امان الحساب وAPI

المصادقة

يدعم Rediacc طرق مصادقة متعددة:

Auth Flow

كلمة المرور: تسجيل الدخول التقليدي بالبريد الالكتروني وكلمة المرور
Magic Link: تسجيل دخول بدون كلمة مرور عبر رابط بالبريد الالكتروني (ينتهي خلال 15 دقيقة)
المصادقة الثنائية (2FA): قائمة على TOTP مع رموز احتياطية

عند تفعيل المصادقة الثنائية، يتطلب تسجيل الدخول كلمة المرور (او Magic Link) ورمز TOTP المكون من 6 ارقام.

رموز API

تقوم رموز API بمصادقة العمليات بين الاجهزة (تنشيط ترخيص CLI، فحوصات الحالة).

API Token Lifecycle

النطاقات:

license:read — الاستعلام عن حالة الاشتراك والترخيص
license:activate — تنشيط الاجهزة واصدار تراخيص المستودعات
subscription:read — قراءة تفاصيل الاشتراك

ميزات الامان:

ربط IP: يقوم الطلب الاول بقفل الرمز على عنوان IP هذا
نطاق الفريق: يمكن تقييد الرموز بفريق محدد
الالغاء التلقائي: يتم الغاء الرموز عند ازالة المنشئ من المؤسسة

انشاء رمز:

# Via the portal: API Tokens > Create
# Token value is shown once -- save it securely

تدفق رمز الجهاز

يمكن لـ CLI المصادقة على الاجهزة بدون شاشة باستخدام تدفق رمز الجهاز:

Device Code Flow

rdc config remote enable --headless
# Displays: Enter code XXXX-XXXX-XX at https://www.rediacc.com/account/authorize
# After approval, CLI receives credentials automatically

مرجع CLI: rdc config remote enable

Config Storage

للتكوين المشفر والمتزامن مع الخادم، راجع Config Storage للدليل الكامل. يستخدم Config Storage:

تشفير بدون معرفة (الخادم لا يرى النص العادي ابدا)
اشتقاق المفاتيح القائم على Passkey (WebAuthn + PRF)
رموز دوارة مع تدوير لكل طلب

امان الجلسة

نوع الرمز	مدة الصلاحية	التخزين	التحديث
Access Token (JWT)	15 دقيقة	HttpOnly cookie	تلقائي عبر refresh token
Refresh Token	7 ايام	HttpOnly cookie	يتم التدوير عند كل استخدام
Elevated Session	10 دقائق	جانب الخادم	يتم تشغيله بواسطة اعادة المصادقة

الجلسات المرتفعة مطلوبة للعمليات الحساسة: تغيير كلمة المرور، تغيير البريد الالكتروني، اعداد المصادقة الثنائية، نقل الملكية، والاجراءات الادارية المدمرة.

نموذج الصلاحيات

يستخدم Rediacc ثلاث طبقات صلاحيات مستقلة:

Permission Flow

الطبقة 1: دور النظام — يحدد الوصول الى نقاط نهاية ادارة النظام.

الطبقة 2: دور المؤسسة — يتحكم فيما يمكن للمستخدم القيام به داخل مؤسسته (owner، admin، member).

الطبقة 3: دور الفريق — يحدد نطاق الوصول الى موارد فريق معين (team_admin، member). يتجاوز مالكو ومديرو المؤسسة فحوصات دور الفريق.

يمر كل طلب API عبر جميع الطبقات المطبقة بالتسلسل. يجب ان يستوفي الطلب الى نقطة نهاية محددة بنطاق الفريق مصادقة الجلسة وعضوية المؤسسة والوصول الى الفريق.

قنوات التحديث

يدعم CLI قناتي اصدار:

stable (الافتراضي): تمت الترقية من edge بعد فترة نقع لمدة 7 أيام؛ اختر هذه القناة للحصول على وتيرة ترقية محافظة
edge: احدث الميزات، يتم التحديث عند كل اصدار

rdc update --channel edge      # Switch to edge
rdc update --channel stable    # Switch back to stable
rdc update --status            # Show current channel

مرجع CLI: rdc update

الوضع الأمني لـ CLI لوكلاء الذكاء الاصطناعي

وكلاء البرمجة التي تستدعي rdc هي سطح تهديد حقيقي، لذا نعاملهم كمبدأ منفصل. كل استدعاء لـ rdc يُصنَّف عند البدء إما كـ إنسان أو وكيل استناداً إلى إشارات البيئة (CLAUDECODE، GEMINI_CLI، COPILOT_CLI، CURSOR_TRACE_ID، REDIACC_AGENT) بالإضافة إلى مشي سلسلة العمليات في /proc على Linux. الكشف يعتمد أفضل جهد ممكن. غلاف محكم يمكنه انتحال متغيرات البيئة، ولهذا تهم السلسلة الأصلية. يحصل الوكلاء على مجموعة صلاحيات مخفضة: التعديلات الحساسة على الإعداد تستلزم بوابة المعرفة (--current <old>)، ويُرفض المحرر التفاعلي دون تجاوز REDIACC_ALLOW_CONFIG_EDIT المتحقق من السلسلة، كما يُحجب --reveal على أي أمر عرض. كل قرار (سماح، رفض، أو منح --reveal) يكتب سطر JSONL واحد مرتبطاً بتجزئة في ~/.config/rediacc/audit.log.jsonl. شغّل rdc config audit verify للتحقق من نزاهة السلسلة.

راجع أمان وكلاء الذكاء الاصطناعي وحواجزه للمصفوفة الكاملة لما يستطيع الوكلاء وما لا يستطيعون فعله، وأمثلة عملية على بوابة المعرفة وآليات تجاوز النطاق.