النموذج، نقطة النهاية المحلية، وواجهة برمجة التطبيقات للمراسلة؟ تعمل فحوصات المزود، مكالمات البوابة، والوصول إلى لوحة التحكم من الطبقة المتوقعة. يفشل النموذج أو البوت رغم أن التطبيق يبدو مثبتًا بشكل صحيح.
بيانات الاعتماد والوصول هل تم تكوين مفاتيح API، رموز البوت، والمستخدمين المسموح لهم بأمان؟ تعمل رسائل الاختبار الخاصة، ولا تظهر السجلات أخطاء في الرمز أو الوصول. رمز البوت غير صالح، مكشوف، أو معرف المستخدم المسموح به خاطئ.
التحقق من إعادة التشغيل هل لا يزال الإعداد يعمل بعد إعادة تشغيل البوابة أو الخدمة؟ يستجيب البوت، لوحة التحكم تعمل بشكل جيد، والسجلات تبقى نظيفة بعد إعادة التشغيل. يبقى التكوين القديم نشطًا، أو لا يتم حفظ الإعدادات الجديدة.

ما يمكن أن يراه نظام المضيف

نظام المضيف هو نظام تشغيل الخادم المنزلي الفعلي. يمكنه رؤية مجلدات المضيف، وحاويات Docker، وواجهات الشبكة، وأجهزة التخزين، وخدمات النظام.

إذا كان التطبيق يعمل في Docker، قد لا يرى المضيف مسار التطبيق الداخلي بنفس الطريقة التي تراه الحاوية. قد يرى المضيف حجم Docker، أو مجلدًا مرتبطًا، أو بيانات وصف الحاوية بدلاً من ذلك.

لهذا السبب مسار مثل /opt/data أو /app/config قد لا يعني نفس الشيء على المضيف وداخل الحاوية.

ما يمكن أن تراه الحاوية

ترى الحاوية نظام الملفات الخاص بها. قد ترى أيضًا مجلدات المضيف التي تم تركيبها داخل الحاوية. مسار الحاوية هو المسار من وجهة نظر التطبيق.

تشرح Docker أن الربط المركب يركب ملفًا أو دليلًا من جهاز المضيف إلى الحاوية، بينما يتم إنشاء حجم Docker داخل دليل تخزين Docker على المضيف وتديره Docker من خلال نموذج تخزين ربط Docker.

هذا التمييز مهم لأن الحاوية يمكنها فقط الوصول إلى مسارات المضيف التي تم تركيبها فيها. إذا لم يتمكن التطبيق من العثور على ملف، قد تكون المشكلة أن الملف موجود على المضيف لكنه غير مركب في مسار الحاوية المتوقع.

أين تعيش عادة تكوينات التطبيق وبيانات وقت التشغيل

قد تعيش تكوينات التطبيق والسجلات والتنزيلات وبيانات وقت التشغيل في أماكن مختلفة اعتمادًا على كيفية تعبئة التطبيق. قد تكون بعض البيانات داخل الحاوية، وبعضها في حجم Docker، وبعضها مرتبط من المضيف.

بالنسبة لوكيل مستضاف ذاتيًا، تشمل أنواع البيانات الشائعة:

  • إعدادات مزود النموذج؛
  • تكوين البوابة؛
  • رمز البوت أو إعدادات المراسلة؛
  • السجلات وحالة الجلسة؛
  • التنزيلات المؤقتة؛
  • مخرجات الأدوات؛
  • بيانات وقت التشغيل الخاصة بالتطبيق.

السؤال المهم ليس فقط "أين الملف؟" بل "أي طبقة تملك هذا الملف وأي مستخدم يمكنه تعديله؟"

شاشة Hermes Agent لاختيار مزود النموذج أثناء الإعداد

لماذا يسبب الالتباس في المسارات مشاكل في الأذونات والبيانات

يسبب الالتباس في المسارات مشكلتين شائعتين. أولاً، يقوم المستخدمون بتحرير ملف على المضيف لكن الحاوية تقرأ ملفًا مختلفًا داخل مسارها الخاص. ثانيًا، يقوم المستخدمون بتشغيل الإعداد كجذر وينشئون ملفات لا يمكن لمستخدم التطبيق تعديلها لاحقًا.

يمكن أن تخفي التوصيلات المرتبطة أيضًا ملفات الحاوية الموجودة إذا تم تركيب مجلد المضيف فوق دليل غير فارغ في الحاوية. في هذه الحالة، قد تبدو الملفات مفقودة رغم أنها مخفية فقط بواسطة التركيب.

قبل إصلاح مشكلة بيانات التطبيق، تحقق من طبقة وقت التشغيل، والمسارات المركبة، ومالك الملف، ومستخدم الحاوية.

كيفية تكوين وكيل مستضاف ذاتيًا خطوة بخطوة

يجب أن ينتقل إعداد الوكيل المستضاف ذاتيًا من الفحوصات منخفضة المخاطر إلى التكوين ثم التحقق. لا تبدأ بتغيير الأذونات أو إعادة تشغيل الخدمات حتى تعرف أي طبقة تفشل.

الخطوة 1: تثبيت أو فتح التطبيق من لوحة تحكم الخادم الخاص بك

ابدأ بأبسط طريقة تثبيت أو تشغيل مدعومة لخادمك المنزلي. إذا كان الخادم يوفر لوحة تحكم للتطبيق، استخدمها لتأكيد تثبيت Hermes Agent وظهوره وتشغيله.

في هذه المرحلة، لا تدخل الحاوية إلا إذا كان التطبيق يتطلب ذلك. أولاً تحقق من حالة لوحة التحكم، وإصدار التطبيق إذا ظهر، وما إذا كانت صفحة التكوين متاحة.

إذا لم يتمكن التطبيق من البدء على الإطلاق، تحقق من السجلات قبل تغيير ملفات التكوين.

الخطوة 2: تأكيد عنوان IP للمضيف والوصول إلى الشبكة

تأكد من عنوان IP للمضيف وتأكد من أن متصفحك أو الطرفية يمكنها الوصول إلى الخادم. قد يُستخدم نفس العنوان للوصول إلى لوحة التحكم، أو الوصول عبر SSH، أو الوصول إلى البوابة المحلية حسب الإعداد.

ثم تأكد من الوصول إلى الشبكة الصادرة. لن يرد بوت الرسائل إذا لم تستطع الحاوية الوصول إلى واجهة برمجة تطبيقات الرسائل، وسيفشل مزود النموذج إذا لم يستطع الخادم الوصول إلى نقطة نهاية النموذج.

هذا الفحص يساعد في التمييز بين "فشل تكوين التطبيق" و"فشل الوصول إلى الشبكة".

الخطوة 3: الدخول إلى الحاوية بالمستخدم الصحيح

إذا كان إعداد طرفية الحاوية مطلوبًا، ادخل الحاوية بالمستخدم المتوقع من التطبيق. هذا مهم لأن الملفات التي ينشئها المستخدم الخطأ قد تسبب لاحقًا أخطاء في الأذونات.

لا تعامل قشرة المضيف وقشرة الحاوية كبيئة واحدة. قد لا يوجد أمر يعمل على المضيف داخل الحاوية، وقد لا يوجد مسار ملف داخل الحاوية على المضيف.

قبل تشغيل أوامر الإعداد، تأكد من:

  1. أنت داخل الحاوية الصحيحة.
  2. أنت تستخدم المستخدم المقصود للحاوية.
  3. أنت في دليل العمل المتوقع.
  4. أمر التطبيق المطلوب متاح.
  5. أنت تعرف كيفية الخروج وإعادة الدخول إلى الحاوية.

الخطوة 4: تفعيل بيئة التطبيق قبل تشغيل أوامر الإعداد

بعض التطبيقات المستضافة ذاتيًا تستخدم بيئة افتراضية أو إعداد خاص بالقشرة الخاصة بالتطبيق. إذا لم يتم تفعيل البيئة، قد لا يتم العثور على أمر التطبيق أو قد يعمل مع تبعيات خاطئة.

هذه الخطوة ليست مجرد إجراء شكلي. إنها تضمن أن معالج الإعداد، أمر البوابة، وأمر تكوين النموذج تعمل في نفس سياق وقت التشغيل مع التطبيق.

إذا فشل أمر بشكل غير متوقع، تحقق مما إذا كنت داخل الحاوية الصحيحة وما إذا كان بيئة التطبيق نشطة قبل إعادة التثبيت.

الخطوة 5: ربط مزود نموذج أو خدمة نموذج محلية

قم بتكوين مزود النموذج، نقطة النهاية المخصصة، أو خدمة النموذج المحلية. حافظ على تناسق عنوان URL الأساسي، مفتاح API، اسم النموذج، والإعدادات المتعلقة بالسياق مع المزود الذي تستخدمه.

إذا فشل تكوين النموذج، تحقق بالترتيب التالي:

  • هل مفتاح API صحيح؟
  • هل عنوان URL الأساسي قابل للوصول من الحاوية؟
  • هل اسم النموذج مدعوم من نقطة النهاية؟
  • هل يتطلب التطبيق نموذج سياق طويل؟
  • هل هناك مشاكل في الشبكة أو DNS داخل الحاوية؟

تجنب خلط أخطاء النموذج مع أخطاء الرسائل. عدم استجابة بوت تيليجرام وفشل مزود النموذج مرتبطان فقط لأن الوكيل يحتاج كلاهما لإكمال سير العمل.

الخطوة 6: قم بتكوين بوابة الرسائل

تربط بوابة الرسائل وقت تشغيل الوكيل بمنصة الرسائل. بالنسبة لتيليجرام، يشمل ذلك عادة رمز بوت وهوية المستخدم المسموح بها.

يجب أن يحدد إعداد البوابة الجيد من يمكنه مراسلة الوكيل، أي رمز بوت يُستخدم، وما إذا كان البوت مخصصًا للدردشة الخاصة، الدردشة الجماعية، أو كلاهما.

لا تعامل بوت الرسائل كواجهة عامة بشكل افتراضي. قد يكون للوكلاء المستضافين ذاتيًا وصول إلى أدوات أو بيانات محلية أو إجراءات لا يجب أن تكون متاحة لكل مستخدم يمكنه الوصول إلى البوت.

الخطوة 7: أعد تشغيل البوابة وطبق التكوين الجديد

بعد تغييرات النموذج أو بوابة الرسائل، قد تحتاج البوابة إلى إعادة تشغيل قبل تطبيق التكوين الجديد. سلوك إعادة التشغيل مهم لأن الإعداد قد يبدو مكتملًا لكنه لا يزال يعمل بالإعدادات القديمة.

بعد إعادة التشغيل، تحقق من جانب المستخدم وجانب الخادم. أرسل رسالة اختبار، تحقق من حالة لوحة التحكم، وافحص السجلات لأخطاء في الأذونات أو الرموز أو الشبكة.

إذا لم تستمر إعادة التكوين بعد إعادة التشغيل، عد إلى مسار البيانات وحدود الأذونات.

شاشة تحكم بوت هيرميس للوكيل على تيليجرام للتحقق من بوابة الرسائل

الأذونات، الرموز، والتحكم في الوصول

الوكلاء المستضافون ذاتيًا يجمعون بين أذونات التشغيل المحلية والاعتمادات الخارجية. هذا يعني أن الإعداد قد يعمل تقنيًا لكنه لا يزال غير آمن إذا كانت الرموز، قوائم السماح، أو حدود المستخدم خاطئة.

لماذا يهم مستخدم الحاوية

مستخدم الحاوية يتحكم في الملفات التي يمكن للتطبيق قراءتها وكتابتها داخل الحاوية. إذا تم تشغيل أوامر الإعداد كمستخدم جذر ثم تم تشغيل التطبيق كمستخدم غير جذر، قد تصبح بيانات التطبيق غير متاحة للتطبيق.

غالبًا ما يظهر هذا كخطأ في الأذونات داخل مسار بيانات التطبيق. الحل ليس دائمًا الاستمرار في استخدام المستخدم الجذر. في كثير من الحالات، النهج الأفضل هو استعادة الملكية الصحيحة وتشغيل التطبيق كمستخدم مقصود.

استخدم root فقط عند الحاجة لخطوة استرداد محددة، وتجنب إنشاء ملفات التطبيق الروتينية كـ root.

لماذا يجب حماية مفاتيح API ورموز البوت

مفاتيح API ورموز البوت هي بيانات اعتماد. يمكن لمفتاح API للنموذج منح الوصول لمزود النموذج. يمكن لرمز البوت تفويض الطلبات كالبوت.

لا تضع هذه القيم في مستودعات عامة، لقطات شاشة، سجلات مشتركة، أو رسائل دعم. عند استكشاف الأخطاء، احذف الرموز قبل مشاركة أي تكوين أو سجلات.

إذا تم كشف رمز مميز، قم بتدويره بدلاً من الأمل في عدم استخدامه.

كيف تتحكم قائمة السماح للمستخدم في الوصول الخاص

تحدد قائمة السماح للمستخدمين الذين يمكنهم التفاعل مع الوكيل عبر بوابة الرسائل. هذا مهم لأن بوت الرسائل قد يكون متاحًا لأشخاص أكثر مما تتوقع.

للدردشة الخاصة بالذكاء الاصطناعي، استخدم أصغر قائمة سماح معقولة. تأكد من صحة معرف المستخدم المسموح وأن رسائل الاختبار تأتي من ذلك الحساب.

إذا كان عدة أشخاص بحاجة إلى الوصول، أضفهم عمدًا بدلاً من ترك البوت مفتوحًا.

لماذا لا يجب التعامل مع بوتات الرسائل كواجهات عامة

يمكن أن يشعر بوت الرسائل كواجهة دردشة عادية، لكن خلفه قد يكون وكيل مستضاف ذاتيًا مع وصول إلى النماذج، الأدوات، الجلسات، وأذونات وقت التشغيل المحلية.

هذا يجعله مختلفًا عن بوت الإشعارات البسيط. يجب أن يكون لديه قواعد وصول واضحة، رموز محمية، ومسار شبكة محكم.

بالنسبة لدردشات المجموعات، كن محافظًا. يمكن لأذونات المجموعة، وضع الخصوصية، وحالة مسؤول البوت أن تغير ما يمكن للبوت رؤيته أو الرد عليه من رسائل.

مشاكل الإعداد الشائعة وكيفية إصلاحها

يمكن تتبع معظم مشاكل الإعداد إلى واحدة من ست طبقات: وقت التشغيل، مسار البيانات، الأذونات، البوابة، السر، أو التحقق.

أخطاء الأذونات داخل مسار بيانات التطبيق

عادةً ما تعني أخطاء الأذونات أن مستخدم التطبيق الحالي لا يمكنه قراءة أو كتابة ملف أو مجلد مطلوب. قد يحدث هذا عندما ينشئ أمر إعداد سابق ملفات كـ root أو عندما يكون لمجلد مركب ملكية خاطئة.

تحقق من هذه أولاً:

  • هل أنت داخل الحاوية أم على المضيف؟
  • أي مستخدم يشغل التطبيق؟
  • من يملك مجلد بيانات التطبيق؟
  • هل تم تركيب مسار بيانات التطبيق من المضيف؟
  • هل تم تشغيل أمر الإعداد سابقًا كـ root؟

لا تغير الأذونات بشكل متكرر عبر مجلدات واسعة النطاق إلا إذا كنت تفهم الهدف. أصلح أصغر مسار محدد مطلوب.

البوت لا يرد بعد الإعداد

قد يفشل البوت في الرد حتى عندما يكون وكيل Hermes نفسه قيد التشغيل. قد تكون المشكلة في الرمز المميز، قائمة السماح للمستخدم، بوابة الرسائل، الوصول إلى الشبكة، أو أذونات المجموعة.

تحقق بالترتيب التالي:

  1. تأكد من صحة رمز البوت.
  2. تأكد من السماح بمعرف المستخدم.
  3. تأكد من إعادة تشغيل البوابة بعد التكوين.
  4. تأكد من أن الحاوية يمكنها الوصول إلى واجهة برمجة تطبيقات الرسائل.
  5. تحقق من سجلات التطبيق بحثًا عن أخطاء في الرمز المميز أو الشبكة أو الأذونات.
  6. اختبر الدردشة الخاصة قبل تصحيح سلوك دردشة المجموعة.

اختبار الدردشة الخاصة عادةً أبسط من اختبار المجموعة لأن أذونات المجموعة تضيف متغيرات إضافية.

إعدادات مزود النموذج غير صحيحة

إذا رد روبوت الرسائل لكن إجابات النموذج فشلت، قد تكون المشكلة في مزود النموذج. تحقق من عنوان URL الأساسي، ومفتاح API، واسم النموذج، وتوافق نقطة النهاية.

بالنسبة لنقاط نهاية النموذج المحلية، تحقق أيضًا مما إذا كانت خدمة النموذج تعمل ويمكن الوصول إليها من الحاوية. قد تكون الخدمة التي يمكن الوصول إليها من المضيف غير متاحة من داخل الحاوية إذا كان الشبك مختلفًا.

احتفظ بتحري أخطاء المزود منفصلًا عن تحري أخطاء الرسائل. هذا يتجنب تغيير الروبوت عندما يكون اتصال النموذج هو المشكلة الحقيقية.

الحاوية لا تستطيع الوصول إلى واجهة برمجة تطبيقات الرسائل

إذا لم تستطع الحاوية الوصول إلى واجهة برمجة تطبيقات الرسائل، فلن تتمكن البوابة من استقبال أو إرسال الرسائل بشكل صحيح. قد يكون ذلك بسبب مشاكل DNS أو قواعد جدار الحماية أو إعدادات الوكيل أو عدم وجود وصول إلى الإنترنت الصادر.

تحقق مما إذا كان المضيف لديه اتصال بالإنترنت وما إذا كانت الحاوية لديها اتصال بالإنترنت. هذان ليسا دائمًا متطابقين.

إذا كان الخادم المنزلي يستخدم VPN أو وكيل أو شبكة مقيدة، فتأكد من أن الحاوية مسموح لها بإجراء طلبات HTTPS الصادرة.

أذونات الدردشة الجماعية أو وضع الخصوصية تمنع الردود

سلوك الدردشة الجماعية أكثر تعقيدًا من الدردشة الخاصة. قد يرد الروبوت في الدردشة الخاصة لكنه لا يرد في المجموعة لأنه لا يرى الرسالة، أو لا يملك الإذن الصحيح، أو يتأثر بإعدادات الخصوصية.

ابدأ بالتحقق من الدردشة الخاصة. ثم اختبر الدردشة الجماعية بشكل منفصل.

للاستخدام الجماعي، تحقق مما إذا كان يجب ذكر الروبوت مباشرة، وما إذا كان يحتاج إلى أذونات المسؤول، وما إذا كانت إعدادات الخصوصية تسمح له بتلقي الرسائل المطلوبة.

كيفية التحقق مما إذا كان وكيل Hermes يعمل

لا يكتمل الإعداد بمجرد انتهاء التثبيت. يكتمل عندما يمر النموذج، والبوابة، والأذونات، ولوحة التحكم، والسجلات، وسلوك إعادة التكوين بجميع الفحوصات الأساسية.

يكتمل معالج الإعداد دون أخطاء

يجب أن يكتمل معالج الإعداد دون أخطاء في الأوامر المفقودة أو أخطاء المزود أو أخطاء الأذونات. إذا فشل، لاحظ الطبقة التي فشلت قبل المحاولة مرة أخرى.

عادةً ما ينتمي خطأ معالج الإعداد إلى إحدى هذه الفئات:

  • بيانات اعتماد مزود النموذج؛
  • بيئة التشغيل؛
  • أذونات الحاوية؛
  • أمر التطبيق المفقود؛
  • الوصول إلى الشبكة؛
  • تكوين البوابة.

استخدم تلك الفئة لتحديد الفحص التالي.

يرد روبوت الرسائل على رسالة اختبار خاصة

أبسط طريقة للتحقق من الرسائل هي رسالة اختبار خاصة. أرسل رسالة بسيطة وتأكد من أن الروبوت يرد.

إذا كانت الدردشة الخاصة تعمل، فمن المحتمل أن يكون الرمز، وقائمة السماح، والبوابة، واتصال النموذج صحيحة تقريبًا. إذا فشلت الدردشة الجماعية، ركز على أذونات المجموعة وسلوك الخصوصية بدلاً من إعادة تثبيت التطبيق.

يجب أن يكون الدردشة الخاصة هي أول اختبار ناجح للرسائل لديك.

تعرض لوحة التحكم تشغيل الوكيل

يجب أن تظهر لوحة التحكم أن الوكيل أو البوابة يعمل، حسب النظام. حالة لوحة التحكم مفيدة لأنها تعطي رؤية من جانب الخادم بدلاً من الاعتماد فقط على تطبيق الرسائل.

إذا أظهرت لوحة التحكم حالة متوقفة أو غير صحية، تحقق من السجلات قبل تغيير الرموز المميزة أو إعدادات النموذج.

يجب أن تتفق حالة لوحة التحكم واستجابة البوت. إذا عمل أحدهما وفشل الآخر، يشير الفرق إلى الطبقة التي تفشل.

السجلات لا تظهر أخطاء في الأذونات أو الشبكة

يجب ألا تظهر السجلات بشكل متكرر أخطاء رفض الأذونات، أو رمز مميز غير صالح، أو مزود غير متاح، أو فشل البوابة، أو انتهاء مهلة الشبكة.

استخدم السجلات لتحديد الخطوة التالية. يشير خطأ في الأذونات إلى ملكية الملف أو مستخدم الحاوية. يشير خطأ في الشبكة إلى إمكانية الوصول إلى API. يشير خطأ في الرمز المميز إلى تكوين بيانات الاعتماد.

تجنب تعديل كل الطبقات دفعة واحدة. غيّر متغيرًا واحدًا، وأعد التشغيل إذا لزم الأمر، واختبر مرة أخرى.

تعمل إعادة التكوين بعد إعادة التشغيل

يجب أن يصمد الإعداد المتين أمام إعادة التشغيل أو إعادة التكوين. بعد تغيير إعدادات النموذج أو البوابة، أعد تشغيل الخدمة أو البوابة المطلوبة وتأكد من استمرار تطبيق الإعدادات الجديدة.

إذا اختفت الإعدادات بعد إعادة التشغيل، تحقق من مكان تخزين التكوين وما إذا كان مسار بيانات التطبيق دائمًا.

هنا يصبح معرفة مسار المضيف، ومسار الحاوية، والحجم المركب عمليًا.

كيف يعمل هذا في بيئة خادم منزلي حقيقية

في بيئة خادم منزلي حقيقية، يبقى نموذج الإعداد العام كما هو: تأكيد طبقة وقت التشغيل، فحص مسارات البيانات، حماية بيانات الاعتماد، تكوين وصول البوابة، والتحقق من الصحة باستخدام السجلات وحالة لوحة التحكم.

قد يوفر دليل إعداد خاص بالجهاز بعد ذلك مسار الأوامر الدقيق. على سبيل المثال، سير عمل تكوين وكيل Hermes في ZimaOS يشرح مسار إعداد وكيل Hermes الذي يشمل تكوين مزود النموذج، وربط بوت Telegram، والدخول إلى حاوية Hermes كمستخدم التطبيق، وتفعيل بيئة التطبيق، وتشغيل أوامر الإعداد، والتحقق من حالة لوحة التحكم، واستكشاف أخطاء الأذونات أو استجابات البوت.

للمستخدمين الذين يشغلون تطبيقات مستضافة ذاتيًا، وبوابات الرسائل، وسير عمل الوكلاء الخفيفين على خادم صغير يعمل دائمًا، خادم ZimaBoard 2 المنزلي للذكاء الاصطناعي يناسب نوع البيئة التي تحتاج فيها تطبيقات Docker، والوصول إلى الطرفية، والخدمات المحلية، ومسارات بيانات التطبيقات المحددة إلى فهم مشترك. ليس هذا هو الطريقة الوحيدة لاستضافة وكيل، لكنه مثال ذو صلة بنوع سير عمل الخادم المنزلي الذي يصفه هذا المقال.

الدرس الرئيسي قابل للنقل: لا تحفظ أمر إعداد واحد فقط. افهم الطبقة التي تعمل بها وكيفية التحقق من النتيجة.

الأسئلة الشائعة

هل يمكنني تكوين وكيل Hermes فقط من خلال لوحة تحكم الويب؟

في كثير من الحالات، قد يكون لوحة تحكم الويب كافية للإعداد الأساسي، خاصة إذا كانت تعرض إعدادات النموذج والبوابة. يصبح تكوين الطرفية في الحاوية ضروريًا عندما لا توفر لوحة التحكم خيارًا مطلوبًا أو عندما يتطلب استكشاف الأخطاء أوامر على مستوى التطبيق. ابدأ بواجهة الويب عندما يكون ذلك ممكنًا، ثم استخدم طرفية الحاوية فقط عندما يتطلب مسار الإعداد ذلك.

لماذا أحتاج إلى الدخول إلى الحاوية بدلاً من استخدام سطر أوامر المضيف؟

بعض أوامر التطبيق موجودة فقط داخل الحاوية لأن بيئة تشغيل التطبيق والاعتمادات تعيش هناك. قد يفشل تشغيل نفس الأمر على المضيف أو يؤثر على البيئة الخاطئة. الدخول إلى الحاوية بالمستخدم الصحيح يساعد على ضمان تطبيق تغييرات التكوين على التطبيق نفسه.

ما الفرق بين بيانات المضيف وبيانات تطبيق الحاوية؟

تعيش بيانات المضيف على نظام ملفات الخادم المنزلي. قد تعيش بيانات تطبيق الحاوية داخل الحاوية، في حجم تديره Docker، أو في مجلد مضمن من المضيف إلى الحاوية. قد لا يعني نفس مسار المجلد المرئي نفس الشيء عبر طبقات المضيف والحاوية، لذا يجب التحقق من التضمينات ومواقع بيانات التطبيق قبل تعديل الملفات.

لماذا يظهر وكيل Hermes رسالة خطأ أذونات؟

غالبًا ما تعني رسالة خطأ الأذونات أن مستخدم التطبيق لا يمكنه قراءة أو كتابة ملف أو مجلد مطلوب. قد يحدث هذا إذا تم إنشاء الملفات بواسطة المستخدم الجذر، أو إذا كان المجلد المركب يملك مالكًا خاطئًا، أو إذا كانت الحاوية تعمل كمستخدم مختلف عن المتوقع. تحقق من طبقة وقت التشغيل، مستخدم الحاوية، مسار بيانات التطبيق، وملكية الملفات قبل تغيير الأذونات بشكل واسع.

لماذا لا يرد روبوت Telegram الخاص بي؟

قد لا يرد روبوت Telegram لأن الرمز المميز خاطئ، أو معرف المستخدم غير مسموح به، أو لم يتم إعادة تشغيل البوابة، أو الحاوية لا تستطيع الوصول إلى واجهة برمجة تطبيقات Telegram، أو أذونات دردشة المجموعة تمنع الرسالة. اختبر الدردشة الخاصة أولاً لأنها تزيل العديد من المتغيرات المتعلقة بالمجموعة. ثم تحقق من السجلات لأخطاء الرمز المميز أو الشبكة أو الأذونات.

هل يجب أن أكشف عن وكيل Hermes مباشرة على الإنترنت؟

التعرض العام المباشر عادةً ليس الخيار الأفضل لوكيل مستضاف ذاتيًا. يمكن لروبوت المراسلة أو البوابة الاتصال بالأدوات، والوصول إلى النماذج، وربما تنفيذ إجراءات محلية، لذا يجب تقييد الوصول. استخدم أنماط وصول خاصة، بيانات اعتماد قوية، قوائم سماح، وأذونات محافظة قبل التفكير في أي إعداد موجه للجمهور.

الدعم والنصائح

المزيد للقراءة

Get More Builds Like This

Stay in the Loop

Get updates from Zima - new products, exclusive deals, and real builds from the community.

Stay in the Loop preferences

We respect your inbox. Unsubscribe anytime.