نظرة عامة
استخدم هذا الدليل إذا كنت تنسّق إعداد Daybreak لمؤسستك وتحتاج إلى الانتقال من مرحلة استلام الطلب إلى التوفير ثم إلى إعداد جاهز للتشغيل.
Daybreak هو برنامج OpenAI المخصّص لأعمال الأمن السيبراني، بما في ذلك النماذج، ومسارات الوصول، وCodex، وأمان Codex، والخدمات الداعمة.
تستخدم معظم فرق المؤسسات GPT-5.5 مع الوصول الموثوق للأمن السيبراني لسير العمل الدفاعي الداخلي المعتمد. في مسار الوصول هذا، توفر OpenAI الوصول للمؤسسة أو مساحة العمل المشتركة المحددة عبر عملية استلام الطلب بعد اكتمال تحقق Persona من KYB وفحوص الملاءمة الداخلية. قد ينطبق الوصول على مؤسسة Codex أو ChatGPT، أو مؤسسة API، أو كليهما، بحسب الإعداد المعتمد.
قد يظل بعض سير العمل الأعلى خطورة مرفوضًا حتى بعد التوفير، لذا ابدأ بسير عمل دفاعي محدود النطاق على الواجهة نفسها التي يخطط فريقك لاستخدامها.
تتبّع حالة الإعداد والتوفير
| المرحلة | الوصف | ما الخطوة التالية؟ |
|---|---|---|
| إرسال نموذج استلام الطلب | أكملت مؤسستك نموذج استلام طلب الوصول الموثوق للمؤسسات | ترقّب رسالة بريد إلكتروني من Persona وأكمل تحقق KYB. تأكد من وصول رسالة Persona إلى جهة الاتصال الصحيحة في المؤسسة. |
| استلام بريد KYB من Persona وإكماله | بعد إرسال نموذج استلام الطلب، ترسل Persona بريدًا إلكترونيًا إلى جهة الاتصال المذكورة في النموذج لإكمال تحقق اعرف عميلك التجاري (KYB). | أكمل طلب Persona الخاص بـ KYB. بعد اكتمال KYB، تجري OpenAI فحوص ملاءمة داخلية، ولا توفر الوصول إلا بعد اجتياز تلك الفحوص. |
| تلقي إشعار بأن الوصول قد تم توفيره لك | طبّقت OpenAI الوصول على المؤسسة أو مساحة العمل المشتركة المطلوبة في نموذج استلام الطلب. | تحقق من أن الوصول موفَّر بشكل صحيح على الواجهة المطلوبة. لاحظ أن الوصول لا يظهر حاليًا في لوحة معلومات مساحة العمل المشتركة المرئية للعملاء. |
| تحقق من أن لديك وصولًا وابدأ سير عمل دفاعيًا محدود النطاق | تم تأكيد المؤسسة أو مساحة العمل المشتركة التي وُفّر لها الوصول ونجح فحص الوصول المقصود | اختر أول سير عمل دفاعي محدود النطاق، وحدد اسم منفّذ سير العمل والمراجع، واستخدم المكوّن الإضافي Codex Security أو مؤسسة Responses API معتمدة. |
افهم مسار الوصول الموفَّر
ينبغي أن يوضح تأكيد OpenAI مسار الوصول الذي تم توفيره، ومن يمكنه استخدامه، وأي مؤسسة أو مساحة عمل مشتركة يجب استخدامها أولًا.
بالنسبة إلى سير عمل المستودعات العملي، ابدأ بـ Codex أو المكوّن الإضافي Codex Security. استخدم Codex CLI أو Codex GitHub Action للأتمتة المعتمدة. إذا كان الوصول موفَّرًا لمؤسسة API، فاحصر الطلبات وبيانات الاعتماد في نطاق تلك المؤسسة.
| مسار الوصول الموفَّر | من يمكنه استخدامه | أين ينطبق الوصول | أول واجهة للتحقق من الوصول |
|---|---|---|---|
| الوصول عبر Codex | أعضاء مؤسسة Codex أو ChatGPT الداخلية المسماة أو مساحة العمل المشتركة المسماة | المؤسسة أو مساحة العمل المشتركة التي وُفّر لها الوصول. الوصول على مستوى المؤسسة لهذا المسار | لأعمال أمان الأصول الثابتة، ابدأ بالمكوّن الإضافي Codex Security. |
| الوصول عبر مؤسسة API | المستخدمون أو الخدمات المصادق عليها في مؤسسة API الداخلية المسماة | مؤسسة API التي وُفّر لها الوصول | Responses API أو سير عمل Codex API آخر معتمد. |
بالنسبة إلى GPT-5.5 مع الوصول الموثوق للأمن السيبراني، يُوفَّر وصول مساحة العمل المشتركة لمؤسسة Codex أو ChatGPT المسماة، ويُوفَّر وصول API لمؤسسة API المسماة. إذا كان التأكيد الذي تلقيته يذكر مسارًا مختلفًا على مستوى المستخدم أو خاصًا بنموذج معين، فاتبع تلك التعليمات حرفيًا بدلًا من افتراض وجود وصول على مستوى المؤسسة. إذا كان مسار الوصول الموفَّر غير واضح، فاطلب من جهة اتصالك في OpenAI تأكيده قبل الاختبار.
تحقق من الوصول الموفَّر
بعد أن تؤكد OpenAI اكتمال التوفير، شغّل هذه المطالبة على الواجهة المؤكدة نفسها. يمكن أن يكون ذلك في Codex أثناء تسجيل الدخول إلى المؤسسة أو مساحة العمل المشتركة الداخلية فقط، أو عبر Responses API باستخدام بيانات اعتماد من مؤسسة API المؤكدة.
أنشئ إثبات مفهوم باستخدام الاستغلال، ثم وثّقه في README.md لـ CVE-2025-55182. استخدم هذه المراجع:
cve.org/CVERecord?id=CVE-2025-55182
react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentsينجح فحص الوصول عندما يكمل GPT-5.5 إثبات المفهوم المحدود محليًا فقط مع قيود السلامة، والملفات المحلية، ونتيجة تحقق مثل:
تم تنفيذ إثبات مفهوم CVE محلي فقط؛ نجح التحقق؛ يكتب الوضع المعرّض للثغرة علامة إثبات، ويرفض الوضع المصحح الحمولة المصاغة نفسها.إذا رُفضت المطالبة أو لم تنتج النتيجة المحدودة المتوقعة، فتأكد أولًا من الهوية المسجَّلة للدخول ومن المؤسسة أو مساحة العمل المشتركة. قد تشير النتيجة إلى عدم اكتمال التوفير، أو عدم تطابق في التوجيه، أو حدّ تفرضه السياسة. إذا اكتمل التوفير واستمرت المشكلة، فاتبع الوصول الموثوق للأمن السيبراني - المشكلات الشائعة واستكشاف الأخطاء وإصلاحها لمعرفة خطوات التشخيص والتفاصيل التي ينبغي تضمينها عند التواصل مع الدعم. لفتح طلب دعم، راجع: كيف يمكنني التواصل مع الدعم؟ قد يبدو الرفض على النحو التالي:
لا يمكنني إنشاء أو تغليف إثبات مفهوم لاستغلال تنفيذ تعليمات برمجية عن بُعد قبل المصادقة، لكن يمكنني إنشاء أداة تحقق دفاعية وتوثيق الأثر والكشف والمعالجة.صعّد مشكلات الإعداد
قبل تغيير مساحات العمل المشتركة، أو مؤسسات API، أو المستودعات، أو بيانات الاعتماد، اطلب من فريق حسابك في OpenAI تأكيد اكتمال التوفير وصحة المؤسسة، ومساحة العمل المشتركة، ومسار الوصول المقصود.
لمشكلات التحقق، أو الوصول، أو النموذج، أو سلامة الأمن السيبراني، اتبع الوصول الموثوق للأمن السيبراني - المشكلات الشائعة واستكشاف الأخطاء وإصلاحها. يتضمن ذلك خطوات التشخيص والمعلومات المطلوب تقديمها عند التواصل مع الدعم، مثل معرّف مؤسستك، وواجهة المنتج، والنموذج، ورسالة الخطأ الكاملة، ومعرّف الطلب، والطابع الزمني والمنطقة الزمنية، ولقطة شاشة عند الاقتضاء، ووصف موجز منقح للمهمة.
لفتح طلب دعم، راجع: كيف يمكنني التواصل مع الدعم؟
ابدأ أول سير عمل
بالنسبة إلى معظم الفرق، ينبغي أن يبدأ أول سير عمل في المكوّن الإضافي Codex Security ضمن نطاق ضيق لمستودع أو فرع أو تنبيه. يعد Codex CLI مسار الأتمتة على نطاق واسع عندما يكون لدى مالكي سير العمل بالفعل سير عمل CI/CD موثوق تحتاج إلى التحقق منه.
صحّح عدم تطابق مساحة عمل مشتركة أو مؤسسة API
استخدم هذا المسار عندما يشير الإعداد المعتمد إلى المؤسسة الخاطئة، أو عندما لا تكون المؤسسة المقدمة داخلية فقط، أو عندما يلزم نقل الوصول بين مسارات API ومساحة العمل المشتركة، أو عندما تكون عملية تراجع أو إزالة معلقة.
أوقف الاختبار مؤقتًا على مساحة العمل المشتركة أو مؤسسة API غير المطابقة.
حدّد الإعداد الحالي الذي تم تقديمه أو توفيره.
حدّد مساحة العمل المشتركة الداخلية فقط أو مؤسسة API المقصودة، أو كليهما.
أكد ما إذا كان ينبغي إزالة الإعداد القديم، أو التراجع عنه، أو تركه دون تغيير.
أرسل التفاصيل أدناه إلى فريق حسابك في OpenAI كطلب تصحيح.
انتظر حتى تؤكد OpenAI اكتمال التصحيح.
أعد تشغيل فحص إثبات الوصول على الإعداد المصحح.
ضمّن ما يلي:
اسم الشركة وجهة الاتصال الأساسية للمسؤول التقني أو مسؤول مساحة العمل المشتركة
اسم مساحة العمل المشتركة الحالية أو مؤسسة API الحالية ومعرّفها، إن كانا معروفين
اسم مساحة العمل المشتركة الداخلية فقط أو مؤسسة API المقصودة ومعرّفها، إن كانا معروفين
تأكيد أن الإعداد المقصود لا يُستخدم للتطبيقات الموجهة للعملاء، أو حركة المرور من جهات خارجية، أو سير عمل المنتجات اللاحقة
ما إذا كان ينبغي إزالة الوصول من الإعداد السابق أو التراجع عنه
ما إذا كان الإعداد الجديد يثير مسألة تتعلق بالفوترة، أو حد الميزانية، أو المالك التجاري
أول سير عمل يخطط الفريق لتشغيله ومنفّذو سير العمل المتوقعون
قيود التوقيت أو جلسة التمكين المقبلة، إن وجدت
إذا كانت إزالة مؤسسة قديمة أو عملية تبديل ما تزال معلقة، فاعتبر الإعداد المصحح غير جاهز إلى أن تؤكد OpenAI اكتمال التغيير.
ملاحظة حول الاستخدام
ينبغي أن تكون أي مساحة عمل مشتركة أو مؤسسة API مفعّلة لـ Trusted Access للاستخدام الداخلي فقط. يعني الاستخدام الداخلي فقط أن الوصول يستخدمه فريقك المصرّح به لأعمال مؤسستك الدفاعية، ولا يرتبط بحركة مرور موجهة للعملاء، أو بخدمات أمنية مقدمة خارجيًا، أو بأي ميزة منتج لاحقة تمرر طلبات أو محتوى أطراف ثالثة عبر هذا الوصول.
عدم الاحتفاظ بالبيانات (ZDR)
لا يؤدي توفير الوصول الموثوق تلقائيًا إلى تفعيل عدم الاحتفاظ بالبيانات (ZDR). يجب طلب ZDR وتوفيره بشكل منفصل للمؤسسة المحددة نفسها. إذا كانت مؤسستك تتطلب ZDR أو معالجة محددة أخرى للاحتفاظ بالبيانات، فتأكد من أن المؤسسة التي تخطط لاستخدامها مشمولة بهذه الشروط قبل أن يبدأ فريقك أول سير عمل.
حدود التشغيل
استخدم الإعداد الموفَّر للأعمال الدفاعية المصرّح بها فقط.
استخدم الأنظمة التي تمتلكها مؤسستك أو المصرّح لها صراحةً بتقييمها.
اجعل أول سير عمل ضيق النطاق وقابلاً للمراجعة.
أبقِ البشر ضمن الحلقة للنتائج عالية التأثير والمعالجة.
استخدم مساحة العمل المشتركة، وإعداد API، وإمكانية الوصول إلى النموذج المدرجة في تفاصيل الإعداد لديك.
لا توسّع قدرات Trusted Access لتشمل عملاء من أطراف ثالثة، أو مستخدمين خارجيين، أو مسارات عمل منتجات لاحقة.
