OpenLegion مقابل PicoClaw: أمان الإنتاج مقابل وكلاء الذكاء الاصطناعي على أجهزة بـ 10 دولارات
يمثّل PicoClaw شيئاً جديداً حقاً في مساحة الوكلاء: وكلاء ذكاء اصطناعي يعملون على لوحات RISC-V بـ 10 دولارات. بناه شركة أجهزة مدمجة، PicoClaw هو مساعد ذكاء اصطناعي بثنائي واحد مدفوع بـ Go يستهدف أقل من 10 ميغابايت من RAM ببدء أقل من ثانية. ادعاؤه الأكثر إثارة: تم توليد 95% من شيفرة النواة بواسطة وكلاء ذكاء اصطناعي في يوم واحد. أُطلق في 9 فبراير 2026 ونما إلى نحو 20,000-21,000 نجمة GitHub مع 900+ مشكلة تم تقديمها في ثلاثة أسابيع.
OpenLegion هو إطار وكلاء ذكاء اصطناعي يضع الأمان أولاً مع عزل حاوية Docker إلزامي، وإدارة بيانات اعتماد عبر وكيل الخزنة، وفرض ميزانية لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم).
PicoClaw وOpenLegion يحتلان نهايتين متعاكستين من طيف النشر. يدفع PicoClaw الوكلاء إلى أرخص أجهزة ممكنة. يضمن OpenLegion أن تعمل الوكلاء بأقوى ضمانات أمان ممكنة. هذه رهانات مختلفة جوهرياً حول من أين تأتي قيمة وكلاء الذكاء الاصطناعي.
ما الفرق بين OpenLegion وPicoClaw؟
PicoClaw هو مساعد وكلاء ذكاء اصطناعي قائم على Go، فائق خفّة الوزن مُجمَّع إلى ثنائي ~8 ميغابايت يستهدف أجهزة RISC-V وARM64 بـ 10 دولارات. يستخدم عزل مساحة العمل وقوائم السماح على مستوى القناة لكنه يحتوي على فجوات أمنية موثّقة بما في ذلك تجاوز قائمة السماح في Slack، وملفات تهيئة قابلة للقراءة عالمياً تكشف مفاتيح API، ولا SECURITY.md أو عملية CVE رسمية. OpenLegion هو إطار قائم على Python يضع الأمان أولاً مع عزل حاوية Docker إلزامي، وإدارة بيانات اعتماد عبر وكيل الخزنة حيث لا ترى الوكلاء مفاتيح API أبداً، وفرض ميزانية لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم). يحسّن PicoClaw كفاءة الأجهزة؛ يحسّن OpenLegion أمان الإنتاج.
الخلاصة
| البُعد | OpenLegion | PicoClaw |
|---|---|---|
| التركيز الأساسي | بنية تحتية لأمان الإنتاج | كفاءة أجهزة الحافة |
| اللغة | Python | Go |
| الثنائي/البصمة | Python + Docker | ثنائي واحد ~8 ميغابايت |
| الأجهزة المستهدفة | خوادم قياسية، VPS، سحاب | RISC-V بـ 10 دولارات، ARM64، x86_64 |
| استخدام RAM | لكل حاوية (حدود قابلة للتهيئة) | أقل من 10 ميغابايت |
| بدء بارد | حاوية Docker (~2-5 ثوانٍ) | أقل من ثانية |
| عزل الوكلاء | حاوية Docker لكل وكيل، غير الجذر | عزل مساحة العمل (restrict_to_workspace) |
| أمان بيانات الاعتماد | وكيل الخزنة — لا ترى الوكلاء المفاتيح أبداً | ملف تهيئة (كان 0644 قابل للقراءة عالمياً) |
| ضوابط الميزانية | قطع يومي/شهري صارم لكل وكيل | لا توجد مدمجة |
| التنسيق | تنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم) | وكلاء فرعيون + جدولة cron |
| مزوّدو LLM | 100+ عبر LiteLLM | 8+ (OpenRouter، Anthropic، OpenAI، DeepSeek، إلخ) |
| قادر على العمل بدون اتصال | لا (يتطلب LLM سحابي) | نعم (نموذج PicoLM المرافق 1B) |
| قنوات المراسلة | 5 | 8+ (Telegram، Discord، QQ، DingTalk، LINE، إلخ) |
| نجوم GitHub | ~59 | ~20,000-21,000 |
| الترخيص | PolyForm Perimeter License 1.0.1 | MIT |
| ثغرات CVE المعروفة | 0 | 0 ثغرات CVE رسمية؛ فجوات أمنية موثّقة متعددة |
| الصانع | مستقل | شركة أجهزة مدمجة |
| شيفرة مولّدة بالذكاء الاصطناعي | لا | ادعاء 95% مولّدة بالذكاء الاصطناعي |
اختر PicoClaw إذا...
تحتاج إلى وكلاء على أجهزة بـ 10 دولارات. PicoClaw هو إطار الوكلاء الوحيد الذي يعمل بشكل هادف على أجهزة الكمبيوتر أحادية اللوحة RISC-V. مدمجاً مع PicoLM (نموذج الصانع المرافق بمليار معلَمة)، تحصل على تشغيل وكلاء بدون اتصال بالكامل على أجهزة تكلّف أقل من شهر من معظم اشتراكات SaaS. هذا جديد حقاً.
النشر عبر البنى يهم. يجمّع PicoClaw إلى RISC-V وARM64 وx86_64 من قاعدة شيفرة واحدة. إذا كان نشرك يمتد عبر الأجهزة المدمجة، ومجموعات Raspberry Pi، والخوادم السحابية، PicoClaw هو الإطار الوحيد الذي يغطي الثلاثة.
تريد دعم منصة مراسلة آسيوية. QQ وDingTalk وLINE وWeCom وFeishu قنوات من الدرجة الأولى — تعكس حضور الصانع في السوق الصينية. لا يغطي أي إطار غربي هذه المنصات.
التشغيل بدون اتصال بالكامل مطلوب. يتيح PicoLM نشر وكلاء داخلياً دون اتصال سحابي. للإنترنت الصناعي للأشياء، أو الشبكات المقيّدة، أو عمليات نشر الحافة الحساسة للخصوصية، يقضي هذا على اعتمادية السحاب بالكامل.
تقدّر سرعة المجتمع. 900+ مشكلة في ثلاثة أسابيع تشير إلى تبنٍّ ضخم وملاحظات نشطة. وتيرة تطوير PicoClaw سريعة، مع إيرادات أجهزة الصانع توفّر استدامة مالية مستقلة عن تمويل المخاطر.
اختر OpenLegion إذا...
لا يمكنك شحن فجوات أمنية معروفة. PicoClaw لديه مشكلات أمنية موثّقة وغير مُصحَّحة يعترف بها README الخاص به. تجاوز قائمة السماح في Slack (المشكلة #179) يعني أن handleSlashCommand وhandleAppMention لا يستدعيان فحص تفويض المستخدم — يمكن لأي مستخدم Slack في مساحة العمل استدعاء وكلاء PicoClaw. كُتبت ملفات التهيئة بأذونات 0644، مما جعل مفاتيح API قابلة للقراءة عالمياً على الأنظمة متعددة المستخدمين. تسرد المشكلة #782 الحماية المفقودة: لا دفاع SSRF، ولا تسجيل تدقيق، ولا حد للمعدل، ولا تشفير بيانات اعتماد، ولا حماية حقن موجّه. يحذّر README نفسه من عدم النشر إلى الإنتاج قبل v1.0.
بيانات اعتمادك تحتاج إلى أكثر من ملف تهيئة. PicoClaw يخزّن مفاتيح API في ملفات تهيئة YAML. خطأ أذونات الملف (0644 بدلاً من 0600) كشف المفاتيح لأي مستخدم على النظام. حتى بعد إصلاح الأذونات، تحمل عملية الوكيل مفاتيح بنص واضح في الذاكرة. وكيل الخزنة في OpenLegion يعني أن الوكلاء لا تحمل بيانات اعتماد أبداً — توجّه استدعاءات API عبر وكيل يحقن المفاتيح على مستوى الشبكة.
تحتاج إلى عزل وكلاء. restrict_to_workspace في PicoClaw هو علامة على مستوى التطبيق مطبقة عبر الوكيل الرئيسي، والوكلاء الفرعيين، والمهام المجدولة. إذا حقّق وكيل تنفيذ شيفرة يتجاوز سيطرة وقت تشغيل Go، فإن قيد مساحة العمل لا يوفّر احتواءً. يستخدم OpenLegion حاويات Docker — عزل على مستوى نظام التشغيل مع مساحات أسماء منفصلة، وcgroups، ودون وصول لنظام ملفات المضيف.
تحتاج إلى تحكم في التكلفة. PicoClaw ليس لديه فرض ميزانية لكل وكيل. يمكن للوكلاء المجدولة بـ cron التي تجري استدعاءات API على أجهزة بـ 10 دولارات تراكم تكاليف بصمت تتجاوز استثمار الأجهزة. يفرض OpenLegion حدوداً يومية وشهرية لكل وكيل مع قطع صارم.
تحتاج إلى تنسيق نموذج أسطول قابل للتدقيق. يستخدم PicoClaw اختيار أدوات مدفوع بـ LLM. يحدد تنسيق نموذج الأسطول في OpenLegion ترتيب التنفيذ قبل وقت التشغيل — قابل للتدقيق، وغير دوري، وقابل للتكرار.
مقارنة نموذج الأمان
أين تعيش الأسرار
PicoClaw يخزّن مفاتيح API في ملفات تهيئة YAML. خطأ أذونات الملف (0644 بدلاً من 0600) جعلها في البداية قابلة للقراءة عالمياً. حتى بعد الإصلاح، تجلس المفاتيح على القرص بنص واضح YAML وتُحمَّل في ذاكرة عملية Go في وقت التشغيل. طلب إطار الأمان الشامل (المشكلة #782) يسرد صراحةً "تشفير بيانات الاعتماد" كميزة مفقودة.
OpenLegion يخزّن بيانات الاعتماد في خزنة لا يمكن الوصول إليها إلا عبر وكيل. تجري الوكلاء استدعاءات API عبر الوكيل؛ تُحقن بيانات الاعتماد على طبقة الشبكة. لا تحتوي ملفات التهيئة على مفاتيح. لا تحمل ذاكرة العملية مفاتيح. لا يمكن أن تكشفها أي تهيئة خاطئة لأذونات الملف.
نموذج العزل
PicoClaw يستخدم restrict_to_workspace: true مطبقاً عبر الوكيل الرئيسي، والوكلاء الفرعيين، والمهام المجدولة. تربط البوابة بـ localhost افتراضياً. تصفّي قوائم السماح بالمستخدمين على مستوى القناة من يمكنه التفاعل مع الوكلاء. هذا عزل على مستوى التطبيق يفرضه وقت تشغيل Go — فعّال ضد الوكلاء حسني السلوك، قابل للتجاوز عبر استغلالات تنفيذ الشيفرة.
OpenLegion يستخدم عزل حاوية Docker لكل وكيل مع تنفيذ غير الجذر، ودون مقبس Docker، وno-new-privileges، وحدود موارد قابلة للتهيئة. عزل على مستوى نظام التشغيل تفرضه نواة Linux.
الفجوات الأمنية المعروفة (PicoClaw)
يوثّق متتبع مشكلات PicoClaw الخاص فجوات كبيرة:
- تجاوز قائمة السماح في Slack (#179):
handleSlashCommandوhandleAppMentionيتخطيان فحص تفويضIsAllowed()— يمكن لأي مستخدم مساحة عمل استدعاء الوكلاء. - تهيئة قابلة للقراءة عالمياً (#initial): تهيئة مكتوبة بأذونات 0644 تكشف مفاتيح API.
- دفاعات مفقودة (#782): لا حماية SSRF، ولا تسجيل تدقيق، ولا حد للمعدل، ولا تشفير بيانات اعتماد، ولا دفاع حقن موجّه.
- لا SECURITY.md: لا عملية إفصاح ثغرات رسمية.
- تحذير README: "PicoClaw في تطوير مبكر وقد يكون لديه مشاكل أمان شبكة غير محلولة. لا تنشر إلى بيئات الإنتاج قبل v1.0."
OpenLegion لديه صفر ثغرات CVE وصفر فجوات أمنية موثّقة. يقضي وكيل الخزنة على تعرّض بيانات الاعتماد، وتوفّر حاويات Docker عزلاً على مستوى نظام التشغيل، ويمنع تنسيق نموذج الأسطول التنفيذ التعسفي، وتفرض ACLs لكل وكيل وصول الأدوات.
ضوابط الميزانية
PicoClaw ليس لديه فرض ميزانية مدمج. يمكن للمهام المجدولة بـ cron العمل إلى أجل غير مسمى.
OpenLegion يفرض حدوداً يومية وشهرية لكل وكيل مع قطع تلقائي صارم.
نظام PicoClaw البيئي: ما يفعله بشكل أفضل
الرأسي للأجهزة والبرامج
موقع PicoClaw الفريد هو أن صانعه يصنع أيضاً الأجهزة التي يستهدفها، ويبيع لوحات تطوير RISC-V تبدأ من 8 دولارات. PicoClaw + PicoLM على هذه الأجهزة يخلقان مكدّس وكلاء ذكاء اصطناعي للحافة متكاملاً رأسياً بالكامل. لا يمتلك أي إطار آخر هذا المحاذاة بين الأجهزة والبرامج.
PicoLM: وكلاء بدون اتصال على شريحة
PicoLM هو نموذج لغوي مرافق بمليار معلَمة مُحسَّن لأجهزة PicoClaw المستهدفة. يتيح تشغيل وكلاء داخلياً بالكامل: لا سحاب، ولا مفاتيح API، ولا شبكة مطلوبة. للأتمتة الصناعية، والنشر الميداني، والبيئات الحساسة للخصوصية، هذه قدرة لا يمكن لأي إطار يعتمد على السحاب مضاهاتها.
قاعدة شيفرة بدأها الذكاء الاصطناعي
ادعاء PicoClaw بأن 95% من شيفرته مولّدة بالذكاء الاصطناعي (مع تنقيح إنسان في الحلقة) في يوم واحد هو قصة تسويق وتجربة هندسية مشروعة. يظهر أن وكلاء الذكاء الاصطناعي يمكنهم بدء أطر وكلاء ذكاء اصطناعي أخرى — قصة قدرة تكرارية تجذب مجتمع المطوّرين.
توافق مهارات ClawHub
يستخدم PicoClaw صيغة توثيق SKILL.md المشتركة عبر نظام Claw البيئي، مما يمنحه الوصول إلى المهارات المجتمعية من nanobot وZeroClaw ومشاريع عائلة Claw الأخرى.
مزالق الإنتاج الشائعة
README يقولها بنفسه. يحذّر توثيق PicoClaw الخاص من النشر الإنتاجي قبل v1.0. طلب إطار الأمان الشامل (#782) يُقرأ كقائمة تحقق تقييم الثغرات للحمايات المفقودة. هذه صدق محمود، لكنه يعني أن PicoClaw هو صراحةً مشروع قبل الإنتاج.
مخاطر نظام احتيال بيئي. ظهرت رموز احتيال العملات المشفّرة على pump.fun تدّعي زوراً انتماءها إلى PicoClaw. لا يؤثر هذا على البرنامج، لكنه يشير إلى أن العلامة التجارية تُستغل — مخاوف سلسلة توريد للفرق التي تقيّم الاعتماديات مفتوحة المصدر.
تتراكم الفجوات الأمنية على الأجهزة المكشوفة. يفترض نموذج أمان PicoClaw نشر شبكة موثوقة بمستخدم واحد. على أجهزة الحافة المتصلة بشبكات المصانع، أو بوابات IoT، أو البنية التحتية المشتركة، يصبح تجاوز قائمة السماح في Slack، وحماية SSRF المفقودة، والحد من المعدل الغائب مشاكل عالية الخطورة.
ما يغطيه OpenLegion بشكل مختلف
يعالج OpenLegion كل عنصر في إطار الأمان المفقود في PicoClaw (#782): عزل بيانات الاعتماد (وكيل الخزنة)، وتسجيل التدقيق (مسار تدقيق السبورة)، والحد من المعدل (ميزانيات لكل وكيل بالإضافة إلى حدود معدل mesh)، وحماية SSRF (تثبيت DNS + مرشح خروج حاوية المتصفح)، ودفاع الحقن الموجّه (sanitize_for_prompt عند كل حدود المدخلات). هذه ليست إضافات اختيارية — إنها معمارية.
مقايضات الاستضافة مقابل الاستضافة الذاتية
PicoClaw يُجمَّع إلى ثنائي واحد ~8 ميغابايت يعمل على أي نظام RISC-V أو ARM64 أو x86_64. لا اعتماديات وقت تشغيل. يتعامل وضع البوابة مع webhooks. التشغيل بدون اتصال ممكن مع PicoLM. بصمة النشر هي الأصغر لأي إطار وكلاء.
OpenLegion يتطلب Python وSQLite وDocker. لا يمكنه العمل على لوحات RISC-V بـ 10 دولارات. تستهدف المنصة المستضافة (قريباً) بنية VPS التحتية القياسية بـ 19 دولاراً/شهر. تحدّ اعتمادية Docker من الأجهزة المستهدفة لكنها تتيح عزل الأمان الذي يفتقر إليه PicoClaw.
لمن هو
PicoClaw للمطوّرين المدمجين، ومهندسي IoT، وفرق حوسبة الحافة الذين يحتاجون إلى وكلاء ذكاء اصطناعي على أجهزة الحد الأدنى. المستخدم المثالي ينشر وكلاء على لوحات RISC-V، أو Raspberry Pis، أو مثيلات VPS رخيصة — ويعمل في بيئات شبكات موثوقة حيث الفجوات الأمنية الموثّقة مخاطر مقبولة. ذو قيمة أيضاً للفرق التي تستهدف منصات المراسلة الصينية.
OpenLegion للفرق التي تنشر الوكلاء حيث الحوادث الأمنية لها عواقب تجارية. المستخدم المثالي يدير أساطيل وكلاء تتعامل مع بيانات اعتماد حساسة، ويحتاج إلى ضوابط تكلفة قابلة للتحقق، ويجب أن يبرهن للوضع الأمني لأصحاب المصلحة أو أطر الامتثال.
المقايضة الصادقة
PicoClaw يفعل شيئاً لا يستطيع أي إطار آخر فعله: يشغّل وكلاء ذكاء اصطناعي على أجهزة بـ 10 دولارات بقدرة بدون اتصال بالكامل. هذه ليست خدعة — نشر وكلاء ذكاء اصطناعي للحافة هو حالة استخدام حقيقية ومتنامية للأتمتة الصناعية، وIoT، والبيئات الحساسة للخصوصية.
لكن توثيق PicoClaw الخاص يقول إنه ليس جاهزاً للإنتاج، وقائمة فجواته الأمنية طويلة. لا يمكن لـ OpenLegion العمل على لوحات RISC-V، لكنه يمكنه حماية بيانات الاعتماد، وفرض الميزانيات، وتوفير عزل الوكلاء على مستوى نظام التشغيل.
إذا كانت وكلاؤك بحاجة إلى العمل على شريحة في مصنع، اختر PicoClaw (بعد v1.0). إذا كانت وكلاؤك تتعامل مع مفاتيح API تستحق أكثر من الأجهزة التي تعمل عليها، اختر OpenLegion.
للمشهد الكامل، راجع مقارنة أطر وكلاء الذكاء الاصطناعي.
دعوة لاتخاذ إجراء
بنية تحتية أمنية لأساطيل الوكلاء التي تتعامل مع بيانات اعتماد حقيقية.
الأسئلة المتكررة
ما هو PicoClaw؟
PicoClaw هو مساعد وكلاء ذكاء اصطناعي مدفوع بـ Go، فائق خفّة الوزن بنته شركة أجهزة مدمجة صينية. يُجمَّع إلى ثنائي ~8 ميغابايت يستهدف أقل من 10 ميغابايت RAM على أجهزة RISC-V وARM64 وx86_64. يتضمّن PicoLM، نموذجاً مرافقاً بمليار معلَمة للتشغيل بدون اتصال. لديه نحو 20,000-21,000 نجمة GitHub منذ إطلاقه في 9 فبراير 2026.
OpenLegion مقابل PicoClaw: ما الفرق؟
يستهدف PicoClaw أجهزة الحافة بـ 10 دولارات بأدنى استخدام للموارد وقدرة بدون اتصال. يستهدف OpenLegion بيئات الإنتاج مع عزل حاوية Docker إلزامي، وإدارة بيانات اعتماد عبر وكيل الخزنة، وفرض ميزانية لكل وكيل، وتنسيق نموذج الأسطول (سبورة + نشر/اشتراك + تسليم). لدى PicoClaw فجوات أمنية موثّقة يحذّر منها README الخاص به؛ ليس لدى OpenLegion ثغرات CVE مبلّغ عنها اعتباراً من v0.1.0 وقيود أمان معمارية.
هل OpenLegion بديل لـ PicoClaw؟
نعم، للفرق التي تنتقل من التجريب على الحافة إلى نشر الإنتاج. يتفوّق PicoClaw في تشغيل الوكلاء على أجهزة الحد الأدنى في بيئات موثوقة. OpenLegion بديل عندما تحتاج إلى عزل بيانات الاعتماد، وضوابط التكلفة، وعزل الوكلاء، والقابلية للتدقيق — طبقة أمان الإنتاج التي تحدد المشكلة #782 الخاصة بـ PicoClaw أنها مفقودة.
كيف تقارَن معالجة بيانات الاعتماد بين OpenLegion وPicoClaw؟
يخزّن PicoClaw مفاتيح API في ملفات تهيئة YAML (قابلة للقراءة عالمياً في البداية بسبب خطأ أذونات 0644). تحمّل المفاتيح في ذاكرة عملية Go في وقت التشغيل. تسرد المشكلة #782 الخاصة به "تشفير بيانات الاعتماد" كمفقود. يستخدم OpenLegion وكيل خزنة — تستدعي الوكلاء عبر وكيل يحقن بيانات الاعتماد على مستوى الشبكة. لا مفاتيح على القرص، أو في التهيئة، أو في الذاكرة.
أيهما أفضل لوكلاء الذكاء الاصطناعي للإنتاج؟
يحذّر README الخاص بـ PicoClaw من النشر الإنتاجي قبل v1.0. OpenLegion مصمَّم للإنتاج مع عزل حاوية إلزامي، وبيانات اعتماد عبر وكيل الخزنة، وميزانيات لكل وكيل، وتنسيق نموذج أسطول قابل للتدقيق. للتجريب على الحافة، PicoClaw؛ لأساطيل الوكلاء الإنتاجية، OpenLegion.
هل يمكن لـ PicoClaw العمل بدون اتصال؟
نعم. PicoLM، نموذج مرافق بمليار معلَمة، يتيح التشغيل الداخلي بالكامل. يتطلب OpenLegion اتصال LLM سحابي (OpenAI، Anthropic، إلخ) ولا يمكنه العمل بدون اتصال. إذا كان النشر الداخلي مطلوباً، فإن PicoClaw هو أحد الخيارات القليلة جداً.
ما المشاكل الأمنية المعروفة لـ PicoClaw؟
PicoClaw لديه فجوات موثّقة بما في ذلك: تجاوز قائمة السماح في Slack (يمكن لأي مستخدم مساحة عمل استدعاء الوكلاء)، وملفات تهيئة مكتوبة بأذونات قابلة للقراءة عالمياً، وحماية SSRF، وتسجيل تدقيق، وحد للمعدل، وتشفير بيانات اعتماد، ودفاع حقن موجّه مفقودة (مفهرسة في المشكلة #782). لم يتم تعيين ثغرات CVE رسمية، لكن README يحذّر صراحةً من الاستخدام الإنتاجي.
المقارنات ذات الصلة
| نص الرابط | الوجهة |
|---|---|
| OpenLegion مقابل nanobot | /comparison/nanobot |
| OpenLegion مقابل ZeroClaw | /comparison/zeroclaw |
| OpenLegion مقابل NanoClaw | /comparison/nanoclaw |
| OpenLegion مقابل OpenClaw | /comparison/openclaw |
| مقارنة أطر وكلاء الذكاء الاصطناعي 2026 | /learn/ai-agent-frameworks |
| تحليل أمان وكلاء الذكاء الاصطناعي | /learn/ai-agent-security |