OpenLegion مقابل nanobot: ما الذي تعلّمه ثغرة CVSS 10.0 عن أمان الوكلاء
nanobot ربما يكون أكثر دراسة حالة إفادة في مجال أمان وكلاء الذكاء الاصطناعي. أنشأه مختبر بحث أكاديمي في أوائل 2026، ويختزل 430,000+ سطر من OpenClaw إلى نحو 4,000 سطر من Python — تقليل بنسبة 99% في الشيفرة أكسبه 218 نقطة على Hacker News (أقوى استقبال لأي بديل Claw) ونحو 20,000-26,000 نجمة GitHub.
ثم، خلال أسابيع من الإطلاق، كشف باحثو الأمان عن ثغرة حرجة (CVSS 10.0): جسر WhatsApp في nanobot ربط خادم WebSocket الخاص به بـ 0.0.0.0:3001 دون أي مصادقة. يمكن لأي شخص على الشبكة اختطاف جلسات WhatsApp. تلت ذلك ثغرات حرجة إضافية — حقن أوامر shell، وتجاوز path traversal، وثغرة تنفيذ شيفرة عن بُعد موروثة من اعتمادية LiteLLM.
nanobot أداة تعليمية حسنة النية أصبحت بالصدفة دراسة حالة في لماذا الشيفرة خفيفة الوزن وحدها لا تعني الشيفرة الآمنة. OpenLegion موجود لجعل هذا الدرس هيكلياً.
OpenLegion هو إطار وكلاء ذكاء اصطناعي يضع الأمان أولاً مع عزل حاوية Docker إلزامي، وإدارة بيانات اعتماد عبر وكيل الخزنة، وفرض ميزانية لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم).
ما الفرق بين OpenLegion وnanobot؟
nanobot هو إعادة تنفيذ Python لـ OpenClaw بـ ~4,000 سطر يركّز على البساطة التعليمية والقابلية للقراءة. يدعم 11+ مزوّد LLM و8+ قناة مراسلة لكنه عانى من ثغرة جسر WhatsApp حرجة (CVSS 10.0، اختطاف جلسة WhatsApp بدون مصادقة)، وحقن shell، وpath traversal، وثغرات LiteLLM RCE. OpenLegion هو إطار Python يضع الأمان أولاً مع عزل حاوية Docker إلزامي لكل وكيل، وإدارة بيانات اعتماد عبر وكيل الخزنة حيث لا ترى الوكلاء مفاتيح API أبداً، وفرض ميزانية لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم). يحسّن nanobot التعلّم والبساطة؛ يحسّن OpenLegion أمان الإنتاج.
الخلاصة
| البُعد | OpenLegion | nanobot |
|---|---|---|
| التركيز الأساسي | بنية تحتية لأمان الإنتاج | بساطة تعليمية |
| اللغة | Python | Python (~4,000 سطر) |
| عزل الوكلاء | حاوية Docker لكل وكيل، غير الجذر | علامة restrict_to_workspace (على مستوى التطبيق) |
| أمان بيانات الاعتماد | وكيل الخزنة — لا ترى الوكلاء المفاتيح أبداً | ملف تهيئة (~/.nanobot/config.json) |
| ضوابط الميزانية | قطع يومي/شهري صارم لكل وكيل | لا توجد مدمجة |
| التنسيق | تنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم) | وكيل واحد مع وكلاء فرعيين في الخلفية |
| مزوّدو LLM | 100+ عبر LiteLLM | 11+ (OpenRouter، Anthropic، OpenAI، DeepSeek، إلخ) |
| قنوات المراسلة | 5 | 8+ (Telegram، Discord، WhatsApp، Feishu، DingTalk، إلخ) |
| تعدد الوكلاء | قوالب أسطول مع ACLs لكل وكيل | إنشاء وكلاء فرعيين (لا تنسيق أسطول) |
| الذاكرة | دائمة لكل وكيل مع بحث متجهي | استرجاع قائم على grep (يتجنب RAG عمداً) |
| نجوم GitHub | ~59 | ~20,000-26,000 |
| الترخيص | PolyForm Perimeter License 1.0.1 | MIT |
| ثغرات CVE المعروفة | 0 | ثغرة جسر WhatsApp حرجة (CVSS 10.0) + 3 تصحيحات حرجة إضافية |
| الأصل | مستقل | مختبر بحث أكاديمي |
اختر nanobot إذا...
تريد تعلّم كيف تعمل وكلاء الذكاء الاصطناعي. nanobot هيكل تعليمي. بـ 4,000 سطر ببنية واضحة، هي أفضل قاعدة شيفرة لفهم حلقة الوكيل الأساسية: تجريد المزوّد، وتوزيع الأدوات، واسترجاع الذاكرة، وبوابات الدردشة. نشرت DataCamp دروساً كاملة. صمّمها المبدعون صراحةً للقابلية للقراءة التعليمية.
تحتاج إلى دعم منصة مراسلة آسيوية. لـ nanobot دعم من الدرجة الأولى لـ Feishu (Lark) وDingTalk وQQ ومنصات مجاورة لـ WeChat — قنوات لا يغطيها أي إطار يركّز على الغرب جيداً. إذا كان نشرك يستهدف مراسلة المؤسسات الصينية، فإن نظام nanobot البيئي في موضع فريد.
تريد تشغيل وكلاء على Raspberry Pi. nanobot خفيف بما يكفي لأجهزة الكمبيوتر أحادية اللوحة. مدمج مع Ollama للاستدلال المحلي، تحصل على تشغيل وكلاء بدون اتصال بالكامل.
تقدّر البساطة على البنية التحتية. تهيئة JSON، وذاكرة قائمة على grep (لا قاعدة بيانات متجهية مطلوبة)، وpip install. لا Docker، ولا تنسيق نموذج أسطول، ولا إعداد خزنة. من التثبيت إلى تشغيل الوكيل في أقل من خمس دقائق.
زخم المجتمع يهمك. يمثّل إطلاق nanobot بـ 218 نقطة على HN، وDiscord نشط، وتكامل DataCamp، و~20,000+ نجمة استثماراً مجتمعياً كبيراً ومجموعة كبيرة من المساهمين الذين يصلحون المشاكل بسرعة (تم تصحيح CVSS 10.0 خلال أيام).
اختر OpenLegion إذا...
يجب أن يكون الأمان معمارياً، وليس اختيارياً. علامة restrict_to_workspace في nanobot هي آلية العزل الأساسية — قيمة منطقية يمكن تبديلها. مفاتيح API الخاصة بها موجودة في ملف JSON بنص واضح. شُحن خادم WebSocket الخاص بها بدون مصادقة. هذه ليست حالات حافة غامضة؛ إنها قرارات معمارية أساسية أنتجت CVSS 10.0 خلال أسابيع. يجعل OpenLegion التهيئات غير الآمنة مستحيلة هيكلياً: عزل الحاوية إلزامي، ووكيل الخزنة هو مسار بيانات الاعتماد الوحيد، وتنسيق نموذج الأسطول محدود بكشف حلقة الأدوات لكل وكيل.
لا يمكنك تحمّل CVSS 10.0 في الإنتاج. سمحت ثغرة جسر WhatsApp الحرجة للمهاجمين القريبين من الشبكة بدون مصادقة باختطاف جلسات WhatsApp عبر الاتصال بخادم WebSocket غير المحمي على المنفذ 3001. تم العثور على ثغرات حقن shell وpath traversal الإضافية بواسطة باحث أمان واحد في تدقيق واحد. تعني بنية وكيل الخزنة في OpenLegion أنه لا توجد بيانات اعتماد للاختطاف — تستدعي الوكلاء عبر وكيل يحقن المفاتيح على طبقة الشبكة.
تحتاج إلى تحكم في التكلفة لكل وكيل. nanobot ليس لديه فرض ميزانية. مع دعم 11+ مزوّداً والقدرة على إنشاء وكلاء فرعيين في الخلفية، يتراكم إنفاق API غير المنضبط بصمت. يفرض OpenLegion حدوداً يومية وشهرية لكل وكيل مع قطع تلقائي صارم.
تحتاج إلى تنسيق أسطول متعدد الوكلاء قابل للتدقيق. يدعم nanobot إنشاء وكلاء فرعيين، لكن التنسيق مدفوع بـ LLM وغير حتمي. يحدد تنسيق نموذج الأسطول في OpenLegion سجلات تسليم صريحة، ووصول الأدوات، والاعتماديات لكل وكيل — قابلة للتدقيق قبل النشر.
تحتاج إلى إثبات الوضع الأمني لأصحاب المصلحة. يجعل تاريخ CVE في nanobot من الصعب بيعه لفرق الأمان أو مراجعي الامتثال أو مشتريات المؤسسات. توفّر بنية وكيل الخزنة في OpenLegion، وعزل الحاوية الإلزامي، وACLs لكل وكيل ضوابط أمان قابلة للإظهار.
مقارنة نموذج الأمان
أين تعيش الأسرار
nanobot يخزّن مفاتيح API في ~/.nanobot/config.json — ملف JSON بنص واضح على القرص. كُتب ملف التهيئة في البداية بأذونات 0644 (قابل للقراءة عالمياً)؛ تم تصحيح هذا لاحقاً إلى 0600. في وقت التشغيل، تُحمَّل المفاتيح في ذاكرة عملية Python. يمكن لأي شيفرة تنفّذ داخل عملية الوكيل قراءتها.
OpenLegion يخزّن بيانات الاعتماد في خزنة لا يمكن للوكلاء الوصول إليها. توجّه استدعاءات API عبر وكيل خزنة يحقن بيانات الاعتماد على مستوى الشبكة. لا ملفات تهيئة بمفاتيح بنص واضح، ولا متغيرات بيئة بأسرار، ولا ملفات بيانات اعتماد مركَّبة. لا تحمل عملية الوكيل أبداً مفاتيح API.
نموذج العزل
nanobot يستخدم علامة restrict_to_workspace التي تقيّد عمليات الملفات على دليل مساحة العمل. هذا فحص على مستوى التطبيق في شيفرة Python — إذا حقّق وكيل تنفيذاً تعسفياً للشيفرة (الذي أظهرت ثغرة حقن shell أنه ممكن)، يمكن تجاوز قيد مساحة العمل. لا يُفرض عزل على مستوى نظام التشغيل.
OpenLegion يستخدم عزل حاوية Docker لكل وكيل. يعمل كل وكيل في حاوية منفصلة مع تنفيذ غير الجذر، ودون وصول إلى مقبس Docker، وno-new-privileges، وحدود موارد لكل حاوية. حتى لو حقّق وكيل تنفيذاً تعسفياً للشيفرة داخل حاويته، لا يمكنه الوصول إلى وكلاء آخرين، أو نظام المضيف، أو مخازن بيانات الاعتماد.
سجل CVE
nanobot راكم مشاكل أمنية كبيرة في وجوده القصير:
- ثغرة جسر WhatsApp الحرجة (CVSS 10.0): جسر WhatsApp WebSocket مرتبط بـ 0.0.0.0:3001 دون مصادقة. يمكن للمهاجمين القريبين من الشبكة اختطاف الجلسات. اكتشفها باحثو الأمان.
- حقن أوامر Shell (متوسط): مدخلات مستخدم غير معقّمة تُمرَّر إلى تنفيذ shell.
- تجاوز Path Traversal (متوسط): يمكن التحايل على
restrict_to_workspace. - LiteLLM RCE عبر
eval()(حرج): موروث من الاعتمادية. تنفيذ شيفرة عن بُعد عبر مدخلات مصاغة. - تسميم الجلسة (مُصحَّح في 26 فبراير 2026): التلاعب بتاريخ الرسائل.
OpenLegion ليس لديه ثغرات CVE مبلّغ عنها اعتباراً من v0.1.0. تجعل بنيته العديد من فئات ثغرات nanobot مستحيلة هيكلياً: يقضي وكيل الخزنة على تعرّض بيانات الاعتماد، ويمنع عزل Docker هروب path traversal، ويمنع تنسيق نموذج الأسطول تنفيذ shell التعسفي دون منح أدوات صريحة.
ضوابط الميزانية
nanobot ليس لديه حدود إنفاق مدمجة. يمكن للوكلاء الفرعيين في الخلفية إجراء استدعاءات API دون سقوف.
OpenLegion يفرض حدوداً يومية وشهرية لكل وكيل مع قطع تلقائي صارم.
نظام nanobot البيئي: ما يفعله بشكل أفضل
الهيكل التعليمي
أعظم مساهمة لـ nanobot تعليمية. حلقة الوكيل الأساسية — استلام الرسالة، استرجاع السياق، استدعاء LLM، توزيع الأدوات، إرجاع الاستجابة — مكشوفة في Python نظيف وقابل للقراءة. الاختيار المتعمّد لاستخدام استرجاع ذاكرة قائم على grep بدلاً من RAG يجعل آلية الاسترجاع شفافة. تهيئة JSON قابلة للقراءة البشرية. يعطي كل قرار معماري الأولوية للفهم على التطور.
للطلاب والباحثين والمطوّرين الذين يتعلّمون كيف تعمل وكلاء الذكاء الاصطناعي داخلياً، nanobot هو حجة لأفضل نقطة بداية.
تكامل المنصة الآسيوية
يشمل دعم قنوات nanobot Feishu (Lark) وDingTalk وQQ وMatrix — منصات تهيمن على اتصالات المؤسسات الصينية. لا يوفّر أي إطار آخر في نظام OpenClaw البيئي تغطية مماثلة. يوضّح أصل المشروع الأكاديمي على الأرجح هذا التركيز، ويمثّل قيمة حقيقية للفرق العاملة في الأسواق الآسيوية.
توافق مهارات ClawHub
يتكامل nanobot مع نظام مهارات ClawHub البيئي، مما يمنحه الوصول إلى مهارات الوكلاء التي يساهم بها المجتمع. صيغة توثيق SKILL.md مشتركة عبر nanobot وPicoClaw ومشاريع عائلة Claw الأخرى.
ثقافة الاستجابة السريعة
عند الإفصاح عن ثغرة جسر WhatsApp الحرجة، صحّحها فريق nanobot خلال أيام. وصل إصلاح تسميم الجلسة في 26 فبراير. عُولج حقن shell وpath traversal بسرعة. استجابة المجتمع رائعة حقاً — لكنها تسلّط الضوء أيضاً على أن المشاكل ما كان يجب أن تُشحن في المقام الأول.
مزالق الإنتاج الشائعة
المشكلة الأساسية معمارية. صُمّم nanobot كأداة تعليمية أصبحت شائعة في الإنتاج. نموذج أمانه — قيد مساحة عمل على مستوى التطبيق، تهيئة بنص واضح، لا عزل شبكة — مناسب للتجريب المحلي لكنه خطير في الإنتاج. لم يكن CVSS 10.0 خطأً في شيفرة معقّدة؛ كان خادم WebSocket بدون مصادقة. هذا نوع من الإغفال الذي تمنعه قيود الأمان المعمارية.
مخاطر سلسلة الاعتماديات. يظهر RCE من LiteLLM (عبر eval()) أنه حتى قواعد الشيفرة البسيطة ترث الثغرات من اعتمادياتها. ~4,000 سطر من nanobot قابلة للتدقيق، لكن شجرة الاعتماديات الكاملة ليست كذلك.
لا نموذج أمان شبكة. ليس لدى nanobot مفهوم لسياسات الشبكة، أو ضوابط الدخول، أو عزل service mesh. يمكن للوكلاء إجراء اتصالات صادرة تعسفية. مدمجاً مع وصول shell، يخلق هذا سطح هجوم واسع.
ما يغطيه OpenLegion بشكل مختلف
تمنع بنية OpenLegion فئات ثغرات nanobot بالتصميم:
- ثغرة جسر WhatsApp الحرجة (خدمة شبكة بدون مصادقة): تعمل وكلاء OpenLegion في حاويات Docker بدون منافذ مكشوفة افتراضياً. يُمنح الوصول إلى الشبكة صراحةً لكل وكيل.
- حقن Shell: يتطلب تنسيق نموذج الأسطول في OpenLegion منح أدوات صريحة. الوصول إلى Shell غير متاح ما لم يتم تمكينه تحديداً في ACL الوكيل.
- Path Traversal: يقضي عزل حاوية Docker مع تركيبات للقراءة فقط ودون مقبس Docker على path traversal كناقل هجوم ذي معنى.
- تعرّض بيانات الاعتماد: يعني وكيل الخزنة أنه لا توجد بيانات اعتماد في بيئة الوكيل لسرقتها.
- RCE من الاعتماديات: يحدّ عزل الحاويات من نطاق التأثير — حتى لو كان لاعتمادية RCE، يكون المهاجم محصوراً داخل حاوية معزولة بدون بيانات اعتماد.
مقايضات الاستضافة مقابل الاستضافة الذاتية
nanobot مصمَّم للاستضافة الذاتية المحلية. pip install، وتهيئة JSON، ووكيل يعمل في دقائق. لا توجد خدمة مستضافة. تعني الطبيعة خفيفة الوزن أن أي نظام Linux، أو macOS، أو حتى Raspberry Pi يمكنه استضافته.
OpenLegion يتطلب Python وSQLite وDocker. ستقدّم المنصة المستضافة (قريباً) مثيلات VPS لكل مستخدم بـ 19 دولاراً/شهر. يضيف متطلب Docker عبئاً للبنية التحتية لكنه يوفّر طبقة العزل التي تجعل النشر الإنتاجي آمناً.
لمن هو
nanobot للطلاب والباحثين والمطوّرين الفرديين الذين يريدون فهم بنية وكلاء الذكاء الاصطناعي عبر قاعدة شيفرة نظيفة وقابلة للقراءة. ذو قيمة أيضاً للفرق التي تستهدف منصات المراسلة الآسيوية (Feishu، DingTalk، QQ). المستخدم المثالي يشغّل nanobot محلياً للمهام الشخصية ولا يعرّضه لشبكات غير موثوقة.
OpenLegion لفرق الهندسة التي تنشر الوكلاء في بيئات حيث الحوادث الأمنية لها عواقب تجارية. المستخدم المثالي يحتاج إلى إظهار عزل بيانات الاعتماد، والتحكم في التكلفة، ومسارات التدقيق لأصحاب المصلحة — ولا يمكنه المخاطرة بـ CVSS 10.0 في الإنتاج.
المقايضة الصادقة
يثبت nanobot أنه يمكنك إعادة بناء بيئة تشغيل وكلاء ذكاء اصطناعي في 4,000 سطر. هذا الإنجاز حقيقي وقيّم للنظام البيئي. لكن ثغرة جسر WhatsApp الحرجة تثبت أن البساطة والأمان ليسا نفس الشيء. قاعدة شيفرة بـ 4,000 سطر مع CVSS 10.0 أقل أماناً من قاعدة شيفرة بـ ~77,000 سطر مع قيود معمارية تجعل تلك الفئة من الثغرات مستحيلة.
إذا أردت تعلّم كيف تعمل الوكلاء، اقرأ مصدر nanobot. إذا أردت نشر الوكلاء بأمان، استخدم إطاراً لا يمكن أن تحدث فيه التهيئات غير الآمنة.
للمشهد الكامل، راجع مقارنة أطر وكلاء الذكاء الاصطناعي.
دعوة لاتخاذ إجراء
انشر وكلاء بأمان معماري، وليس طموحي.
الأسئلة المتكررة
ما هو nanobot؟
nanobot هو إعادة تنفيذ Python بـ ~4,000 سطر لـ OpenClaw أنشأه مختبر بحث أكاديمي. يدعم 11+ مزوّد LLM و8+ قناة مراسلة (بما في ذلك المنصات الآسيوية مثل Feishu وDingTalk وQQ). أُطلق في 2 فبراير 2026 ولديه نحو 20,000-26,000 نجمة GitHub. تلقّى أقوى استقبال على Hacker News لأي بديل OpenClaw (218 نقطة، 111 تعليقاً).
OpenLegion مقابل nanobot: ما الفرق؟
nanobot هيكل تعليمي — بسيط، قابل للقراءة، مصمَّم للتعلّم. OpenLegion إطار أمان إنتاجي. يستخدم nanobot قيد مساحة عمل على مستوى التطبيق وتهيئة JSON بنص واضح؛ يستخدم OpenLegion عزل حاوية Docker وبيانات اعتماد عبر وكيل الخزنة. عانى nanobot من ثغرة جسر WhatsApp حرجة (CVSS 10.0) بالإضافة إلى ثلاث ثغرات حرجة إضافية؛ ليس لدى OpenLegion ثغرات CVE مبلّغ عنها اعتباراً من v0.1.0 وبنية تجعل تلك الفئات من الثغرات مستحيلة هيكلياً.
هل OpenLegion بديل لـ nanobot؟
نعم. كلاهما إطار وكلاء ذكاء اصطناعي قائم على Python، لكنهما يخدمان أغراضاً مختلفة. nanobot هو الأفضل للتعلّم والتجريب المحلي. OpenLegion بديل للفرق التي تحتاج إلى أمان بمستوى إنتاج — عزل بيانات اعتماد عبر وكيل الخزنة، وفرض ميزانية لكل وكيل، وعزل حاوية Docker، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم).
كيف تقارَن معالجة بيانات الاعتماد بين OpenLegion وnanobot؟
يخزّن nanobot مفاتيح API في ~/.nanobot/config.json (قابل للقراءة عالمياً في البداية حتى تم تصحيحه). تُحمَّل المفاتيح في ذاكرة عملية Python في وقت التشغيل. يستخدم OpenLegion وكيل خزنة — تجري الوكلاء استدعاءات API عبر وكيل يحقن بيانات الاعتماد على مستوى الشبكة. لا تحمل الوكلاء أبداً، أو تقرأ، أو لديها وصول إلى مفاتيح API بأي شكل.
أيهما أفضل لوكلاء الذكاء الاصطناعي للإنتاج؟
OpenLegion أكثر ملاءمة بشكل كبير للإنتاج. صُمّم nanobot كأداة تعليمية وراكم ثغرة جسر WhatsApp حرجة (CVSS 10.0)، وحقن shell، وpath traversal، وثغرات RCE من الاعتماديات في غضون أسابيع من الإطلاق. يعالج عزل الحاويات الإلزامي في OpenLegion، وبيانات الاعتماد عبر وكيل الخزنة، وميزانيات كل وكيل، وتنسيق نموذج الأسطول القابل للتدقيق فئات الثغرات الدقيقة التي أثّرت على nanobot.
هل nanobot هو نفسه nanobot (Obot AI)؟
لا. هناك مشروعان مختلفان تماماً يتشاركان الاسم. nanobot الذي نوقش في هذه الصفحة هو بديل OpenClaw بـ Python بـ ~4,000 سطر من مختبر بحث أكاديمي. nanobot من Obot AI هو منصة وكلاء MCP قائمة على Go مدعومة بـ 35 مليون دولار من تمويل seed من فريق Rancher Labs. تقارن هذه الصفحة OpenLegion ببديل OpenClaw نسخة Python.
ما كانت ثغرة جسر WhatsApp الحرجة في nanobot؟
احتوى جسر WhatsApp في nanobot على ثغرة حرجة (CVSS 10.0) حيث ربط خادم WebSocket بـ 0.0.0.0:3001 دون أي مصادقة. يمكن لأي مهاجم قريب من الشبكة الاتصال واختطاف جلسات WhatsApp النشطة. تم تصحيحها بسرعة لكنها تظهر مخاطر نشر أطر الوكلاء دون عزل شبكة معماري.
هل يمكنني الترحيل من nanobot إلى OpenLegion؟
ستُعاد هيكلة تهيئة JSON وإعداد وكيل nanobot كتنسيق نموذج أسطول مع منح أدوات صريحة، وحدود ميزانية، وACLs لكل وكيل. تنتقل إعدادات مزوّد LLM مباشرة لأن كليهما يستخدم تهيئات مزوّد متوافقة مع LiteLLM. راجع صفحة تنسيق وكلاء الذكاء الاصطناعي.
المقارنات ذات الصلة
| نص الرابط | الوجهة |
|---|---|
| OpenLegion مقابل NanoClaw | /comparison/nanoclaw |
| OpenLegion مقابل PicoClaw | /comparison/picoclaw |
| OpenLegion مقابل ZeroClaw | /comparison/zeroclaw |
| OpenLegion مقابل OpenClaw | /comparison/openclaw |
| مقارنة أطر وكلاء الذكاء الاصطناعي 2026 | /learn/ai-agent-frameworks |
| تحليل أمان وكلاء الذكاء الاصطناعي | /learn/ai-agent-security |