انتقل إلى المحتوى الرئيسي

حزمة التقنيات - شرح لكل أداة (Technology Stack)

تُسرد هذه الصفحة كل إطار عمل (framework)، ومكتبة (library)، ولغة، وخدمة تُستخدم في منصة AuroraSOC. ستتعرف بالنسبة لكل منها على: ماهيتها، ودورها في هذا المشروع، وسبب اختيارها، وكيفية ارتباطها بالمكونات الأخرى.

لغات البرمجة (Programming Languages)

بايثون (Python 3.12+)

  • ما هي: لغة برمجة عالية المستوى ومتعددة الأغراض تُستخدم على نطاق واسع في الذكاء الاصطناعي/تعلم الآلة (AI/ML)، وتطوير الويب، والأتمتة.
  • دورها في AuroraSOC: هي اللغة الأساسية. جميع وكلاء الذكاء الاصطناعي، وواجهة FastAPI REST API، وخوادم أدوات MCP، ومستهلكي الأحداث (event consumers)، ومسار التدريب (training pipeline)، والاختبارات مكتوبة بلغة بايثون.
  • سبب الاختيار: تمتلك أفضل نظام بيئي للذكاء الاصطناعي/تعلم الآلة (PyTorch، Transformers، BeeAI)، ومجموعة ضخمة من المكتبات، ودعم المتزامنة/الانتظار (async/await). يُشترط استخدام الإصدار Python 3.12+ نظرًا لتحسينات الأداء والدعم الأفضل للأنواع (better typing).

رست (Rust)

  • ما هي: لغة برمجة نظم تركز على الأداء العالي، وأمان الذاكرة، والتزامن المتوازي — من دون نظام جمع القمامة (garbage collector).
  • دورها في AuroraSOC: تُشغل محرك Rust الأساسي (Rust Core Engine) — وهي خدمة عالية الأداء تقوم بتسوية وتوحيد الإنذارات الأمنية الواردة من تنسيقات مختلفة (مثل CEF و Syslog و JSON) إلى تنسيق موحد، وتتحقق من شهادات تصديق الأجهزة (hardware attestation certificates) الخاصة بأجهزة إنترنت الأشياء (IoT).
  • سبب الاختيار: تسوية الإنذارات هي المسار الأكثر نشاطاً في النظام (حيث تمر جميع الإنذارات عبره). تقدم لغة Rust أداءً يضاهي لغة C مع ضمانات أمان الذاكرة. تستخدم عملية التحقق من الاعتماد تشفير ECDSA P-256 والذي يستفيد من السرعة العالية الأصلية للغة.

تايب سكريبت / جافا سكريبت (TypeScript / JavaScript)

  • ما هي: تايب سكريبت هي لغة مبنية على جافا سكريبت وتضيف إليها ميزة الأنواع، وتُستخدم في تطوير الويب.
  • دورها في AuroraSOC: تمت كتابة لوحة التحكم المعتمدة على Next.js (واجهة المستخدم في المتصفح) و موقع توثيق Docusaurus بلغة تايب سكريبت.
  • سبب الاختيار: المعيار المتوافق عليه في الصناعة لتطوير واجهات المستخدم الأمامية (frontend). تضيف تايب سكريبت أمان الأنواع (type safety) فوق جافا سكريبت.

أدا سبارك (Ada SPARK)

  • ما هي: مجموعة فرعية (subset) من لغة البرمجة Ada المصممة للتحقق الرسمي (formal verification) — إثبات رياضي بأن التعليمات البرمجية خالية من فئات معينة من الأخطاء والعيوب (bugs).
  • دورها في AuroraSOC: برمجة النظام الأساسي (Firmware) لـ المتحكم الدقيق (STM32 microcontroller). تراقب سجلات حماية وفصل الأجهزة، وتكتشف وتقصي هجمات انتكاس وتراجع حماية قراءة البيانات (Read Data Protection regression attacks)، وتقوم بالإبلاغ عن بيانات ونتائج الاعتماد.
  • سبب الاختيار: عندما يراقب مستشعرٌ الأمنَ المادي والفيزيائي (مثل الأبواب والمعدات الصناعية)، فإن الأخطاء البرمجية (firmware bugs) يمكن أن يكون لها عواقب على السلامة المادية. تسمح SPARK بإثبات صحة الشفرات والبرمجيات على المستوى الرياضي.

سي (C - Zephyr RTOS)

  • ما هي: لغة برمجة منخفضة المستوى تستخدم لبرمجة الأنظمة وتطوير النظم المدمجة والأنظمة الدقيقة (embedded systems).
  • دورها في AuroraSOC: برمجة النظام الأساسي (Firmware) لـ المتحكم الدقيق ESP32-S3 باستخدام نظام التشغيل في الوقت الفعلي Zephyr RTOS.
  • سبب الاختيار: تُعد واجهة برمجة التطبيقات (API) للغة C الخاصة بنظام Zephyr هي الطريقة الأكثر نضجًا وتطورًا ودعمًا لتطوير ESP32-S3 باستخدام اتصالات بشبكات WiFi وبلوتوث BLE.

طبقة الذكاء الاصطناعي / نموذج اللغة الكبير (AI / LLM Layer)

إطار عمل وكيل IBM BeeAI

  • ما هو: إطار عمل مفتوح المصدر من شركة IBM لبناء وكلاء ذكاء اصطناعي يمكنهم استخدام الأدوات، والتواصل مع وكلاء آخرين، واتباع أنماط استنتاج وهندسة تحليلية ممنهجة ومنظمة.
  • الموقع الإلكتروني: https://framework.beeai.dev/introduction/welcome
  • دوره في AuroraSOC: أساس نظام الوكلاء بأكمله. كل وكيل من وكلاء الذكاء الاصطناعي الـ 16 هو فئة RequirementAgent مبنية على إطار BeeAI — وهي فئة يمكنها فرض قواعد مثل "فكر دائمًا قبل اتخاذ أي إجراء". يوفر BeeAI ما يلي:
    • بروتوكول تواصل الوكلاء ACP (Agent Communication Protocol) — كيفية تواصل الوكلاء مع بعضهم البعض. يستخدم المنسق (Orchestrator) أداة HandoffTool لتفويض المهام إلى المتخصصين.
    • بروتوكول سياق النموذج MCP (Model Context Protocol) — كيفية اكتشاف الوكلاء للأدوات واستخدامها. يتصل كل وكيل بخوادم أدوات MCP للحصول على أدوات أمنية محددة مثل أداة استعلام وسحب السجلات SearchLogs أو عزل وإبعاد نقطة الاتصال IsolateEndpoint.
    • أداة التفكير ThinkTool — أداة خاصة يُفرض تدخلها في الخطوة الأولى من أي تفاعل للوكيل، مما يتطلب من الوكيل كتابة خطة استنتاج تفكيرية منظمة ومُحكمة قبل اتخاذ أي إجراء.
    • وسيط تتبع الممرات (GlobalTrajectoryMiddleware) — يُسجل كل خطوة يخطوها الوكيل لغايات الفحص والتدقيق والمراجعة.
  • سبب الاختيار وتفضيله على LangChain/LangGraph: صُمم الإطار خصيصًا لتطبيقات نُظم الوكلاء المتعددة (multi-agent) في بيئات الإنتاج، مع تواصل موحد بين الوكلاء (ACP)، والوصول الموحد للأدوات (MCP)، ونظام رصد وقدرات مدمجة للرصد والمراقبة. قي حين أن LangChain هو مجموعة أدوات للنماذج اللغوية الكبيرة (LLM) أكثر عمومية، بينما BeeAI مصمم خصيصًا لحالة استخدام نظام الوكلاء التي تحتاجها منصة AuroraSOC.

نموذج آي بي إم جرانيت (IBM Granite 4)

  • ما هو: عائلة من النماذج اللغوية الكبيرة (LLMs) مفتوحة المصدر تم تطويرها بواسطة شركة IBM، ومتاحة بأحجام متعددة.
  • الموقع الإلكتروني: https://www.ibm.com/granite/docs/models/granite
  • دوره في AuroraSOC: "عقل" كل وكيل ذكاء اصطناعي. عندما يحتاج الوكيل إلى استنتاج وتحليل إنذار أمني، أو تحديد الخطوات التالية، أو إنشاء تقرير، فإنه يُرسل استعلامًا (prompt) إلى نموذج Granite ويستقبل تكملة نصية (completion). وعلى وجه التحديد، يتم استخدام:
    • granite4:8b — يُستخدم في أغلب الوكلاء التخصصيين (8 مليارات مُعلم [parameters] — توازن جيد وتجانساً بين القدرة والسرعة).
    • granite4:dense — يُستخدم من قبل الوكيل المنسق الدائم Orchestrator (نموذج أكبر للتنسيق المعقد والربط).
    • نماذج مضبوطة ومصقولة لكل وكيل (Per-agent fine-tuned variants) — يمكن اختياريا لكل وكيل استخدام نموذج مصقول ومُدرب على بيانات تخصصه (domain data).
  • سبب الاختيار: مفتوح المصدر (يعمل محليًا بالكامل — لا تغادر البيانات البنية التحتية الخاصة بك أبدًا)، وقابل للضبط الدقيق (fine-tunable) باستخدام بيانات أمنية محددة المجال (domain-specific data)، وفعال بدرجة كافية للتشغيل على وحدات معالجة الرسوميات الاستهلاكية (Consumer GPUs) باستخدام طرق التكميم والضغط (quantization).

أولاما (Ollama)

  • ما هو: أداة لتشغيل نماذج LLM محليًا. تقوم بتنزيل وإدارة وتشغيل وتقديم نماذج الـ (LLM) على جهازك.
  • دوره في AuroraSOC: الخادم الخلفي لتقديم النماذج (Default model serving backend). يرسل جميع الوكلاء مُطالباتهم واستعلاماتهم إلى Ollama، والذي يُشغل نموذج Granite ويُرجع الردود. تُدير أداة Ollama تنزيلات النماذج، وتخصيص استخدام الـ GPU، وعملية الاستدلال والتوليد (inference).
  • سبب الاختيار: أبسط طريقة لتشغيل نماذج LLM محليًا. ملف تنفيذي واحد، لا يحتاج لتبعيات ومكتبات لغة بايثون للتقديم. يدعم صيغة GGUF (نماذج مضغوطة تتناسب وبسلاسة مع مساحات ذاكرة GPU أصغر).

محرك vLLM (اختياري Optional)

  • ما هو: محرك تقديم النماذج اللغوية (LLM serving engine) عالي الإنتاجية مصمم لبيئات الإنتاج، ويدعم الاستدلال المُجمّع (batched inference) والاستدلال المجمّع المستمر (continuous batching).
  • دوره في AuroraSOC: واجهة خلفية لتقديم النماذج بشكل بديل (alternative serving backend) وذلك للحالات التي تتطلب إنتاجية أعلى وأشمل مما يقدمه Ollama — على سبيل المثال، خدمة عدد كبير من الوكلاء في آن واحد في بيئات الإنتاج.
  • سبب الاختيار: يمكن للاستدلال المُجمّع والمستمر وبثبات تقديم وإنتاج استجابات وردود بمقدرات تصل من 10 إلى 50 ضعفًا من الطلبات في الثانية الواحدة مقارنةً بالاستدلال الفردي المتعاقب (one-at-a-time).

أنسلوث (Unsloth)

  • ما هو: مكتبة تجعل مقايس تدريب النماذج اللغوية للضبط الدقيق (LLM fine-tuning) أسرع بمرتين وتقلل استخدام سعة ذاكرة GPU بنسبة 70% مقارنةً بالتدريب القياسي (standard training).
  • دوره في AuroraSOC: تُستخدم في مسار التدريب (training pipeline) للضبط الدقيق لنموذج Granite على بيانات المجال الأمني المحصورة. تجعل عمليات الضبط والتدريب قابلة للعمل على وموارد وحدات معالجة الرسوميات الاستهلاكية المحلية العادية الواحدة (single Consumer GPUs) (مثل RTX 3090/4090) بدلاً من الحاجة إلى عناقيد ضخمة ومكلفة من الـ GPU المتعددة (multi-GPU clusters).
  • سبب الاختيار: يُقلل وبدرجة هائلة من حاجز المتطلبات المادية والتكاليف (hardware barrier) للـ التدريب الدقيق.

التكيف منخفض الرتبة (LoRA - Low-Rank Adaptation)

  • ما هو: تقنية لتدريب وضبط النماذج اللغوية (LLM) الدقيق من خلال تدريب وضبط عدد صغير جدا من البارامترات (adapters) المتغيرات والمُتلازمات بدلاً من تعديل النموذج اللغوي بالكامل. يعد هذا أرخص بكثير وأسرع سُبلا.
  • دوره في AuroraSOC: هو استراتيجية ومنهج الضبط الدقيق. فبدلا من تدريب وتعديل وتغيير جميع الـ 8 مليار معلم الخاص بـ Granite، تضيف وتهيئ لوارا (LoRA) ما يقارب ~0.5% من الإحداثيات المتغيرة الإضافية والتي تُخصّص النموذج لفهم لعمليات الأمنية. الإعداد والأصول (Configuration): الدرجة والمقدرة (rank)=64، التوافق وسك الألفا alpha=64.

محولات الجمل (Sentence Transformers)

  • ما هو: مكتبة بايثون (Python library) لإنشاء وتوليد التضمينات (embeddings) — متجهات وبيانات ومصفوفات أرقام ثابتة الحجم والأبعاد وتملك قدرة تجسيد المعنى والنطاق المعنوي والإدراكي (semantic meaning of text) للنصوص والكلمات.
  • دوره في AuroraSOC: تُولد وتنشى التضمينات لنظام الذاكرة العرضية والأحداث (episodic memory). عندما ينتهي الوكيل من ويهتم ببحث تحقيق أمني معين وخاتمته (investigation)، يتم تضمين وتحوير ملخص ومستنتج التحقيق في متجه وتُخزن في مساحات قاعدة Qdrant. لاحقاً عند وصول إنذار وحدث أمني وتحدي مستجد، يمكن للوكلاء البحث والغوص والتعلم عبر Qdrant والتحوط بـ "حالات وسيناريوهات وقضايا مشابهة لهذا الإنذار" معتمدين واستفادة التقييم لحالات المتجهات المتشابهة وحساب الرياضي وتطابق التقارب (cosine distance).

طبقة إطار الويب (Web Framework Layer)

فاست إيه بي آي (FastAPI)

  • ما هو: إطار عمل ويب بايثون (Python) حديث وعالي الأداء لبناء واجهات برمجة التطبيقات (REST APIs)، ومبني على مكتبات Starlette وأدوات Pydantic.
  • دوره في AuroraSOC: هو خادم وتوصيلات مسارات الاستجابة وواجهات الإستخدام للتعامل المركزي الـ API المركزي (central API server) (يعمل على البوابة المنفذ رقم 8000). يُوفر ويُتيح التالي:
    • 40+ وأكثر من نقطة اتصال لواجهات (REST endpoints) لإدارة وتسيير وحيازة الإنذارات، القضايا، الأجهزة والتنبيهات، كراسات قواعد، دساتير التشغيل (playbooks) ومجريات الوكلاء.
    • 3 ثلاث قنوات لخدمة الـ WebSocket من أجل بث وباقات تدفق متواصل ولحظي مستمر للبيانات الحية (للإنذارات المحدثة، ورسائل تدوين وتتبع التفكير للوكلاء، وأحداث مسرى النظام).
    • إنجاز أعمال الخلفية ومهمات مستمرة في حقلها وذلك لمعالجة والاستنفاع بصيغ لتدفقات خوادم وجداول ومخرجات قاعدة ونسق (Redis Streams) وضخ واعتراض مسارات وتحديثات المستجدات لمقود ومركبات اتصال المستهلكين المُتصلين بالخادم المرجو والمعتمد.
    • عمليات وأدوات واجهات مراجعة وحالات الصحة والسلامة، وإعداد سياسات وتقنينات سياسيات وحاجب CORS وتوثيقات وضمائم الأتمته المستمدة من وسيرفر OpenTelemetry auto-instrumentation.
  • سبب الاختيار: يدعم ويعتمد مسارات ومسلك غير متزامنا أصلية وتفاعليات Async-native (أمر ومطلب أساسي وحرج للعمليات والنشاط الأمني المكثفة والعتية والمرتبطة بالمدخلات والمخرجات I/O-heavy)، ويمتلك وينتج وينجب توثيقًا استرشادياً ومؤتمت لمواصافت ودساتير ملاحق ومسالك حقول الواجهة API (معايير وتوجهات Swagger/OpenAPI)، مع تحقق وتمحيص مِقاس وأمن تام وضمان فخري من صحة وأثباتات مسار وثبات مسلك الأنواع بواسطة واستعداد مكاتب Pydantic.

نيكست جي إس 15 (Next.js 15)

  • ما هو: إطار عمل للواجهات مبني على ريآكت (React) لبناء وتطوير تطبيقات الويب مع ميزة وتقنية وقدرات تصيير وعرض مسارات المخرجات من قِبل وجهة ومنابر جانب ومحطات الخادم الدؤوب (server-side rendering)، وتوجيه يعتمد على ترتيب وتنظيم وثيقة الملفات (file-based routing)، مع التمكن بميزات وعُرف عصري في حياض React.
  • دوره في AuroraSOC: يقوم ويحتل محلك ومسند الـ لوحة القيادة والمراقبه (dashboard) (تعمل على وتتمركز للبوابة ورقم المنفذ الوظيفي 3000) — واجهة مرئيه للمستخدم من المتصفح يستعملها ويوظفها ويقيم عليها المحللون الأمنيون وقطاع المهتمين لعرض واستعجال ومُتابعة الإنذارات وموجاتها، وتتبع ومراقبه إدارة مسار مجريات خط وحالة القضايا وتطورها، ومتابعة وضبط ومراقبة ومزامنه أقطاب ووكلاء وجنود الذكاء الاصطناعي، وإدارة ومتابعه تشغيل وتوجيه دساتير دوال وقواعد كراسات وحركية خطوط النظم (playbooks)، وعرض ومتابعه حالات ودلائل الأمان وحالة الأجهزة المربوطه والحيوية للاجهزه ومقاييس.
  • سبب الاختيار: يقدم مُوجه وملقن وتجهيز وتدبر وتوظيف مقدرة برمجيات (App Router) دعمًا لتطوير وتأطير وبنى وإطلاق التحديث والمكتسب والجديد لإعداد وبناء منصة وإصدارات React 19 العصرية، توظيف ومحاسن وتقوية مقاييس وبنى وهيكل وحوائط لتمكين وتعزييز مكنونات ومطالب خادم الانتاج وبوتيره المكونات الحاظنه للسيرفر (server components) من أجل وتحسين مستويات وفعاليه مِقاسات ومتسع جودة وقيم الأداء، وكذلك نظام الملاحه وقوة وتدقيق سياج سير توجيه وترتيب ملف ومنفعه واستمرارية هيكليات والتوجيه المعتمد على مستنبط قواعد الملفات (file-based routing) للحصول على أداء وبسلاسة تامة لسهولة والموائمه في التنفيذ والضبط.

دوكوسورس (Docusaurus)

  • ما هي: أداة ومنشأ ومنصة إنشاء محتوى توليد للمواقع الإرشاديه وحوامل ودساتير المواقع ومجلدات الويبد الساكنة مقدمه، تبرع وتقننه وتؤثرات من شركة وتبني ودعم فضاء واهتمام ميتا Meta، تم تصميمها ومحاكاة وتهيأتها من أجل وتوليد ومُحاكاة وثائقيه وبصناعة وإنتاج ونظم وبرمج ومكونات مقبولة ومنصات ودلائل ومواقع الويب والوثائق المرجعية وموسوعات وإدارة ومقر وبدائل منصات وكتب ودليل الشرح للمستخدم والوثائقية والمقروءات والمهام التعليمية والمستندات.
  • دوره في AuroraSOC: يعمل، يبني ويصدر ويُولد دلائل ورسوم وهذا ومِراس مواقع وأروقة وأغلفه وهذا الموقع التوثيقي ومسار التوثيق هذا والمساند ومقروء الموقع والإرشادات الراهنة. يدعم هوامش جانبيه واسعه للتبويب ومقروء القوائم (دليل المستخدم وتفاصيل الواجهات، ودليل وقاعدة مطورين، ودليل وإسناد مقروئ المساهمين)، دعم مخصص لتوطين ونظم وسياقات تعدد التثاقل وتأهيل مسار ومنفذ التدويل واصدار لغات واستجلاب وتبديل وتوليد ونشر واستجلابات وتنسيق الترجمة i18n (اللغة الإنجليزية وأختها العربية)، وأدعم ويدعم مقايس وخارطه ومحاكات وسجلات ومرامي إنشاء وصدير وإنتاج وعرض مخططات وقالب ورسومات منصات ومسطر وألوان وشفرات دياغرام الميرميد الجذابه واضحة (Mermaid diagrams)، واستعراض واستخلاص والتحكم بالإصدارات وإحراز وسائله واصدار للترقيم ونُسخ ومراتب ومقايس إدارة مقامه المراجعات الإصدارات ورقم وتاريخ الإدارة والاصدار (versioning).

مكتبات واجهات المستخدم للوحة القيادة (UI Libraries - Dashboard)

شاد سي إن / يو آي (shadcn/ui)

  • ما هو: مجموعة من مكونات وعناصر واجهة المستخدم القابلة لإعادة الاستخدام والاستعمال، والتي يمكن الوصول إليها والمبنية بالاعتماد على أساسيات ومكتبة Radix UI ومصممة ومنمقة بواسطة إطار Tailwind CSS.
  • دورها: تُشكل جميع مكونات واجهة المستخدم التابعة للوحة القيادة (الأزرار، المربعات الحوارية، القوائم المنسدلة، جداول البيانات، علامات التبويب، والتلميحات، إلخ).

زوستاند (Zustand)

  • ما هو: مكتبة صغيرة وسريعة لإدارة الحالة (state management library) في تطبيقات React.
  • دورها: تدير حالة الواجهة الأمامية من جهة العميل في لوحة القيادة (مثل: أي الإنذارات تم تحديدها، إعدادات التصفية، حالة الوكيل، إلخ).
  • سبب الاختيار وتفضيله على Redux: واجهة أوامر (API) أبسط بكثير، وتتطلب كودًا أقل (less boilerplate)، مع دعم ممتاز لـ TypeScript.

ريتشارتس (Recharts)

  • ما هو: مكتبة رسوم بيانية مبنية لتطبيقات React تعتمد على D3.
  • دوره: عرض وتصيير الرسوم البيانية الزمنية (time-series charts) وتصورات البيانات التحليلية (مثل اتجاهات ومؤشرات الإنذارات، وتوزيع درجات الخطورة، ونشاط الوكلاء).

تيلويند سي إس إس (Tailwind CSS)

  • ما هو: إطار عمل CSS يعتمد على نهج الأدوات المساعدة (utility-first)، حيث تقوم بتصميم العناصر عن طريق تجميع وتكوين فئات (classes) أدوات مساعدة صغيرة ضمن كود HTML.
  • دوره: أساس جميع التصاميم وتنسيقات الألوان في لوحة القيادة.

طبقة البيانات (Data Layer)

PostgreSQL 16

  • ما هو: نظام قاعدة بيانات علائقية متطور ومفتوح المصدر مخصص للشركات (enterprise-grade).
  • دورها في AuroraSOC: قاعدة البيانات الرئيسية. وتُخزن 13 جدولاً: الإنذارات، قضايا التحقيق، أحداث المخطط الزمني للقضايا، سجلات أجهزة الأنظمة السيبرانية المادية (CPS)، نتائج الاعتماد، كراسات وقواعد التشغيل، تنفيذ وحركة كراسات العمل، مؤشرات الاختراق (IOCs)، سجلات تدقيق الوكيل، طلبات الموافقة البشرية، والتقارير.
  • المُشغل (Driver): asyncpg — وهو محرك وقارئ غير متزامن (async) للاتصال بقواعد PostgreSQL لمحتوى لغة بايثون، ويُستخدم عبر محرك SQLAlchemy غير المتزامن.

إس كيو ال ألكيمي 2.0 (SQLAlchemy 2.0 - Async)

  • ما هو: أشهر أداة تخطيط وربط كائني علائقي (ORM) في لغة بايثون — تُتيح لك التفاعل مع جداول قاعدة البيانات باستخدام وسائط وكائنات بايثون (Python classes) بدلاً من كتابة استعلامات SQL خام.
  • دورها: تُعرّف نماذج قاعدة البيانات الـ 13 كفئات بايثون (Python classes). تستخدم المحرك غير المتزامن (create_async_engine) مع المُشغل asyncpg لضمان عدم توقف واحتجاز استعلامات قاعدة البيانات لحلقة الأحداث وتدفق البيانات (event loop).

أليمبيك (Alembic)

  • ما هو: أداة لترحيل وهجرة قواعد البيانات (database migration tool) مخصصة لـ SQLAlchemy. وتقوم بتتبع التغييرات على بنية ومخطط قاعدة البيانات (database schema) بمرور الوقت.
  • دوره: يُدير ويوثق تغييرات المخطط وبينة قاعدة البيانات (schema). عندما تُضيف عمودًا جديدًا أو جدولاً جديدًا، فإنك تُنشئ ملف تهيئة وتطوير في Alembic. يؤدي تشغيل وعمل الأمر alembic upgrade head إلى تطبيق وإرساء جميع الترحيلات والتحديثات المعلقة.

كيو درانت (Qdrant)

  • ما هو: قاعدة بيانات متجهات (vector database) مفتوحة المصدر مصممة لتخزين والبحث عن التضمينات ورسوم المتجهات عالية الأبعاد (high-dimensional embeddings).
  • دورها في AuroraSOC: تُخزن الذاكرة العرضية والأحداثيات (episodic memory) الخاصة بوكلاء الذكاء الاصطناعي. عند اكتمال التحقيق، يتم تحويل ملخص التحقيق (تضمينه) إلى متجه هندسي وتخزينه في Qdrant. عندما يَرِد إنذار جديد، يمكن للوكلاء البحث واسترجاع الذاكرة في Qdrant عن "قضايا سابقة مشابهة ومقاربة لهذا الإنذار" باستخدام وتوظيف مقياس تشابه المتجه الهندسي (cosine distance).
  • سبب الحاجة لقاعدة بيانات منفصلة: PostgreSQL رائعة وفعالة للاستعلامات المنظمة ("أعطني جميع الإنذارات الحاسمة والحرجة لهذا اليوم") ولكنها سيئة وضعيفة جداً في دالة وقانون البحث المعتمد والموجه للتشابه الدلالي العميق (semantic similarity search). في المقابل تم تصميم بناء Qdrant وتدريبها خصيصًا لغرض ومحور "العثور على وتقديم كوكبة المتجهات الـ 5 الأكثر تطابقًا وتقارباً".

ريديس 7 (Redis 7)

  • ما هو: مخزن وسيرفر بيانات يعمل ويتربع في الذاكرة (in-memory) ويُستخدم كذاكرة تخزين مؤقت (cache)، ووسيط لرسائل التخاطب (message broker)، ومُقيد لمعدلات النقل والطلبات (rate limiter).
  • دورها في AuroraSOC: يتكفل بثلاث مسؤوليات:
    1. ناقل الأحداث (Event bus) — حيث يقوم نظام Redis Streams بتسليم وتمرير الإنذارات، ومهام الوكلاء، والنتائج بين المكونات المختلفة.
    2. ذاكرة التخزين المؤقت (Cache) — تُخزن عمليات وعوائد البحث عن استخبارات التهديدات وبحثها في Redis (لمدة بقاء TTL: ساعة واحدة) لكي لا يُضطر الوكلاء لإعادة ويُستعاد الاستعلام مجدداً من مصادر وتغذيات خارجية لنفس مؤشر الاختراق (IOC).
    3. تقييد المعدل والطلبات (Rate limiting) — تستخدم أدوات تقييد وتقنين المعدل التي تعتمد على نافذة وأوقات الانزلاق (على سبيل المثال، 10 تحقيقات/في الدقيقة لكل مستخدم) مجاميع Redis المُصنفة (sorted sets) لعملية العد والتسجيل الموزع.

طبقة الأحداث / المراسلات (Event / Messaging Layer)

دفق ووسائط ريديس (Redis Streams)

  • ما هو: بنية بيانات وخارطة مسار في Redis مصممة وقامت ومخصصة لتدفق الأحداث، التنبيهات ونظام التخابر المستمر — تشبه ملف أو مسار سجل وتداول يمكن للعديد من وملح المستهلكين والمتابعين القراءة والسحب منه بشكل مستقل وبلا انقطاع.
  • دورها في AuroraSOC: الـ ناقل وناظم ومجرى الأحداث الأساسي الداخلي (internal event bus) بستة 5 مسارات تدفق حيوية (streams):
    • aurora:alerts — الإنذارات الأمنية والتنبيهات المستمدة من مُوحد ومُنظم مسرى لغة (Rust normalizer).
    • aurora:cps:alerts — إنذارات التجهيزات وأجهزة إنترنت الأشياء والمعدات الحيوية (IoT/CPS) والمستمدة والقادمة من بوابة MQTT.
    • aurora:agent:tasks — مسار قيام المنسق (Orchestrator) بتوزيع وتوجيه وبث سير المهام إلى الوكلاء المتخصصين.
    • aurora:agent:results — مسار عودة وصدر الوكلاء بنتائج وأعمال واكتشافات مهامهم.
    • aurora:audit — قنوات تدفق ومسار سجل المراجعات (audit trail) وتوثيق الخطوات لكل إجراء ثابت غير قابل للتغيير أو الحذف.
  • مجموعات المستهلكين ومتلقوا المعطيات (Consumer groups) تتيح لعِدة عمّال ومستقبلين ووكلاء توزيع وتشارك ومرافهة حِمل عبء المعطيات ومعالجة مسار التدفق بكِفاءة.

مجاري وأنظمة ناتس جيت ستريم (NATS JetStream)

  • ما هو: نظام وخادم توزيع ومراسلة يتميز ويأمن التسليم الموثوق، والدقيق الثابت وبسعة إرساء وتوكيد مرة واحدة حصريا (exactly-once delivery). JetStream هي طبقة الحفظ والمثابره وتوكيد الرسائل في NATS.
  • دوره في AuroraSOC: التكفل بتبادل وسير والتوحيد الاتحاد والإئتلاف عبر، وتعدد المواقع (Cross-site federation). إذا قمت بتشغيل وإداره منصة AuroraSOC في مواقع وأقطاب متعدده، يقوم وينتج NATS بمزامنه مؤشرات وقوائم الاختراق (IOCs)، الإنذارات الأمنية، وحصر وصدور نتائج ومقاسات بيانات الاعتماد بين مختلف المواقع المتباعدة. المواضيع ومحاور الرسائل (Subjects):
    • aurora.intel.ioc.* — مؤشرات ومعطيات التهديد المشتركة.
    • aurora.alerts.federation — الإنذارات السيبرانية الموحدة والاتحادية.
    • aurora.cps.attestation — توزيع ونشر مقايس وبيانات اعتمادات وتفاصيل الأجهزة.

بروتوكول نقل المقاسات وخوادم ومرسال موسكيتو إم كيو تي تي (MQTT - Mosquitto)

  • ما هو: بروتوكول وحيد ومسار ونظام مراسلة خفيف الوزن ومقتصد ذو متطلبات وتكاليف متواضعة صُمم لأجهزة إنترنت الأشياء (IoT) ذات واجهات وعوارض النطاق الترددي المحدود والمحددة وضعف مقدرات الحوسبيه والقياسيه. في حين يعد نظام وخادم Mosquitto هو خادم وسيط وموزع الـ MQTT الأكثر استخدامًا واعتماداً على نطاق واسع في العالم.
  • دوره في AuroraSOC: هو جسر ومنفذ ربط ومِقاس ووعاء بين أجهزة ومعدات ومستشعرات الحافة (edge devices) (أجهزة الاستشعار الفعلية العينية/وأجهزة ووحدات التحكم المركزية) والنظام الأم وكتلة النظام. تقوم الأجهزة وعصائرها ووحداتها بنشر القياسات وعوارض البيانات الحيوية الفنيه (telemetry)، ونوافذ وتدفق ودُفعات الإنذارات، وردود واستجابات وبيانات الاعتمادات الفنية من وعبر مقاسم MQTT. ثم يشترك ويتأهب ويلطف محرك ورأس Core Engine المصاغ بلغة Rust بقائمة وتسجيل واستجلاب واعتراض وبث محاور، وأحكام MQTT وينقل ويوجه ويعقب ويرسل هذه الأحداث ويضخها إلى قنوات ووسيط وسجل Redis Streams المركزية.
  • الأمان: يستخدم نظام وأمن mTLS (وهو اختصار لمقاس وسك حماية وتأصيل مصادقة النقل المتبادل والمزدوج mutual TLS) — حيث يتحقق ويثبت كل من الجهاز والخادم والوسيط الموزع من وتوثيق صحة وشهادات بعضهما البعض. بالإضافة وتفعيل خدمة إستراتيجية وصول وإرساء مقايسات، وضمان وتوصيل وجودة خدمة التوصيل الدقيقة (مستوى جودة الخدمة QoS 2 - التأكيد بوصول وإتمام تسليم العقدة مرة واحدة تمامًا exactly-once delivery) للرسائل الحاسمة والأمنية الحساسة جداً والجوهريه مثل حياظ وتثاقل نصوص المصادقه وبراهين الاعتماد (attestation).

مكتبات الأمان (Security Libraries)

باي جي دبليو تي (PyJWT)

  • ما هو: مكتبة بايثون (Python library) لإنشاء وتوثيق رموز الويب (JSON Web Tokens - JWTs).
  • الدور: المصادقة والتوثيق (Authentication). عند قيام المستخدم بتسجيل الدخول، تنشئ ودالات الواجهة الـ API رمز و مفتاح JWT يحتوي على دمج لاسم المستخدم الأصيل، دوره وصلاحياته، وسلطاته. ثم يتم إرفاق وإرسال وحمل هذا الرمز JWT ليكون عريفا وهوبة مع كل طلب واستعلام لاحق ومستقبل واستناداً لإثبات هوية وصدق المستخدم.

بي كريبت (bcrypt)

  • ما هو: خوارزمية وبرنامج تشفير سريع ومنهج تجزئة وتحزيم وتشفير وتعقبة كلمات المرور صُممت وخُططت بشكل مقصود وهادف لتكون بطيئة ومتأخرة ومُعقدة الاستجابة، مما يجعل حِدة هجمات وتجارب القوة الغاشمة ومحاولات كسر الشفرات المتتالية (brute-force attacks) أمراً غير مسبوق، وعسير وعملياً غير ومستحيلاً مجديا أو ممكنا.
  • الدور: تُشفر وتجزء كلمات المرور باستخدام خوارزمية bcrypt قبل تسليمها إلى قواعد التخزين. النظام لا يقبل ولا يخزن مطلقًا وحصرا أي كلمات ومفاتيح مرور وتعقيدات بصيغة نص عادي وصريح (plaintext).

كريبتوغرافي (cryptography)

  • ما هو: مكتبة تشفير وتحويل شاملة ورصينة وكبيرة مبنية للغة بايثون.
  • الدور: تُوفر أساسيات التشفير ومولداته لدعم ومعالجة خوارزميات التشفير المعقده وشهادات خوارزميات ومنحنى ECDSA P-256 المستخدمة للتحقق من والوثوق والتدقيق بشهادات اعتماد وأصول ومقاييس الأجهزة (hardware attestation certificates) الوارده والإعتيادية من أجهزة إنترنت الأشياء والمعدات الحيوية (IoT).

قبو وحوافظ هاشي كورب (HashiCorp Vault)

  • ما هو: نظام استخراج، تشديد، وإدارة وحيازة أسرار وشهادات دقيق وحساس (secrets management system) وتخزين، وتوزيع آمن وقوي ويتحكم بحرص وقوة وبكل سلاسة في سجلات الوصول وتبادل وتشارك البيانات الحساسة (مثل مفاتيح واجهة الـ API، والشهادات، وبيانات اعتماد قاعدة ومآرب الدخول والمستودعات البيانات).
  • دوره في AuroraSOC: يُدير ويوثق هيكل وبنية وتسطير البنية التحتية للمفاتيح وسِجلات التشفير العامة (PKI - Public Key Infrastructure) المطلوبه والمفروضه لشهادات واعتماد أجهزة النظم (CPS). يُصدر، ويقوم بتدوير وتوظيف حياظ، وإلغاء وتغريم وأثر وإعجاز الشهادات والحوافظ المعيارية والأمينة الممنوحه لأجهزة إنترنت الأشياء (IoT).

حزمة وخِدمات المراقبة والقياس (Observability Stack)

أوبن تليميتري (OpenTelemetry)

  • ما هو: معيار ومسار أُسس ومنهج عمل ونِظم مفتوح المصدر يُعنى بجمع وتحصيل وإسناد بيانات آثار ومسار وسجلات التعقب (traces)، ومقايسات ومعايرة وبيانات النظام والمقايس الرياضية للمقاييس (metrics)، وسجلات التدوين والاستقراءات والوثاق (logs) من مسح التطبيقات وإعجاز الخدمات.
  • دوره في AuroraSOC: توجيه ولضم وتسجيل التتبع الموزع ومساراته (Distributed tracing). يُولد وينتج ويترك كل طلب واجهة API، وإجراء ومستهدف وحمله للوكيل، واستدعاء واستهداف والنداء واستحداث لأي أداة امتداداً وحيز تتبع (trace span). يتم تصدير ومشاركة ودفق ونقل هذه الاستجابات وإسقاطاتها وحقولها الممتدة باستخدام قناة وبروتوكول OTLP gRPC وإرساء ودائعها إلى جامع ومحصلة OpenTelemetry Collector، والذي بدوره ومهمته وركنه يوجهها ويرتبها ومسارات التقياس إلى المنطق ومقرات منصات وخوادم الواجهات الخلفية (backends) وخدمات وأنظمة المراقبة.
  • المكونات المستخدمة:
    • opentelemetry-api + opentelemetry-sdk — مسار واجهة الـ API الأساسية الخاصة والأصيلة لدعم وتوثيق التعقب.
    • opentelemetry-instrumentation-fastapi — تفعيل ودمج أجهزة استشعار التتبع وسِجلات الاستشعار تلقائيًا لمواجهة ولكل مسارات طلب اتصال عبر استعلام الـ HTTP.
    • opentelemetry-exporter-otlp-proto-grpc — يُصدر ويدفع ويرسل هذه النطاقات وسعات وحقول حركات الامتداد ببروتوكول ويصدحها إلى المُجمع (collector).
    • BatchSpanProcessor — يُجمّع ويؤطر ويضعها حقول وسِجلات ومساحات المدى ضمن وبشكل حزم وسبك مجمّعة وكور لتصديرها وإرسائها بكفاءة وانتظام.

بروميثيوس (Prometheus)

  • ما هو: نظام لرصد، مراقبه، وتيرة، تجميع وقواعد وبيانات وتسلسل لسلاسل زمنية (time-series database) يقوم بجمع وسحب البيانات واستخلاصها واستنباط وحصاد القياسات التشغيلية والمترات (metrics) من التطبيقات.
  • Дور: يجمع ومحصل قياسات وتقييمات ومُخرجات بيانات النظام — مثل إحصائيات عداد وكثافة الإنذارات وتوزيعتها الدائرية واحصائياتها المعيارية ومصنفه ومرصوده حسب درجات التهديد والخطورة، وإحصائيات القضايا والنطاقات، وعدد ووسعة ومترادفات الأجهزة، وأوقات ردود ومقياس استجابة حقول ومخارج الوكلاء — كل 60 ثانية. وتقوم هذه التقييمات والقياسات الحيوية بتغذية وصياغة مؤشرات واجهات ولوحات بيانات منصات Grafana.

جرافانا (Grafana)

  • ما هي: منصة مركزية واستباقيه قوية وجذابه ورصينة للتصور والعرض الرسومي وتوليد الإرساءات، وصياغ البيانات التوضيحية البصري للقياسات وسِجلات التوثيق (logs and metrics).
  • الدور: توفر وتبني، تُظهر استكشافات واستحضار وصياغة وتصدر لوحات ومراصد وقوائم قياسات وعوالم بيانات مرئية (dashboards) تعرض وتروي بدقه ورسم حي وفوري، ومقايس الصحة العامة، وقوة وعكوف وعنفوان وأمان ومستوى سلامه واستقرار، ورصد النظام في الوقت الفعلي ولحظياً، وتوجهات وترداد الإنذارات وتعاظمها، وأداء وقوى وبصمة وعسكرة وسير وتصريح أداء الوكيل، وحالة وتتبع واستقراء وسم وتواجد وتصنيف الأجهزة.

ستراكت لوج (structlog)

  • ما هو: مكتبة تسجيل وتدوين منظمة ومبنية (structured logging library) وتتبع لغة بايثون والتي تقدم وتولّد مخرجات واستحداث نصوص وبيانات وتقارن مدونات بصيغة مقبولة وسهلة من قبل وسِجلات وهياكل مقروءة للآلة بنسق (JSON) بدلاً من أنصبة وسجلات ومكون ومستخلصات نصوص وتدوين وتشكيلات وبنية نصوص خام عادية (plain text).
  • الدور: جميع عمليات ومراسم التدوين وتسجيل الاستثناء والاستدلال الخاص بالتطبيقات وسجلات تدوينها الخاص. يتضمن ويتناول كل حقل ومدخل سجل وقوام تسجيلي وحياظ ومساق وأعجاز زوج ومصفوفة ومزيجاً لبيانات من خصائص، وقيم وافتراضات مقترنه ومتوازنه مفيدة (نصوص مفتاح-قيمة)، (مثل طابع وتواتر ووقت الأحداث والتسويات، مُقدم الخدمة، ورقم وبيانات مسار تتبع التعقب والمعرف، ورقم مُتتبع هوية ومعرف ومجال الامتداد الخاص به span_id، وتفاصيل وحبائل وبيانات وخيوط الحدث المرصود) والتي يمكن وبمرونه وثقه ووسيله البحث والغوص بداخل أركانها وأوردتها وتحليلها من خلال توظيف واستنباط وقوة أدوات تجميع وحوسبه سجل التدوين والتحليل (log aggregation tools).

أدوات التطوير والبناء (Build / Dev Tools)

دوكر و دوكر كومبوز (Docker + Docker Compose)

  • ما هو: يقوم برنامج وخادم Docker بتعبئة التطبيقات وعمل وتغليف وترتيب حزم وعوالم وسجلات وإرفاق واصدار وتقديم وتشغيل مكونات برمجيه التطبيقات بشكل سلس وتجهيزها في حاويات ومقاسم (وحدات مستقلة متراسة وخفيفة الوزن ومحمولة). وتُنسق واجهة وبروتوكول Docker Compose إدارة عملية تنظيم، موائمه وتشغيل وتحكيم مجمع مساحات وتطويع ونشر مسار وواجهة وبنية وتسيير دمج وتشغيل عدة وقوائم حاويات تعمل وتنتظم معًا بشكل وبنهائي توافقي وسليم ومعًا وبوقت.
  • الدور: تقوم بتشغيل وتحميل والتكفل بتشغيل وإرساء وسحب وإنزال حزم وقالب واستخراج لكامل قوام منصة وحُزمة وعناقيد منصات AuroraSOC المتتالية والمرتفعه — جميع الوكلاء الـ 16، و Redis، و PostgreSQL، و Qdrant، و NATS، و Mosquitto، و Ollama، و Vault، و مُجمع وتقنية الاقتناص OTel Collector، و Prometheus، و Grafana، و 15 خادم منسق وقناة وأداوات وبنية MCP، وواجهة API، ولوحة القيادة العريضة — وجميعها ومنصة وواحده وفي نطاق وتكليف بضغطه وتشغيله وأمر وقيادة موحدة وبأمر وأسلوب وامر مفرد وبأمر تنفيذ واحد فقط عبر: docker compose up.

باي تيست و باي تيست أسنك (pytest + pytest-asyncio)

  • ما هو: إطار وتأصيل مقايس منصة العمل وإدارة أُسس أدوات الاختبار والتدقيق الأكثر انتشارًا واعتماداً وقوهً واستخدامًا وبصمه وشيوعاً واعتدالاً في منازل ومعاقل لغة بايثون. يضيف ويوفر محتوى وملحق pytest-asyncio دعمًا وتقويماً واشتراطاً وسائند وثيقة، وسواك وسع واختصاص وموثقات وموائمه وقابلية اختبار واستخلاص والتعامل وتنفيذ تعليمات مسار الكود والمستنتجات للتعليمات البرمجية غير المتزامنة ومقرون وتدقيقها.
  • الدور: تولّي جميع اختبارات ومقررات، شروط وتحط وإكراه وتشغيل مسابقات ودق وتقنين ومعاير وتوثيق وقدرات وموائمة لغة وفحوصات بايثون. تستخدم عمليات ومقاس وتواري وسداد وإعمار وتوثيق هذه الاختبارت قواعد وبيانات متضمنه لـ SQLite مبنية، مدرجه وحالّة، داخليه للعمل في مساحه وممرات ومجالات وثبوت واحتواء وقاعد والذاكرة نفسها (لا حاجة، تكدس وحلول والتزام بوجود تبعيات وربط بمسارات وملحقات خارجية ومستتره ومسارات لإنهاء وإبقاء استنزاف وموائمه خارجي إضافي external dependencies needed) وتأتي مدمجه وتعمل مع طبقات وهيكله وقدره إضافيه وحواجز مُزاحمه وبرامج وتوطيد (shims) تضمن إستباق وتوائم واشتراط والانسجام السليم مع مجالات وبث ومميزات ومعايرات قاعدة وتقنيات وسنن مقاسات خصائص وصفات وموائمه انواع وتقنيات واختلال وأنوع مقاسات وبيانات ومعادن قاعدة وبيانات وامتثال وأنواع مأخذه PostgreSQL المخصصة حتما ومقاساً.

روف (Ruff)

  • ما هو: مُنقح كود وفاحص وراصد أكواد وانساق ومدقق هيكلي للكود وللنصوص واستنباط ومسارات أداء (linter) سريع جدًا، صاعق وكبروق وخاطف وقوي للغاية، وأداة تنسيق لمسارات وهيكل وقوالب لغة بايثون والتي كُتبت، وحُزمت، وبرمجت ورسخت ورُسمت بمقدرات وعوامل وبأوتاد وقوانين وقواعد وصرامه لغة برمجه وبنية Rust.
  • الدور: يفرض معاقل وتوظيف معايير ومواصفات، وقانون وموائد تنسيق، قواعد وأسلوب كتابة وضبط التعليمات البرمجية، ويبرع في اصطياد ويرصد ويلتقط الأخطاء الفنيّة والاستنتاجية والعيوب الشائعه البسيطة والمُعظمه. يُنفذ ويشغل ويُطوى بأمر عبر تفعيل الإيعاز التنسيقي make lint و أمر وتسكين التنسيق الخلاب وإيكال التقويم والتطويع والصقل والترتيب وامر التنظيم make format.

ماي باي (mypy)

  • ما هو: أداة لتسوية والتحقق والفحص الثابت وسبر نوع وصلاحية المعطيات وبيانات وسبر أمان، وحتم وتطويب النوع الثابت لمقايسات وفروقات (static type checker) مدمجه وموائمه ومحكما ومسانده ومدققه خاصة ومختصة لبيئه وعوالم لغة استقراء وتقصي بايثون المنسرحة والمتفرده والمطوره.
  • الدور: يتحقق من صدق وقوام ووثاقه وتدقيق وصحة وفلتره سُبل واستخلاص التعقيب والتأكيد وسِياقات والتعليقات ورموز وأنواع المعطيات ومزامن وشروح البيانات التوضيحية لثوابت وتحديد ومقاس ونوع أنواع وحجم واسئلة المعطيات التوضيحية والبيانات المرجعه وللأنواع (type annotations). ويتم حط وإرسال واسترجاع الأوامر وتدوئ وتشغيل عبر الإسناد والنقل وتسيير وإيفاء وتفعيله وتطبيقة بالأمر make type-check.

كارجو و إدارة حزم وبنيات واستحقاقات وبيئة ومنابع وخدمه مستودعات وقواعد لغة ومدير رسوم رست (Cargo - Rust)

  • ما هو: مدير وقطار، استدعاء ومدقق الحزم وحافظة وإدارة بناء وملقم الملحقات ومدير وتسيير وموائمه مستودعات ونظام وتنسيق مسارات ومكاتب الإعمار وتجهيز الحزم، وبيئة وتأسيس منصة التطبيق وعميلة التجميع للنصوص وإدارة نظام سير ومساق ومنصة التجميع والبناء وإصدار، ورسام وإنتاج مساقات المخرجات وبروتوكولات والمستودعات الأساسية والرسمية لبناء وبرمجية وبنية للغة Rust وبوتيرة ومجزوأتها وقوتها المنيعه.
  • الدور: يبني ويصيغ وينسج، ويختبر ويفحص ويتابع حياكة وسدود ومتانة المحرك الأساسي المُعتمد لنظام وسرعة Rust العتية وتتبعه والتأكيد (Rust Core Engine). أبرز ومفتاح ومدلول واروقة ومكنون وقوالب ونقش التبعيات الأساسية (Key dependencies): استخلاصات ووثبات tokio (مساقات وعتاد ووقت وبيئة وحاكم لتشغيل العمل والتشغيل الغير المتزامن ومرجعيه وتوقيت ومقايس الـ async runtime)، وإفادات ومكتبات axum (إطار ومجال العمل وبيئة الويب الشامله والمحكمه web framework)، ومكاتب وتوزيعات redis (مسارات ومقايضه وبث ومخارج وإذاعة، ومخرجات وناشر للتدفق والإفراز والنشر وسلامة وقدره واستيراد Streams publisher)، ونقوش ورياضة p256 + وتدعمه حُزم وأنظمة ecdsa (التشفير، التوقيع والاعتماد cryptography)، ورصد وسماء وتعقب والتتبع والسِياق التدوين tracing (أداة واستحضار وصياغه للتسجيل وتقويم واستحضار وصنع وجمع والتدوين وقنص وتقفي السِجلات والتدوين وحركة الأحداث logging).

كيف تترابط وتتصل التقنيات ببعضها (How Technologies Connect)

التالي: بنية وهيكلة النظام والتشغيل → — كيف تتكاتف، تعمل وتتحد كل هذه التقنيات والأطر مع بعضها البعض من البداية وإلى النهاية (end-to-end).