نقطة
الكتابات/blog/2026/05
Blog30 مايو 2026·6 دقيقة

صناديق Claude المستضافة ذاتيًا: وكلاء الذكاء الاصطناعي داخل محيطك

صناديق Claude المستضافة ذاتيًا من Anthropic تتيح للمؤسسات تشغيل أدوات وكلاء الذكاء الاصطناعي داخل محيطها — Cloudflare وDaytona وModal وVercel. دليل 2026.

AI Bot
AI Bot
Author
·EN · FR · AR

طوال معظم عام 2025 وأوائل 2026، تكرّر النمط نفسه في كل مؤسسة منظَّمة أرادت إطلاق وكيل Claude. الهندسة أحبّت الفكرة. الأمن أوقفها. القانون صعّدها. تجمّد المشروع التجريبي ستة إلى اثني عشر أسبوعًا بينما حاولت فِرَق حوكمة البيانات التوفيق بين حلقة وكيل أنيقة وقيد لا يقبل التفاوض: تنفيذ الأدوات يجري داخل سحابة Anthropic، ويلامس ملفات وخدمات لم يكن من المفترض أن تغادر محيط الشركة أبدًا.

في 19 مايو 2026، خلال فعالية Code with Claude في لندن، أطلقت Anthropic الإجابة. دخلت الصناديق المستضافة ذاتيًا لوكلاء Claude المُدارين مرحلة البيتا العامة، إلى جانب أنفاق MCP في معاينة بحثية. الفكرة بسيطة والمعمارية أبسط: أبقِ دماغ الوكيل على بنية Anthropic، وانقل اليدين داخل محيطك. بالنسبة للبنوك في منطقة الشرق الأوسط وشمال أفريقيا، ومقدّمي الرعاية الصحية، والمتعاقدين الحكوميين، وأي فريق يعمل ضمن قواعد توطين البيانات، هذا هو التحرير الذي حوّل محادثة تجريبية مدتها 12 أسبوعًا إلى محادثة مدتها 12 يومًا.

الفصل بين الدماغ واليدين

حتى الآن، كان وكلاء Claude المُدارون يشغّلون الحلقة بأكملها على صناديق سحابية تديرها Anthropic. يفكّر الوكيل في مهمة، ويستدعي أداة، وتُنفَّذ الأداة داخل بيئة Anthropic، وتعود النتيجة لتغذّي خطوة التفكير التالية. نظيف وسريع، ومرفوض من أي مسؤول امتثال يقرأ عقود الموردين فعليًا.

الصناديق المستضافة ذاتيًا تشطر تلك الحلقة إلى نصفين. لا تزال Anthropic تملك ما يسمّونه طبقة التنسيق — إدارة السياق، استدلال النموذج، استرداد الأخطاء، اتخاذ القرار الفعلي للوكيل. أنت تملك طبقة التنفيذ — كل استدعاءات bash وread وwrite وedit وglob وgrep، ونظام الملفات الذي يلمسه الوكيل، وخروج الشبكة من الصندوق. الملفات الحساسة لا تغادر شبكتك أبدًا. الخدمات الداخلية لا تنكشف أبدًا. الوكيل يفكّر في بياناتك الخاصة دون أن تعبر بياناتك الخاصة إلى سحابة Anthropic.

تعبير Anthropic — "فصل الدماغ عن اليدين" — هو النموذج الذهني الصحيح. الدماغ محمول وعديم الحالة. اليدان تبقيان في المنزل.

أربعة موفّرين مُدارين، أربعة أشكال من الصناديق

يمكنك بناء طبقة التنفيذ بنفسك فوق أي بيئة حاويات، لكن Anthropic أطلقت تكاملات من الطرف الأول مع أربعة موفّري صناديق مُدارة. ليست متبادلة، فكل منها يُحسَّن لشكل عمل مختلف.

Cloudflare تقدّم عزل microVM، وحقن الأسرار بصفر-ثقة، ووكلاء خروج قابلين للتخصيص. يعمل الوكيل داخل عوازل خفيفة على شبكة Cloudflare ويستطيع الوصول إلى الخدمات الداخلية عبر Cloudflare Tunnel دون كشفها علنيًا. مناسبة للفِرَق التي تشغّل بنيتها بالفعل على Cloudflare وترغب في ضوابط الشبكة المرافقة.

Daytona تقدّم صناديق طويلة الأمد ذات حالة، يمكن الوصول إليها عبر SSH أو روابط معاينة مُصادَق عليها، مع إيقاف-واستئناف يحتفظ بكامل الحالة بين الجلسات. مبنية للوكلاء الذين يحتاجون إبقاء بيئة عمل حيّة عبر الأدوار — تدفّقات شبيهة بـ IDE، تحليلات تستغرق أيامًا، أي شيء تكون فيه إعادة بناء الحالة في كل جلسة إهدارًا.

Modal هي المختصّة بأعباء الذكاء الاصطناعي. بدء تشغيل دون الثانية على أي صورة حاوية، مئات الآلاف من الصناديق المتزامنة، CPU وGPU عند الطلب. إذا كان الوكيل يُشغِّل بناءات مكلفة، أو يولّد صورًا، أو يدرّب نماذج صغيرة كاستدعاء أداة، فإن Modal هي التي تمتصّ القفزة دون تحذيرك بشأن الحصص.

Vercel تجمع بين أمن مستوى VM وتشابك VPC وإحضار سحابتك الخاصة. جدار حماية Vercel Sandbox يحقن بيانات الاعتماد عند حدود الشبكة، أي أن الصندوق نفسه لا يرى أبدًا المادة السرية التي يستخدمها للمصادقة على المكالمات الصادرة. ملائمة للفِرَق التي تشغّل Next.js أو Vercel Functions بالفعل وتريد أن يرث تنفيذ الوكيل وضع VPC وIAM نفسه.

لست مقيّدًا. بيئة self_hosted هي طابور عمل — أي عملية يمكنها استطلاع الطابور وتشغيل استدعاء أداة وإعادة نشر نتيجة تعتبر عاملًا صالحًا. الموفّرون الأربعة موجودون لأنهم قاموا بعمل التكامل مقدّمًا.

كيف يعمل فعليًا

تحت الغطاء، المعمارية طابور. عندما تنشئ جلسة تستهدف بيئة مستضافة ذاتيًا، تضع Anthropic عنصر عمل في الطابور. عاملك — الذي يعمل على بنيتك — يطالب بالعنصر، وينزّل مهارات الوكيل، وينفّذ استدعاءات الأدوات محليًا، ويعيد نشر النتائج. حلقة الوكيل على جانب Anthropic تنتظر تلك النتائج وتتابع التفكير.

هناك نمطان للعامل. عمّال دائمو التشغيل يستطلعون الطابور باستمرار، مثاليّون للحمل الثابت. العمّال المُشغَّلون بـ webhook يستيقظون عند حدث session.status_run_started ويبدؤون الاستطلاع، مثاليّون للأحمال المتفجّرة أو المنخفضة الحجم حيث يكون إبقاء المستطلع حيًّا إهدارًا.

إنشاء بيئة هو استدعاء API واحد:

const client = new Anthropic();
 
const environment = await client.beta.environments.create({
  name: "self-hosted",
  config: { type: "self_hosted" }
});
console.log(environment.id);

تشغيل عامل دائم باستخدام TypeScript SDK مضغوط بنفس القدر:

import Anthropic from "@anthropic-ai/sdk";
import { EnvironmentWorker } from "@anthropic-ai/sdk/helpers/beta/environments";
 
const environmentKey = process.env.ANTHROPIC_ENVIRONMENT_KEY!;
const environmentId = process.env.ANTHROPIC_ENVIRONMENT_ID!;
const client = new Anthropic({ authToken: environmentKey });
 
await new EnvironmentWorker({
  client,
  environmentId,
  environmentKey,
  workdir: "/workspace"
}).run();

يصادق العامل بـ مفتاح بيئة محدود ببيئة واحدة، وليس بمفتاح Anthropic API الكامل. هذا مهم: مفتاح API على مضيف عامل سيكشف اعتمادًا على مستوى المؤسسة لأي شيء يقرّر الوكيل فعله بـ bash. مفتاح البيئة لا يستطيع إنشاء بيئات، ولا بدء جلسات، ولا قراءة مساحات عمل أخرى. هو الحد الأدنى من الاعتماد الذي يحتاجه العامل لأداء عمله.

لعزل أقوى، شغّل كل جلسة في حاويتها الخاصة. واجهة ant CLI تدعم خطّاف --on-work الذي يستدعي سكريبت إنتاج لكل عنصر مطالَب به، مما يتيح لك إطلاق حاوية Docker جديدة — أو microVM من Cloudflare، أو صندوق Modal — لكل جلسة. تُعاد حدود نظام الملفات والموارد بين التشغيلات، وهذا مهم عندما يلامس الوكيل كودًا اعتباطيًا أو مدخلات غير موثوقة.

متى تجمع مع أنفاق MCP

الصناديق المستضافة ذاتيًا تتحكّم في مكان تشغيل كود الوكيل. أنفاق MCP تتحكّم في كيفية وصول الوكيل إلى خوادم MCP في شبكتك. هما متعامدان — جلسة صندوق سحابي يمكنها استدعاء خوادم MCP خاصة عبر نفق، وجلسة مستضافة ذاتيًا يمكنها استدعاء خوادم MCP عامة إذا أرادت. استخدمهما معًا عندما تحتاج بقاء التنفيذ والوصول إلى الأدوات داخل حدودك.

النفق نفسه بوّابة خفيفة تُجري اتصالًا واحدًا صادرًا إلى Anthropic بتشفير من طرف إلى طرف. لا قواعد جدار حماية واردة. لا نقاط نهاية عامة. خادم MCP يجلس على شبكة فرعية خاصة ويصل إليه الوكيل دون تغيير أي شيء في DMZ لديك. للفِرَق التي قضت سنوات تجادل حول كشف API داخلي لمورّد SaaS، هذا تحسّن هائل بصمت.

أنماط مؤسسية حقيقية

كشفت Anthropic عن ثلاثة أمثلة عملاء عند الإطلاق، وكل منها يربط بنمط مختلف يستحقّ الاقتباس.

Amplitude بنت وكيل تصميم يولّد واجهة مستخدم وأصول تسويق متوافقة مع العلامة التجارية. الاستضافة الذاتية منحتهم رصدًا أدقّ لما ينتجه الوكيل ومسارات تدقيق كاملة لكل استدعاء أداة — كلاهما مطلوب حين يُشحَن المخرج للعملاء تحت علامتهم.

Clay بنت Sculptor، وكيل هندسة GTM يبني ويختبر تدفّقات خارجية ذاتيًا. بيانات الإشارات الخاصة التي يهتمّ بها عملاء Clay لا تعبر خارج بنية Clay، حتى عندما يكون Claude هو من ينسّق التدفّق.

Rogo بنت وكيل محلّل للتمويل المؤسسي. البيانات داخلية لا تنازل عنها — محافظ العملاء، تواريخ المعاملات، الإيداعات التنظيمية. لم تكن الاستضافة الذاتية ميزة، بل المعمارية الوحيدة التي كانت ستجتاز مراجعة الامتثال لديهم.

النمط المشترك: في أي مكان تكون فيه حساسية البيانات عالية بما يكفي بحيث لم يكن "الثقة بمحيط المورّد" خيارًا قابلًا للطيران، تقلب الاستضافة الذاتية السؤال من "هل يمكننا استخدام وكلاء الذكاء الاصطناعي؟" إلى "أين نريد تشغيل العمّال؟"

ما الذي لا يزال مفقودًا

النسخة الصادقة: هذه بيتا عامة، وبعض الأشياء ليست موجودة بعد. الذاكرة — ذاكرة الجلسات طويلة الأمد التي تتيح للوكلاء استدعاء السياق عبر التشغيلات — غير مدعومة في الوضع المستضاف ذاتيًا. أنفاق MCP في معاينة بحثية خلف نموذج طلب. لدى Python وTypeScript SDKs مساعدات عامل كاملة؛ C# وJava وPHP وRuby تحتاج إلى الاعتماد على ant CLI للنمط الدائم.

التوقّع الواقعي: معظم هذه ستهبط خلال الربع التالي. المعمارية سليمة والوثائق مشحونة. الذاكرة في الوضع المستضاف ذاتيًا هي التي تستحقّ المتابعة — تتطلّب نموذج تخزين مختلفًا وليست امتدادًا تافهًا.

ماذا يعني هذا لمؤسسات الشرق الأوسط

للفِرَق في تونس والسعودية والإمارات والمنطقة الأوسع، الأثر العملي كبير. متطلّبات توطين البيانات التي كانت تجعل وكلاء Claude المُدارين غير قابلين للبدء — منظّمون مصرفيون يشترطون بقاء بيانات العملاء داخل الدولة، قوانين رعاية صحية تحظر مغادرة PHI للمحيط الوطني، عقود حكومية ببنود محلّية سحابية صريحة — لديها الآن مسار نظيف للأمام. تشغّل العامل على VM محلية، في منطقة Cloudflare أو Vercel إقليمية، أو على عتادك الخاص. يحصل الوكيل على حلقة استدلال Claude Opus 4.7 الكاملة. البيانات لا تغادر أبدًا.

التحوّل الأكبر ثقافي. تتوقّف المحادثة مع CIO عن كونها "هل نحن مرتاحون لذهاب بيانات عملائنا لمورّد ذكاء اصطناعي" وتصبح "أين ننشر العمّال ومن يملك المفاتيح." هذه محادثة تعرف المؤسسات كيف تجريها بالفعل. هي المحادثة نفسها التي أجرتها حول Kubernetes، حول Terraform، حول Postgres. الصناديق المستضافة ذاتيًا تسحب وكلاء الذكاء الاصطناعي إلى فئة تفهمها المؤسسات بالفعل: مستوى تحكّم مُدار، تنفيذ يملكه العميل.

من أين تبدأ

إذا كنت تستخدم بالفعل وكلاء Claude المُدارين على صناديق Anthropic السحابية، فالهجرة صغيرة. أنشئ بيئة مستضافة ذاتيًا، وولّد مفتاح بيئة، وشغّل عاملًا على أي جهاز يستطيع الوصول إلى api.anthropic.com، ووجّه جلسة جديدة إلى البيئة. وكيلك وموجّهاتك ومهاراتك القائمة تعمل دون تغيير.

إذا لم تنشر وكلاء بعد لأن الامتثال ظلّ يعطّل التجربة، فهذه لحظتك. اختر الموفّر الذي يطابق مكدّسك — Cloudflare للفِرَق الأصلية الشبكية، Vercel لمتاجر Next.js، Modal لأعباء العمل الحوسبية الثقيلة، Daytona للجلسات طويلة الأمد ذات الحالة — وجرّب وكيلًا على بيانات غير إنتاجية. الاعتراض على مستوى المنصة اختفى. العمل المتبقّي هو ما كنت ستفعله على أي حال: تقرير أي تدفّقات تستحقّ الأتمتة، وأي أدوات يحقّ للوكيل استدعاؤها، ومن يملك سجل التدقيق عندما يفعل.

لمعظم مؤسسات الشرق الأوسط، لم يكن العائق خلال العام الماضي هو النموذج. كان المحيط. اعتبارًا من مايو 2026، حُلّ ذلك العائق.