🎧 استمع للملخص
بقلم: ليلى | محررة أدوات المطورين · صوت تحريري بإشراف بشري
تواجه فرق التطوير تحدياً حقيقياً في إدارة بيانات الاعتماد لوكلاء البرمجة الذكية التي تحتاج الوصول لخدمات GitHub وStripe وقواعد البيانات. أطلقت شركة Kontext أداة مفتوحة المصدر تسمى Kontext CLI تحل هذه المشكلة عبر نظام بيانات اعتماد مؤقتة وآمنة.
- التثبيت السريع: استخدم الأمر `brew install kontext-security/tap/kontext` أو قم بتحميل النسخة الثنائية مباشرة من GitHub Releases، ثم شغّل `kontext start –agent claude` من أي مشروع يحتوي Claude Code
- إعداد البيانات التصريحية: أضف ملف `.env.kontext` لمشروعك بصيغة `GITHUB_TOKEN={{kontext:github}}` و`STRIPE_KEY={{kontext:stripe}}`، والتزم هذا الملف في نظام التحكم بالنسخ حتى يحصل كل مطور في الفريق على نفس الإعداد دون مشاركة الأسرار
- المصادقة الآمنة: تفتح الأداة المتصفح لتسجيل دخول OIDC، تخزن رمز التحديث في keyring النظام، وتستبدل العناصر النائبة برموز قصيرة المدى عبر RFC 8693 token exchange مع تشفير AES-256-GCM
- المراقبة والحوكمة: تلتقط الأداة أحداث PreToolUse وPostToolUse وUserPromptSubmit من Claude وترسلها للوحة Kontext dashboard مع معلومات المستخدم والجلسة والمؤسسة، دون التقاط محادثات LLM أو استخدام الرموز
- التنظيف التلقائي: عند انتهاء الجلسة، تنتهي صلاحية البيانات تلقائياً وتُحذف الملفات المؤقتة، مما يضمن عدم بقاء بيانات حساسة في النظام
- الهندسة المعمارية الخفيفة: تعمل الأداة كـ sidecar process مكتوب بـ Go يتواصل عبر Unix socket، مع خادم heartbeat كل 30 ثانية ولا تتطلب Node أو Python runtime
الأداة تدعم حالياً Claude Code بشكل كامل، بينما دعم Cursor وCodex مخطط مستقبلياً. تستخدم ConnectRPC للتواصل مع خلفية Kontext، وتوفر إشعارات التحديث عبر GitHub releases API مع إمكانية إيقافها عبر متغير البيئة `KONTEXT_NO_UPDATE_CHECK=1`.
القيد الوحيد هو اعتماد الأداة على خدمة Kontext السحابية لإدارة بيانات الاعتماد، مما قد يثير تساؤلات حول الخصوصية رغم أن الوثائق تؤكد عدم التقاط محادثات المطورين أو بيانات LLM الداخلية.
