OpenLegion مقابل OpenFang: إطار يضع الأمان أولاً مقابل نظام تشغيل وكلاء
اندفع OpenFang إلى الساحة في 24 فبراير 2026 ووصل إلى 9,300 نجمة GitHub في أسبوعه الأول. مبني بالكامل بـ Rust، يُسوّق OpenFang نفسه كـ "نظام تشغيل وكلاء" كامل — وليس غلاف chatbot بل طبقة بنية تحتية للوكلاء المستقلين الذين يعملون 24/7 دون توجيه بشري.
OpenLegion هو إطار وكلاء ذكاء اصطناعي يضع الأمان أولاً مبني حول عزل الحاويات، وإدارة بيانات اعتماد عبر وكيل الخزنة، وفرض ميزانية لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم).
كلا المشروعين يعطيان الأولوية للأمان. كلاهما يستخدمان بدائيات عزل بمستوى Rust. لكن الفلسفتين تتباعدان بحدة: يعظّم OpenFang سطح الميزات (137,000 سطر من Rust، و14 crate، و53 أداة، و40 قناة)؛ يقلل OpenLegion سطح الهجوم (~77,000 سطر، قابل للتدقيق في ساعات). تفصّل هذه الصفحة المقايضات الحقيقية.
ما الفرق بين OpenLegion وOpenFang؟
OpenFang هو نظام تشغيل وكلاء أصلي بـ Rust مع 16 طبقة أمان مدّعاة، و40 محوّل مراسلة، و7 "أيدٍ" مستقلة، وصندوق رمل WASM، وبروتوكول P2P مدمج — كلها مُجمَّعة في ثنائي ~32 ميغابايت. OpenLegion هو إطار وكلاء قائم على Python يضع الأمان أولاً مع عزل حاوية Docker إلزامي لكل وكيل، وإدارة بيانات اعتماد عبر وكيل الخزنة حيث لا ترى الوكلاء مفاتيح API أبداً، وفرض ميزانية لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم). يحسّن OpenFang اكتمال الميزات؛ يحسّن OpenLegion أماناً قابلاً للتدقيق وحدّاً أدنى.
الخلاصة
| البُعد | OpenLegion | OpenFang |
|---|---|---|
| التركيز الأساسي | أمان حد أدنى قابل للتدقيق | نظام تشغيل وكلاء مكتمل الميزات |
| اللغة | Python | Rust |
| قاعدة الشيفرة | ~77,000 سطر | 137,000 سطر (14 crate) |
| حجم الثنائي | Python + Docker | ثنائي واحد ~32 ميغابايت |
| بدء بارد | Docker قياسي (~2-5 ثوانٍ) | 180 مللي ثانية (مدّعى) |
| عزل الوكلاء | حاوية Docker لكل وكيل، غير الجذر | صندوق رمل WASM مزدوج المقياس |
| أمان بيانات الاعتماد | وكيل الخزنة — لا ترى الوكلاء المفاتيح أبداً | خزنة AES-256-GCM + إفراغ الذاكرة |
| ضوابط الميزانية | قطع يومي/شهري صارم لكل وكيل | لا حدود ميزانية موثّقة لكل وكيل |
| التنسيق | تنسيق نموذج الأسطول — سبورة + نشر/اشتراك + تسليم (بدون وكيل رئيس تنفيذي) | محرّك سير عمل مع توزيع، وشروط، وحلقات |
| مزوّدو LLM | 100+ عبر LiteLLM | 27+ (3 محرّكات أصلية) |
| قنوات المراسلة | 5 | 40 |
| طبقات الأمان | 6 مدمجة | 16 (مدّعاة) |
| تعدد الوكلاء | قوالب أسطول مع ACLs لكل وكيل | MCP + A2A + بروتوكول OFP P2P |
| التنفيذ المستقل | مجدول عبر سير العمل | 7 "أيدٍ" مدمجة (وكلاء مستقلون) |
| أدوات الترحيل | يدوي | مدمجة من OpenClaw، LangChain، AutoGPT |
| تطبيق سطح المكتب | لا | تطبيق Tauri 2.0 أصلي |
| نجوم GitHub | ~59 | ~9,300 |
| الترخيص | PolyForm Perimeter License 1.0.1 | Apache 2.0 |
| سجل الإنتاج | قبل الإصدار | قبل الإصدار (عمره أيام) |
| ثغرات CVE المعروفة | 0 | 0 |
اختر OpenFang إذا...
تحتاج إلى أوسع سطح ميزات في ثنائي واحد. يقدّم OpenFang 53 أداة، و40 محوّل قناة، و7 أيدٍ مستقلة، ومنشئ سير عمل مرئي، وتطبيق Tauri لسطح المكتب، وبروتوكول شبكة وكلاء P2P — كلها في ثنائي مُجمَّع واحد. لا يضاهي أي إطار آخر هذا الاتساع.
تريد أداء Rust أصلي. بدء بارد 180 مللي ثانية وذاكرة خاملة 40 ميغابايت يعني أنه يمكنك تشغيل أساطيل وكلاء كثيفة على أجهزة متواضعة. يقضي النشر بثنائي واحد على إدارة اعتمادية Python.
تحتاج إلى وكلاء "دائماً قيد التشغيل" مستقلين. يقدّم نظام Hands قدرات مستقلة مُعدّة مسبقاً (تحويل الفيديو إلى مقاطع قصيرة، توليد العملاء المحتملين، جمع OSINT، التنبؤ الفائق، إدارة Twitter) تعمل وفق جداول دون توجيه المستخدم.
تريد ترحيلاً مدمجاً من أطر أخرى. تتعامل crate openfang-migrate مع الترحيل من OpenClaw وLangChain وAutoGPT — راحة حقيقية للفرق التي تنتقل من أدوات راسخة.
تحتاج إلى 40 قناة مراسلة. إذا كان على وكلائك الوصول إلى Telegram وDiscord وSlack وWhatsApp وSignal وiMessage وMatrix وIRC وLINE وWeChat و30+ منصة أخرى في وقت واحد، فإن OpenFang لديه أوسع تغطية محوّلات.
اختر OpenLegion إذا...
القابلية للتدقيق تهم أكثر من عدد الميزات. يمكن قراءة قاعدة شيفرة OpenLegion البالغة ~77,000 سطر من النهاية إلى النهاية بواسطة مهندس واحد. 137,000 سطر من Rust في OpenFang عبر 14 crate طموح — لكن لاحظ محلل مستقل أن هذا "يثير أسئلة الاستدامة" لمشروع v0.3.
تحتاج إلى عزل بيانات اعتماد، وليس مجرد تشفير. يشفّر كلا الإطارين الأسرار في حالة الراحة. الفرق المعماري: تخزّن خزنة AES-256-GCM في OpenFang مفاتيح مشفّرة تفك بيئة تشغيل الوكيل تشفيرها إلى الذاكرة (مع إفراغ بعد الاستخدام). وكيل الخزنة في OpenLegion يعني أن الوكلاء تجري استدعاءات API عبر وكيل — لا تحمل أبداً مفاتيح غير مشفّرة في ذاكرة عمليتها في أي نقطة. إذا اختُرق وكيل، لا توجد مفاتيح للاستخراج.
تحتاج إلى ضوابط تكلفة لكل وكيل مع قطع صارم. يفرض OpenLegion حدود إنفاق يومية وشهرية لكل وكيل مع قطع تلقائي صارم. لا يصف توثيق OpenFang فرض ميزانية لكل وكيل — في نظام مصمَّم للتشغيل المستقل 24/7، هذه فجوة ذات معنى.
تريد توجيهاً قابلاً للتدقيق. يستخدم OpenLegion تنسيق نموذج الأسطول — سبورة + نشر/اشتراك + تسليم — مع كشف حلقة الأدوات لكل وكيل (تحذير عند 2 تكرار، حظر عند 4، إنهاء عند 9) بحيث تكون الحلقات الجامحة محدودة. يدعم محرّك سير العمل في OpenFang الحلقات والتفرّع الشرطي الذي يتحكم به استدلال LLM، مما يوفّر مرونة لكنه يقدّم توجيهاً مدفوعاً بـ LLM.
تفضّل نظام Python البيئي. OpenLegion هو Python أصلي مع 100+ مزوّد LLM عبر LiteLLM. يتطلب OpenFang تجميع Rust ويدعم حالياً 27 مزوّداً عبر 3 محرّكات أصلية.
مقارنة نموذج الأمان
أين تعيش الأسرار
OpenFang يخزّن مفاتيح API في خزنة مشفّرة بـ AES-256-GCM. في وقت التشغيل، تفك عملية الوكيل تشفير المفاتيح إلى الذاكرة، وتستخدمها لاستدعاءات API، ثم تُفرغ منطقة الذاكرة. هذه ممارسة تشفير قوية. ومع ذلك، طوال مدة استدعاء API، يوجد المفتاح غير المشفّر في مساحة ذاكرة الوكيل. يضيف OpenFang إفراغ الذاكرة (مسح المفاتيح بعد الاستخدام) وحماية SSRF (حظر عناوين IP الخاصة ونقاط نهاية بيانات تعريف السحاب).
OpenLegion يستخدم بنية وكيل خزنة حيث لا تستقبل الوكلاء أبداً مفاتيح غير مشفّرة. تجري الوكلاء استدعاءات API عبر وكيل يحقن بيانات الاعتماد على مستوى الشبكة. حتى لو تم تفريغ ذاكرة الوكيل أثناء التنفيذ، لا توجد مفاتيح API. هذا فرق معماري، وليس مجرد فرق تشفير.
نموذج العزل
OpenFang يستخدم عزل WASM مزدوج المقياس (حدود الوقود + مقاطعة الحقبة) لتنفيذ الأدوات. يشغّل هذا الشيفرة في صندوق رمل WebAssembly بحدود موارد صارمة. كما يستخدم توقيع بيان Ed25519، ومسارات تدقيق سلسلة تجزئة Merkle، وتتبع التلوّث، وعزل العمليات الفرعية. يحدث العزل على مستوى وقت تشغيل اللغة.
OpenLegion يستخدم عزل حاوية Docker — يعمل كل وكيل في حاويته على مستوى نظام التشغيل مع تنفيذ غير الجذر، ودون وصول إلى مقبس Docker، وعلامة no-new-privileges، وحدود موارد لكل حاوية. يحدث العزل على مستوى نظام التشغيل. توفّر حاويات Docker حدود عزل أقوى من صناديق رمل WASM لمعظم نماذج التهديد، لكن مع عبء موارد أعلى.
ضوابط الميزانية
OpenFang لا يوثّق فرض ميزانية لكل وكيل. للنظام المصمَّم لتشغيل أيدٍ مستقلة 24/7، الإنفاق غير المنضبط مخاطرة إنتاج.
OpenLegion يفرض حدوداً يومية وشهرية لكل وكيل مع قطع تلقائي صارم. عندما تستنفد الميزانية، يتوقف الوكيل — لا استثناءات.
نظام OpenFang البيئي: ما يفعله بشكل أفضل
نظام Hands جديد حقاً
تمثّل الأيدٍ السبع المدمجة في OpenFang فئة جديدة من القدرات المستقلة المُعدّة مسبقاً. تجمع كل يد بيان HAND.toml، وموجّهات نظام متعددة المراحل، وملفات معرفة SKILL.md، ومقاييس لوحة التحكم. تحوّل يد Clip مقاطع الفيديو الطويلة إلى مقاطع قصيرة. تولّد يد Lead عملاء مبيعات محتملين. تشغّل يد Collector عمليات OSINT. تطبّق يد Predictor منهجية التنبؤ الفائق مع تتبع درجة Brier.
لا يقدّم أي إطار آخر هذا المستوى من القدرة المستقلة الجاهزة للنشر. للفرق التي تريد وكلاء يعملون بشكل مستقل وفق جداول دون هندسة سير عمل مخصّص، Hands فارق مهم.
بنية 14-crate من Rust
بنية crate في OpenFang مثيرة للإعجاب تقنياً: openfang-kernel (التنسيق، RBAC، الجدولة)، وopenfang-runtime (حلقة الوكيل، توزيع الأدوات، صندوق رمل WASM)، وopenfang-api (140+ نقطة نهاية REST/WS/SSE، متوافقة مع OpenAI)، وopenfang-channels (40 محوّلاً)، وopenfang-memory (SQLite + embeddings متجهية)، وopenfang-skills (60 مهارة مجمَّعة + سوق FangHub)، وopenfang-hands (7 وكلاء مستقلين)، وopenfang-extensions (25 قالب MCP، OAuth2 PKCE)، وopenfang-wire (بروتوكول P2P)، وopenfang-cli، وopenfang-desktop (Tauri 2.0)، وopenfang-migrate.
يشير عدد الاختبارات 1,767+ وصفر تحذيرات clippy إلى انضباط هندسي.
مخاوف الإنتاج الشائعة
النضج. أُطلق OpenFang في 24 فبراير 2026 وهو حالياً في v0.3.4. لا توجد عمليات نشر إنتاج موثّقة علناً. المعايير (بدء بارد 180 مللي ثانية، ذاكرة 40 ميغابايت) مُبلَّغ عنها ذاتياً دون تحقق من طرف ثالث.
استدامة قاعدة الشيفرة. 137,000 سطر من Rust يحافظ عليها فريق صغير هو التزام مستمر كبير. أشار محللون مستقلون إلى هذا كمخاوف استدامة.
ضوابط ميزانية مفقودة. للنظام المصمَّم لتشغيل وكلاء مستقلين 24/7، غياب حدود الإنفاق الموثّقة لكل وكيل يخلق مخاطر إنتاج حقيقية. يمكن ليد غير منضبطة تجري استدعاءات API وفق جدول حرق الميزانيات دون تنبيه أي شخص.
ادعاءات أمان غير موثَّقة. 16 طبقة أمان هو رقم ودود للتسويق، لكن لم يتم تدقيق أي منها بشكل مستقل. ليس لدى المشروع SOC 2 أو ISO 27001 أو نتائج اختبار اختراق من طرف ثالث. ولا OpenLegion كذلك — لكن قاعدة شيفرة OpenLegion البالغة ~77,000 سطر عملية للتدقيق يدوياً.
ما يغطيه OpenLegion بشكل مختلف
حيث يعالج OpenFang الأمان عبر الاتساع (16 طبقة عبر صندوق رمل WASM، وتتبع التلوّث، ومسارات تدقيق Merkle، وحماية SSRF، والمزيد)، يعالج OpenLegion ذلك عبر العمق في المجالات الثلاثة التي تهم أكثر لعمليات نشر الوكلاء الإنتاجية: عزل بيانات الاعتماد (وكيل الخزنة)، وعزل التنفيذ (حاويات Docker)، وعزل التكلفة (ميزانيات لكل وكيل). يقايض تنسيق نموذج الأسطول في OpenLegion مرونة سير عمل OpenFang القادرة على الحلقات بضمانات هيكلية: لا يمكن أن تحدث حلقات لا نهائية، وكل سير عمل قابل للتدقيق قبل التنفيذ.
مقايضات الاستضافة مقابل الاستضافة الذاتية
OpenFang يُجمَّع إلى ثنائي واحد ~32 ميغابايت يعمل على أي نظام Linux/macOS. لا اعتماديات وقت تشغيل بخلاف الثنائي نفسه. يوفّر تطبيق Tauri لسطح المكتب واجهة GUI أصلية. النشر المستضاف ذاتياً مباشر لكنه يتطلب تجميع Rust أو ثنائيات مُعدّة مسبقاً.
OpenLegion يتطلب Python وSQLite وDocker. ستقدّم المنصة المستضافة (قريباً) مثيلات VPS لكل مستخدم. يحتاج النشر المستضاف ذاتياً إلى المزيد من المكوّنات لكنه يستفيد من نظام Docker البيئي الناضج للتنسيق والمراقبة والتحجيم.
لمن هو
OpenFang مبني للمطوّرين الفرديين والفرق الصغيرة الذين يريدون نظام وكلاء مستقل بطاريات-مضمّنة بأقصى اتساع للميزات. يستهدف نظام Hands الأشخاص الذين يريدون وكلاء يعملون بشكل مستقل دون هندسة سير عمل مخصّص. خصائص أداء Rust تناسب عمليات النشر عالية الكثافة على أجهزة محدودة. الشخصية المثالية: مطوّر طموح تقنياً يبني أسطول وكلاء مستقلاً متعدد القنوات يقدّر اكتمال الميزات والأداء الخام على القابلية للتدقيق.
OpenLegion مبني للفرق التي تنشر الوكلاء في بيئات حيث أمان بيانات الاعتماد، والتحكم في التكلفة، والقابلية للتدقيق متطلبات صارمة — صناعات خاضعة للتنظيم، وأساطيل وكلاء تواجه العملاء، وأعباء عمل إنتاجية حيث التكاليف الجامحة أو تسرّبات بيانات الاعتماد لها عواقب حقيقية. الشخصية المثالية: فريق هندسة واعٍ بالأمان يحتاج إلى إثبات لمراجعي الامتثال بالضبط ما يمكن لكل وكيل الوصول إليه، وإنفاقه، وفعله.
المقايضة الصادقة
OpenFang هو أكثر مدخل جديد طموحاً في مساحة وكلاء الذكاء الاصطناعي. سطح ميزاته مذهل لمشروع يُقاس بالأسابيع. إذا تمكّن الفريق من الحفاظ على قاعدة شيفرة Rust بـ 137,000 سطر، وتقديم رؤية الأيدٍ المستقلة، وكسب تحقق أمني مستقل، فسيكون منصة هائلة.
يراهن OpenLegion على العكس: قاعدة شيفرة صغيرة قابلة للتدقيق بضمانات أمان عميقة في المجالات الثلاثة التي تسبب أكثر حوادث الإنتاج — تسرّبات بيانات الاعتماد، والتكاليف غير المنضبطة، وسلوك الوكلاء غير الحتمي. ميزات أقل، ضمانات أقوى.
إذا أردت نظام تشغيل وكلاء بـ 40 قناة، و7 أيدٍ مستقلة، وبروتوكول P2P، اختر OpenFang. إذا كنت بحاجة إلى معرفة ما يمكن لوكلائك الوصول إليه بالضبط، وإنفاقه، وفعله — وإثبات ذلك للمدقق — اختر OpenLegion.
للمشهد الكامل، راجع مقارنة أطر وكلاء الذكاء الاصطناعي.
دعوة لاتخاذ إجراء
جاهز لرؤية بنية الأمان قيد العمل؟
الأسئلة المتكررة
ما هو OpenFang؟
OpenFang هو نظام تشغيل وكلاء أصلي بـ Rust. يجمّع 137,000 سطر من Rust في ثنائي واحد ~32 ميغابايت مع 53 أداة، و40 قناة مراسلة، و7 أيدٍ مستقلة، وصندوق رمل WASM، وبروتوكول وكلاء P2P، وتطبيق Tauri لسطح المكتب. أُطلق في 24 فبراير 2026 ووصل إلى 9,300 نجمة GitHub في أسبوعه الأول.
OpenLegion مقابل OpenFang: ما الفرق؟
يعظّم OpenFang سطح الميزات — 16 طبقة أمان، و40 قناة، وأيدٍ مستقلة، وشبكة P2P، وأدوات ترحيل، وتطبيق سطح مكتب. يعظّم OpenLegion عمق الأمان — عزل بيانات اعتماد عبر وكيل الخزنة (لا ترى الوكلاء المفاتيح أبداً)، وفرض ميزانية لكل وكيل مع قطع صارم، وعزل حاوية Docker لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم) قابل للتدقيق قبل التنفيذ.
هل OpenLegion بديل لـ OpenFang؟
نعم. كلاهما إطار وكلاء ذكاء اصطناعي واعٍ بالأمان، لكنهما يحلّان مشاكل مختلفة. OpenFang هو نظام تشغيل وكلاء بطاريات-مضمّنة للتشغيل المستقل. OpenLegion هو إطار يضع الأمان أولاً لعمليات نشر وكلاء مُتحكَّم بها وقابلة للتدقيق. يجب على الفرق التي تختار بينهما تقييم ما إذا كانت تحتاج إلى اتساع الميزات (OpenFang) أو عمق الأمان مع ضوابط التكلفة (OpenLegion).
كيف تقارَن معالجة بيانات الاعتماد بين OpenLegion وOpenFang؟
يستخدم OpenFang تشفير AES-256-GCM مع إفراغ الذاكرة — تُفك المفاتيح إلى ذاكرة الوكيل لاستدعاءات API، ثم تُمسح. يستخدم OpenLegion وكيل خزنة — تجري الوكلاء استدعاءات API عبر وكيل يحقن بيانات الاعتماد على مستوى الشبكة. لا تحمل الوكلاء أبداً مفاتيح غير مشفّرة في الذاكرة في أي نقطة. يوفّر وكيل الخزنة عزل بيانات اعتماد أقوى ضد هجمات تفريغ الذاكرة.
أيهما أفضل لوكلاء الذكاء الاصطناعي للإنتاج؟
كلاهما قبل الإصدار. يقدّم OpenFang المزيد من الميزات لكنه عمره أيام (v0.3.4) بدون عمليات نشر إنتاج موثّقة. يقدّم OpenLegion ضمانات أمان أعمق لكن لديه مجتمع أصغر. للاستخدام الإنتاجي، قيّم: هل تحتاج إلى أيدٍ مستقلة 24/7 (OpenFang) أو القابلية للتدقيق مع ضوابط التكلفة (OpenLegion)؟ لا يحمل أي منهما تدقيقات أمنية من طرف ثالث حتى الآن.
هل لدى OpenFang ضوابط تكلفة لكل وكيل؟
لا يصف توثيق OpenFang فرض ميزانية لكل وكيل. للأنظمة التي تشغّل أيدٍ مستقلة وفق جداول، إنفاق API غير المنضبط مخاطر إنتاج. يفرض OpenLegion حدوداً يومية وشهرية لكل وكيل مع قطع تلقائي صارم.
كيف تقارَن طبقات OpenFang الأمنية الـ 16 بـ OpenLegion الـ 6؟
تمتد طبقات OpenFang الـ 16 عبر صندوق رمل WASM، وتوقيع Ed25519، ومسارات تدقيق Merkle، وتتبع التلوّث، وحماية SSRF، وإفراغ الأسرار، ومصادقة HMAC، والحد من المعدل، وعزل العمليات الفرعية، ومسح الحقن الموجّه، ومنع path traversal، وخزنة AES-256-GCM، وRBAC، وترويسات HTTP، وبوابات الموافقة البشرية، وخيط watchdog. تركّز طبقات OpenLegion الست على عزل حاوية Docker، وبيانات اعتماد عبر وكيل الخزنة، وACLs لكل وكيل، وفرض الميزانية، وحتمية تنسيق نموذج الأسطول، وحدود الموارد. يغطي OpenFang مساحة سطح أكثر؛ يذهب OpenLegion أعمق في النواقل الثلاثة الأعلى تأثيراً (بيانات الاعتماد، العزل، التكاليف). لا يوجد ادعاء من أي منهما تم تدقيقه بشكل مستقل.
هل يمكنني الترحيل من OpenFang إلى OpenLegion؟
ستحتاج سير عمل OpenFang وHands إلى إعادة هيكلة كتنسيق نموذج أسطول مع تعريفات وكلاء صريحة، وضوابط وصول الأدوات، وحدود الميزانية. تنتقل تهيئات LLM مباشرة لأن كليهما يدعم المزوّدين الرئيسيين. راجع صفحة تنسيق وكلاء الذكاء الاصطناعي لأنماط سير العمل.
المقارنات ذات الصلة
| نص الرابط | الوجهة |
|---|---|
| OpenLegion مقابل ZeroClaw | /comparison/zeroclaw |
| OpenLegion مقابل OpenClaw | /comparison/openclaw |
| OpenLegion مقابل LangGraph | /comparison/langgraph |
| OpenLegion مقابل CrewAI | /comparison/crewai |
| مقارنة أطر وكلاء الذكاء الاصطناعي 2026 | /learn/ai-agent-frameworks |
| تحليل أمان وكلاء الذكاء الاصطناعي | /learn/ai-agent-security |
| نظرة عامة على منصة وكلاء الذكاء الاصطناعي | /learn/ai-agent-platform |