في الفصل الرابع «ابنِ مع الذكاء الاصطناعي» صار لديك شيء يعمل. من هنا تبدأ المرحلة الرابعة «النشر» — تتحقّق بالاختبار من ألا ينكسر، وتسدّ ثغرات الأمان، ثم تنشره إلى العالم. لا تكتفِ بـ«لقد عمل»، بل بلغ به حال يستطيع الآخرون لمسه باطمئنان. يبدو صعباً، لكن الذكاء الاصطناعي يصير رفيقك هنا أيضاً.
«لا بأس ولو غير مكتمل. أوصِله أولاً إلى شخص واحد، بأمان»
«بنيته» و«قابل للنشر» أمران مختلفان
ما يعمل على حاسوبك، وما يأمن لمسه من الآخرين، شيئان مختلفان. أنت تعرف «الاستخدام الصحيح»، فتُشغّله كما هو مقصود. لكن متى نشرت، تنهال عليه مدخلات وعمليات وسوء نية لم تتوقعها. من يرسل حقلاً فارغاً، ومن يلصق كمّاً هائلاً من الرموز، ومن يحاول التلصّص على بيانات الآخرين…
لكن لا داعي للتوتر. ما ينبغي فعله أولاً في التطوير الفردي ثلاث نقاط أساسية فقط: «هل ينكسر؟»، «هل تتسرّب الأسرار؟»، «هل تُحمى بيانات الآخرين؟». هذا الفصل ليجتاز هذا الحد الأدنى مع الذكاء الاصطناعي، وتنشر برأس مرفوع.
لا تلمسه إلا بالخطوات الصحيحة. وإن ظهر خطأ أصلحته بنفسك. ولا تبالي إن ظهرت معلومات سرية على الشاشة.
تأتي مدخلات غير متوقعة. وتتسرّب معلومات داخلية من شاشة الخطأ. وقد يؤدي مفتاح نشرته سهواً إلى فاتورة باهظة أو تسريب معلومات.
أوكِل الاختبار والمراجعة للذكاء الاصطناعي
«في التطوير الفردي لا يوجد زميل خبير يراجع شيفرتك» — هذا الدور بالذات أوكِله للذكاء الاصطناعي. الشيفرة التي كتبتها (أو جعلت الذكاء الاصطناعي يكتبها)، دع الذكاء الاصطناعي يفحصها مرة أخرى بمنظور آخر. من كتبها (إنساناً كان أو ذكاءً اصطناعياً) قلّما ينتبه لأخطائه. لذا يَنفع أن تُنصّب «مدقّقاً».
الطريقة بسيطة. الصق الشيفرة، واطلب فقط: «اذكر علل هذه الشيفرة، ومدخلاتها الخطيرة، واختباراتها الناقصة». فتأتيك قائمة بثغرات لم تنتبه إليها. ثم أصلِح واحدة تلو الأخرى، من الأعلى أولوية. لا تحاول إصلاح الكل دفعة واحدة، بل أصلِح ملاحظة واحدة وتحقّق من العمل، ثم أخرى، وهكذا هو السرّ.
حين تطلب من الذكاء الاصطناعي التدقيق، توضيح الزوايا الآتية يرفع الدقة:
«متى ينهار؟» «ماذا لو مرّرت حقلاً فارغاً أو صفراً؟» دع الذكاء الاصطناعي يبحث عن شروط الانكسار.
سلاسل خبيثة، بيانات ضخمة، ملفات معطوبة. اسأل «كيف يهاجمها مهاجم؟».
«ما الحالات التي كان ينبغي التحقق منها ولم تُتحقق؟» دعه يستخرج القيم الحدّية والاستثناءات.
«هل كُتبت مفاتيح API أو كلمات مرور في الشيفرة مباشرة؟» اقطع براعم التسرّب مبكراً.
💡 الاختبار هو «آلية تتحقّق تلقائياً». في مسار الممارسة، دع الذكاء الاصطناعي يكتب شيفرة الاختبار كذلك. اطلب «اكتب اختباراً لهذه الدالة، للحالة الطبيعية وحالات الحقل الفارغ والقيم الشاذة»، فتستطيع بعد كل إصلاح تالٍ أن تتأكد بضغطة زرّ واحدة أن شيئاً لم ينكسر. أما في مسار المبتدئ، فمجرد أن «تجرّب يدوياً عمليات غريبة عمداً» خطوة كافية.
الحد الأدنى الثلاثي للأمان
الأمان مجال عميق، لكن عند النشر في التطوير الفردي احفظ ثلاث نقاط لا بدّ منها أولاً. إن أخللت بهذه الثلاث، فقد تخسر دفعة واحدة المال والثقة ومعلومات الآخرين. وبالمقابل، متى حفظتها كفت لأول نشر.
لا تكتب مفاتيح API وكلمات المرور والرموز في الشيفرة مباشرة. انقلها إلى ملف متغيرات بيئة مثل .env، واستثنِ هذا الملف من النشر (أضِفه إلى .gitignore).
إن كانت فيه وظيفة تسجيل دخول، فاجعل المستخدم لا يرى بيانات غيره. دع الذكاء الاصطناعي يتأكد من إدراج فحص الملكية «هل هذه البيانات فعلاً لهذا الشخص؟» حتماً.
مفاتيح الخدمات الخارجية وصلاحيات قاعدة البيانات بالقدر اللازم فقط. لا توزّع مفتاحاً «يفعل كل شيء». أصدِر مفاتيح محدّدة الغرض: مفتاح للاستعمال مرة واحدة، ومفتاح للقراءة فقط.
🚨 لا تنشر المفتاح السرّي أبداً. هذا أكثر حادث شيوعاً في التطوير الفردي، وأغلاها ثمناً. إن كتبت مفتاح API في الشيفرة مباشرة ونشرته على GitHub وغيره، يُكتشف تلقائياً في دقائق إلى ساعات ويُساء استخدامه. مع واجهة مدفوعة، قد تجد فاتورة بمئات الدولارات حين تنتبه — وهذا يقع فعلاً. قبل النشر، دع الذكاء الاصطناعي يفحص «هل بقي مفتاح في الشيفرة؟» حتماً. وأي مفتاح نُشر ولو مرة، الحذف لا يكفي. أبطِله حتماً وأصدِر مفتاحاً جديداً بدلاً منه.
إن شعرت أن «الأمر يبدو صعباً»، فيكفي أن تسأل الذكاء الاصطناعي: «قبل نشر هذه الشيفرة، علّمني للمبتدئين ما ينبغي فعله أمنياً». فتأتيك قائمة تحقّق ملموسة مناسبة لشيفرتك.
شغّل الأتمتة بأمان (لمسار الممارسة)
هذا حديث موجّه أساساً إلى 🔧 مسار الممارسة. حين توكِل لوكيل ذكاء اصطناعي مثل Claude Code عمليات الملفات وتنفيذ الأوامر تلقائياً، يتسارع التطوير دفعة واحدة. لكن في المقابل، خطر «حذف ملف مهمّ من تلقائه» أو «تشغيل أمر غير مقصود» ليس معدوماً.
لذا يهمّ مفهوم «العزل (الصندوق الرملي)». حين تمنح الذكاء الاصطناعي صلاحية قوية، شغّله داخل صندوق لا يضرّ ما يصيبه. عملياً: احبسه في مجلد عمل أو حاوية مخصّصة، بحيث لا يستطيع لمس بيانات الإنتاج أو المعلومات السرّية. هكذا توكِل الأتمتة للذكاء الاصطناعي باطمئنان.
📦 «جرّب داخل الصندوق، وتمهّل في الإنتاج» هو المبدأ. لا تُشغّل التنفيذ التلقائي للذكاء الاصطناعي مباشرة على بيئة الإنتاج أو بيانات مهمّة. الطريقة الملموسة للعزل مشروحة بالتفصيل في دليل إعداد الصندوق الرملي لـ Claude Code. أما من في مسار المبتدئ، فيكفيه أن يعرف «توجد إجراءات أمان كهذه».
انشر ― من الشيفرة إلى النشر على الإنترنت
ها هو النشر أخيراً. «النشر» أن تضع ما في حاسوبك على الإنترنت بحيث يفتحه أي أحد برابط. يُسمّى هذا النشر (deploy). يبدو الاسم صعباً، لكن اليوم تحمّله على خدمة مجانية ببضع نقرات.
الخطوط العريضة ثلاث خطوات. أول نشر في التطوير الفردي يمكن أن يتمّ بالكامل ضمن الباقة المجانية. أما إنفاق المال فيكون بعد أن يزداد المستخدمون.
احفظ الشيفرة على GitHub وغيره. ولا تنسَ استثناء ملف الأسرار (.env). هذا أساس النشر.
اربط GitHub باستضافة مجانية مثل Vercel. وسجّل المعلومات السرّية كمتغيرات بيئة من لوحة التحكم.
يُبنى تلقائياً على الإنترنت، ويصدر رابط عامّ. ولا يبقى إلا أن تسلّم هذا الرابط لشخص واحد.
✅ ولو غير مكتمل، انشر وأرِه لشخص واحد. «ما زالت الوظائف ناقصة»، «التصميم متواضع» — تأجيل النشر بهذا الشعور هو أكبر سبب لتلاشي التطوير الفردي. ستون درجة تكفي. أوصِل الرابط إلى شخص واحد قريب منك. كلمته «هذا الجزء غير مريح» أثمن من مئة ساعة من الحيرة.
الخطوات الملموسة — من الحفظ على GitHub إلى النشر على Vercel وضبط متغيرات البيئة — مشروحة بالصور في خطوات البناء بـ Claude Code / Cursor والنشر على Vercel. وإن تعثّرت، فاسأل الذكاء الاصطناعي مباشرة «ظهر خطأ في هذه الشاشة، ماذا أفعل؟» فتخرج من التعثّر غالباً.
- حتى بمفردك، دور المراجع للذكاء الاصطناعي. دقّق بـ«اذكر العلل والمدخلات الخطيرة والاختبارات الناقصة»، وأصلِح واحدة تلو الأخرى.
- الأمان بحدّه الأدنى ثلاث: الأسرار إلى متغيرات البيئة / احمِ بيانات الآخرين / الصلاحيات بحدّها الأدنى.
- لا تنشر المفتاح السرّي أبداً. إن تسرّب فأبطِله وأصدِره من جديد، لا مجرد حذفه. وافحص بالذكاء الاصطناعي قبل النشر.
- النشر (deploy) بالباقة المجانية يكفي. ولو غير مكتمل، أوصِل الرابط لشخص واحد حتى النهاية.
بهذا بلغنا «البناء ثم الإخراج بأمان». لكن المعركة الحقيقية تبدأ من هنا. المرحلة الأخيرة أن يستخدمه الناس، وتُحسّنه، وتصوغه في شكل قابل للاستمرار. لننتقل إلى الفصل السادس «التنمية ― التسويق وتحقيق الدخل».