تُحدَّث يومياً

مصدرُك العربي
لمستقبل الذكاء الاصطناعي

أخبار، تقارير، أدوات وتحليلات يومية — كل ما تحتاجه لمتابعة ثورة الذكاء الاصطناعي باللغة العربية

✅ تم الاشتراك!
أخبار الذكاء الاصطناعي

Gemini CLI v0.51.0 يُقفل ثغرات المسارات ويمنع تسريب معالجة النماذج

بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري

أصدرت جوجل الإصدار v0.51.0 من Gemini CLI في السادس عشر من يوليو 2025، وهو تحديث يميل بوضوح نحو تعزيز الحدود الأمنية للوكلاء أكثر من إضافة مزايا جديدة. المستودع الذي تجاوز 106,000 نجمة و14,300 fork (وفقاً لـ GitHub) يحصل هذه المرة على جرعة من الإصلاحات الدفاعية التي تعالج سيناريوهات هروب المسارات وتسريب البيانات الداخلية.

الإصلاحات الأمنية تمثّل ثقل هذا الإصدار. المطور luisfelipe-alt وحده مسؤول عن ثلاثة إصلاحات حرجة: الأول يفرض مقارنة حساسة لحالة الأحرف عند فحص قائمة المسارات الحساسة المحظورة مع دعم Human-in-the-Loop في VS Code، والثاني يعالج هروب الروابط الرمزية داخل معالج استيراد الذاكرة الذي كان يسمح نظرياً بالوصول إلى مسارات خارج الحدود المسموح بها، والثالث يحل مشكلة التحليل الدفاعي لمسارات ملفات at-reference مع إصلاح اختبارات macOS المتعلقة بها. إلى جانب ذلك، أضاف المطور ompatel-aiml قيداً يجعل ملف ~/.gitconfig للقراءة فقط داخل sandbox على نظام macOS، وهو إجراء يحدّ من تسريب إعدادات Git الشخصية إلى بيئة تنفيذ الوكيل.

على صعيد جودة المخرجات، أصلح amelidev مشكلة تسريب “الأفكار” — وهي عمليات التفكير الداخلي التي تولّدها النماذج الحديثة قبل الإجابة — من سجل المحادثات بعد تعقيمه، وهو خلل كان قد يكشف تفاصيل معالجة داخلية لا ينبغي أن تظهر للمستخدم. أضاف إصلاح آخر من نفس المطور الحفاظ على escape sequences داخل قيم النصوص الحرفية للنماذج الحديثة، مما يمنع تحريف المخرجات عند التعامل مع كود برمجي يحوي أحرفاً خاصة.

الجانب المتعلق بالبنية التحتية يبرز من خلال مساهمتَي chadd28: الأولى تُنشئ هيكل خدمة Cloud Run لاستقبال webhook ضمن نظام caretaker، والثانية تضع هيكل خدمة egress على Cloud Run. هذان الإضافتان يُشيران إلى أن الفريق يبني قدرات تكاملية مع بيئة Google Cloud ستظهر في إصدارات لاحقة. كذلك حُدِّث عنوان Vertex base URL من قِبل DavidAPierce، مما يعني أن مستخدمي Vertex AI API قد يحتاجون إلى مراجعة إعداداتهم.

ما يستحق الانتباه هنا هو النمط العام لهذا الإصدار: معظم التغييرات دفاعية بطبيعتها، وتُعالج سيناريوهات هجوم يمكن تصنيفها ضمن فئة path traversal وsandbox escape. هذا منطقي في سياق أداة CLI تُشغّل وكيلاً يمتلك صلاحية قراءة الملفات وتنفيذ الأوامر — حيث أن ثغرة واحدة في التحقق من المسارات قد تفتح الباب لوصول غير مقصود إلى ملفات حساسة على جهاز المطوّر. إن كنت تستخدم Gemini CLI في بيئات عمل تحتوي على ملفات إعداد حساسة أو تعمل بصلاحيات موسّعة، فهذا التحديث يستحق التطبيق الفوري.

شارك في هذا الإصدار سبعة مطورين من بينهم @gemini-cli-robot المسؤول عن إدارة دورة الإصدار والتوثيق التلقائي، ضمن تغييرات تمتد من #28131 إلى #28299.

GitHub Releases

مقالات ذات صلة

زر الذهاب إلى الأعلى