أبرز النقاط
- بوابة واحدة تجمع إدارة الهوية والسياسات والتكاليف لأدوات Claude في المؤسسات
- تعمل كحاوية عديمة الحالة على ECS أو EKS أو EC2 خلف Application Load Balancer
- تدعم تحديد سقوف إنفاق يومية وأسبوعية وشهرية لكل مستخدم أو فريق أو مؤسسة
أعلنت AWS عن إطلاق Claude Apps Gateway، وهي طبقة تحكم مستضافة ذاتياً تمنح المؤسسات نقطة مركزية واحدة لإدارة الوصول والتكاليف والسياسات لأدواتَي Claude Code وClaude Desktop. تُوجّه البوابة طلبات الاستدلال إلى Amazon Bedrock أو إلى Claude Platform على AWS، وتستغني بذلك عن بيانات الاعتماد السحابية الموزعة على كل مطور، والإعدادات الموزعة يدوياً، وأدوات تتبع الإنفاق المنفصلة.
يأتي إعلان AWS بعد أسبوع من تقديم Anthropic للبوابة ذاتها لكل من Amazon Bedrock وGoogle Cloud. ونشرت Google Cloud دليل نشرها الخاص لتشغيل البوابة على Cloud Run، ما يعني أن مقدمي الخدمات السحابية الثلاثة الكبار باتوا يوفرون توجيهات رسمية لنشر طبقة التحكم نفسها.
كيف تعمل البوابة تقنياً؟
تُشحن البوابة ضمن ملف Claude Code CLI الثنائي ذاته الذي يثبّته المطورون بالفعل، وتعمل كحاوية واحدة عديمة الحالة. يمكن للمؤسسات تشغيلها على Amazon ECS أو Amazon EKS أو Amazon EC2 خلف Application Load Balancer داخلي، مع استخدام Amazon RDS for PostgreSQL للاحتفاظ بحالة تسجيل الدخول قصيرة الأجل وعدادات تحديد المعدل.
تبني Anthropic البوابة والعميل معاً، وهذا يظهر جلياً في تدفق تسجيل الدخول: يسجّل المطور دخوله مرة واحدة، فيلتقط العميل الإعدادات المُدارة تلقائياً، بينما تتحقق البوابة من السياسة مع كل طلب يمر عبرها.
ما المسؤوليات الخمس التي تتولاها البوابة؟
- الهوية: تعمل كطرف معتمد على OpenID Connect مع أي مزود متوافق مع المعايير. يسجّل المطورون الدخول عبر تسجيل دخول أحادي في المتصفح ويحصلون على رمز قصير الأجل، وتنتهي صلاحية الجلسات ضمن مدة محددة بعد إزالة المستخدم من مزود الهوية.
- السياسات: يحدد المسؤولون الإعدادات المُدارة مرة واحدة على الخادم، مُوزعة حسب مجموعات مزود الهوية، وتشمل النماذج المسموحة وأذونات الأدوات والإعدادات الافتراضية التي لا يمكن للمطورين تجاوزها محلياً.
- القياس عن بُعد: يُرفق العميل مقياس استخدام مع كل طلب، وتُرسله البوابة عبر بروتوكول OpenTelemetry إلى مُجمّع تحدده المؤسسة مثل Amazon CloudWatch أو Amazon Managed Service for Prometheus.
- التوجيه: تحتفظ البوابة ببيانات الاعتماد العليا وتُعيد توجيه الطلبات نيابة عن المطورين، مع إمكانية التبديل التلقائي بين مناطق AWS أو الحسابات.
- سقوف الإنفاق: تُطبّق حدوداً يومية وأسبوعية وشهرية لكل مؤسسة أو مجموعة أو مستخدم، وتحظر الطلبات الإضافية فور تجاوز السقف.
كيف يتم إعداد البوابة ونشرها؟
يُجرى التكوين عبر ملف YAML واحد يُقرأ عند بدء التشغيل. يستخدم الاتصال بـ Bedrock دور IAM الخاص بمهمة الحاوية، فلا حاجة لبيانات اعتماد ثابتة، ومعرّفات النماذج تتطابق مع واجهة Anthropic API دون الحاجة لـ ARNs أو ملفات تعريف الاستدلال الخاصة بـ Bedrock.
توضح وثائق Anthropic أن البوابة تترجم واجهة Anthropic Messages API لكل خدمة علوية، وتدعم Amazon Bedrock وClaude Platform على AWS وGoogle Cloud Agent Platform وMicrosoft Foundry وواجهة Anthropic API، مع إمكانية التبديل التلقائي بينها.
ما الفرق بين مسارات البيانات المتاحة؟
يحدد خيار النشر مسار البيانات. عند استخدام Amazon Bedrock، تبقى طلبات الاستدلال ضمن حدود أمان AWS وترث ضوابط معالجة البيانات ذاتها المطبقة على أعباء عمل Bedrock الأخرى. تُقدّم AWS خيار Bedrock للمؤسسات التي لديها متطلبات إقامة بيانات صارمة، بينما يستهدف Claude Platform على AWS الفرق التي تريد تجربة منصة Anthropic الأصلية دون مغادرة نظام مصادقة AWS وفواتيرها.
ما التحديات التي أثارها المختصون حول هوية الأحمال؟
خلال يوم واحد من الإطلاق، بدأ الممارسون في استكشاف حالات الحافة المتعلقة بالهوية التي لم تعالجها البوابة بعد. طرح Christoph Klingspor على LinkedIn تساؤلاً حول كيفية منح Claude Code هوية مع دور للمؤسسات خارج الإعداد المستهدف للبوابة، مشيراً إلى أن أفضل فكرة توصل إليها هي استخدام AWS Private CA.
ردّت Shweta S.، مسؤولة أمن في AWS، بوصف النمط الذي يسدّ هذه الفجوة: يُصدر Private CA أو أي مرجع مصادقة داخلي شهادة X.509، ثم يُحوّلها IAM Roles Anywhere إلى بيانات اعتماد AWS مؤقتة مرتبطة بدور IAM دون مفاتيح طويلة الأجل. يكفي ربط مساعد بيانات الاعتماد الخاص به ليلتقط Claude Code بيانات الاعتماد المحددة النطاق تلقائياً.
لماذا تُعدّ ميزات إسناد التكاليف حاسمة تجارياً؟
وصف Christopher Dorsey، قائد مبيعات مؤسسية، في منشور على LinkedIn السبب وراء أهمية ميزات إسناد التكاليف تجارياً: كل عملية نشر ذكاء اصطناعي مؤسسية شهدتُها تتوقف عند النقطة ذاتها؛ يُعجب القائد التنفيذي بالمنتج، ثم لا تستطيع فرق تقنية المعلومات والمالية رؤية من يُنفق وكم يُنفق. سقوف الإنفاق والقياس عن بُعد المدمجة في البوابة تُزيل هذا العائق.
رأي Logicity
تُمثّل Claude Apps Gateway تحولاً من نموذج "كل مطور يدير مفاتيحه" إلى نموذج حوكمة مؤسسية مركزية لأدوات الذكاء الاصطناعي. هذا النهج يُذكّر بما فعلته HashiCorp Vault لإدارة الأسرار، لكن مع تركيز على سقوف الإنفاق والسياسات. المنافسون مثل GitHub Copilot Enterprise يوفرون إدارة مركزية أيضاً لكن ضمن نظام GitHub البيئي فقط، بينما تُتيح هذه البوابة مرونة أكبر في اختيار البنية التحتية. للمؤسسات التي تستخدم Claude Code بكثافة، ستُصبح هذه البوابة عنصراً أساسياً في حوكمة الذكاء الاصطناعي خلال 2026.
الأسئلة الشائعة
ما الفرق بين Claude Apps Gateway وإدارة مفاتيح API التقليدية؟
البوابة تتجاوز إدارة المفاتيح لتشمل سياسات مركزية على مستوى المؤسسة، وسقوف إنفاق متدرجة، وتكامل مع مزودات الهوية عبر OpenID Connect، بينما إدارة المفاتيح التقليدية توفر فقط مصادقة أساسية.
هل يمكن تشغيل البوابة خارج بيئة AWS؟
البوابة مصممة أساساً لـ AWS، لكن Anthropic توفر إرشادات نشر لـ Google Cloud Run أيضاً. يمكن نظرياً تشغيلها على أي بيئة تدعم الحاويات، مع الحاجة لتكوين مزود الهوية وقاعدة بيانات PostgreSQL.
كيف تُحسب سقوف الإنفاق في Claude Apps Gateway؟
تُطبّق السقوف على ثلاثة مستويات: يومي وأسبوعي وشهري، ويمكن تخصيصها لكل مستخدم أو مجموعة أو على مستوى المؤسسة بالكامل. فور تجاوز السقف، تُحظر الطلبات الجديدة تلقائياً.
ما متطلبات البنية التحتية لنشر البوابة؟
تحتاج حاوية واحدة عديمة الحالة على ECS أو EKS أو EC2، وApplication Load Balancer، وقاعدة بيانات Amazon RDS for PostgreSQL لحالة الجلسات وعدادات المعدل.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تخطط لنشر Claude Apps Gateway في مؤسستك أو تحتاج استشارة حول حوكمة أدوات الذكاء الاصطناعي، تواصل مع فريق Logicity للحصول على إرشادات تقنية متخصصة.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
اقرأ أيضاً

سامسونج تكشف الحقيقة: بيانات Samsung Health لتدريب الذكاء الاصطناعي منفصلة تماماً عن بياناتك الصحية
أثارت رسالة مفاجئة ظهرت لمستخدمي تطبيق Samsung Health الأسبوع الماضي موجة من القلق والانتقادات، إذ طلبت منهم الموافقة على استخدام بياناتهم الصحية في تدريب نماذج الذكاء الاصطناعي، مع تحذير بدا للكثيرين


