تخزين الإعدادات
يوفر تخزين الإعدادات مزامنة مشفرة بدون معرفة لإعدادات واجهة سطر الأوامر عبر الأجهزة. يتم تشفير إعداداتك بمفاتيح مشتقة من مفتاح المرور الخاص بك — لا يرى الخادم أبداً البيانات بنص واضح.
المتطلبات الأساسية
- المصادقة الثنائية مفعّلة على حسابك
- مزود مفتاح مرور يدعم PRF: مفتاح أمان FIDO2 (مثل YubiKey)، أو iCloud Keychain، أو Google Password Manager، أو 1Password، أو Dashlane
- المتصفح: Chrome 133+، أو Edge 133+، أو Firefox 130+، أو Safari 17+
الإعداد
- انتقل إلى تخزين الإعدادات في الشريط الجانبي، ثم انقر على إعداد تخزين الإعدادات
- تتحقق قائمة المتطلبات من متصفحك والمصادقة الثنائية وحالة الجلسة
- انقر على بدء الإعداد — ستحتاج إلى لمس مفتاح الأمان مرتين:
- اللمسة الأولى: تسجيل مفتاح المرور
- اللمسة الثانية: اشتقاق مفاتيح التشفير عبر PRF
- اكتمل الإعداد — يتم تخزين سر مفتاح المرور في حلقة مفاتيح نظام التشغيل
بعد الإعداد، تعمل عمليات واجهة سطر الأوامر اليومية (push/pull) بدون مفتاح المرور.
توافق مزودي PRF
| المزود | دعم PRF | المنصات |
|---|---|---|
| YubiKey / مفاتيح أمان FIDO2 | ✅ | Windows 11، macOS، Linux |
| iCloud Keychain | ✅ | macOS 15+، iOS 18+ |
| Google Password Manager | ✅ | Android |
| 1Password | ✅ | Android، iOS |
| Dashlane | ✅ | متعدد المنصات |
| إضافة Bitwarden | ❌ | قيد التطوير |
| Windows Hello | ❌ | غير مدعوم |
إدارة الأعضاء
تخزين الإعدادات محدد لكل مؤسسة. تتم إدارة الأعضاء عبر بوابة الويب:
- عرض الأعضاء: تخزين الإعدادات ← الأعضاء
- إضافة عضو: حالياً عبر واجهة سطر الأوامر فقط (واجهة الويب مخططة)
- إزالة عضو: انقر على زر الإزالة في صفحة الأعضاء (يتطلب المصادقة الثنائية + إعادة المصادقة)
تمنع الحمايات الأمنية إزالة آخر عضو نشط أو إزالة نفسك.
الأمان
- بدون معرفة: يخزن الخادم بيانات مشفرة ثلاثياً لا يمكنه فك تشفيرها
- مفتاح مقسم: يتطلب فك التشفير كلاً من سر مفتاح المرور (العميل) وسر الخادم (الخادم)
- رموز متجددة: تستخدم كل مكالمة API رمزاً جديداً؛ الرموز القديمة تدمر نفسها ذاتياً
- ربط IP: ترتبط الرموز بعنوان IP الخاص بك عند أول استخدام
- إلغاء فوري: يفقد الأعضاء المُزالون الوصول خلال 30 ثانية
استكشاف الأخطاء وإصلاحها
| الخطأ | السبب | الحل |
|---|---|---|
| PRF not supported | المصادق يفتقر إلى امتداد PRF | استخدم YubiKey، أو iCloud Keychain، أو 1Password، أو Dashlane |
| X25519 not supported | إصدار المتصفح قديم جداً | حدّث إلى Chrome 133+، أو Edge 133+، أو Firefox 130+، أو Safari 17+ |
| Already configured | يوجد مخزن لمؤسستك بالفعل | قم بزيارة /account/config-storage للإدارة |
| Config storage not configured | الخادم يفتقر إلى تخزين blob | اتصل بمسؤولك لتكوين R2/RustFS |
| Token expired | لا يوجد نشاط لمدة 24 ساعة | شغّل أي أمر تخزين إعدادات للتحديث |
| Cannot remove last member | سيؤدي إلى قفل المخزن نهائياً | أضف عضواً آخر أولاً |