رموز الوصول الشخصية (Personal Access Tokens)
رموز الوصول الشخصية (PATs) هي مفاتيح API طويلة الأمد تتيح للأدوات والخدمات الخارجية الوصول إلى Klacks بأمان دون الحاجة إلى اسم مستخدم وكلمة مرور — مثل مساعدي الذكاء الاصطناعي كـ Claude Desktop عبر بروتوكول سياق النموذج (Model Context Protocol - MCP)، أو نصوص الأتمتة، أو خطوط أنابيب CI/CD.
كيف يعمل الأمر
إنشاء رمز: في القائمة الإعدادات > رموز الوصول الشخصية، انقروا على "إنشاء رمز جديد"، وامنحوه اسمًا دالًّا (مثل Claude Desktop أو CI-Pipeline)، واختاروا مدة صلاحية تتراوح بين يوم واحد و730 يومًا (الافتراضي: 365 يومًا). يُعرض الرمز بعد إنشائه بصيغة klacks_pat_<سلسلة أحرف عشوائية> مرة واحدة فقط — انسخوه فورًا، إذ لا يمكن استرجاعه بعد ذلك.
الاستخدام: يُرسل الرمز كـ Bearer Token ضمن ترويسة Authorization في كل طلب API، مثال: Authorization: Bearer klacks_pat_.... أما بالنسبة لعملاء MCP مثل Claude Desktop، فتُدخلون الرمز كمتغيّر بيئة باسم AUTHORIZATION لخادم MCP الذي يشير إلى /mcp.
الإدارة: تعرض نظرة عامة اسم كل رمز وتاريخ إنشائه وتاريخ انتهائه وآخر استخدام له — أما الرمز بنص واضح فلا يُعرض هناك مجددًا أبدًا. وتُميَّز في القائمة الرموز التي ستنتهي صلاحيتها خلال الأيام الثلاثين القادمة. عبر زر الإلغاء (Revoke)، يُحظر الرمز فورًا وبشكل نهائي.
من المفيد معرفته
- يخزّن Klacks فقط بصمة SHA-256 للرمز، وليس نص الرمز الواضح نفسه أبدًا — الرمز المفقود لا يمكن استرجاعه، بل يُلغى فقط ويُنشأ رمز جديد بدلًا منه.
- كل رمز مرتبط بحساب المستخدم الخاص بكم وله نفس الصلاحيات التي يتمتع بها حسابكم — لا يوجد تقييد دقيق للنطاق (Scope) لكل رمز على حدة.
- استخدموا رمزًا مستقلًا لكل أداة، حتى تتمكنوا عند الاشتباه بسوء استخدام من إلغاء الرمز المعني تحديدًا دون تعطيل التكاملات الأخرى.
جرّبوا مباشرة: ملعب Klacks — تسجيل الدخول admin@test.com / P@ssw0rt1، تتم إعادة تعيين البيانات يوميًا.