mancitrus/system-prompts-and-models-of-ai-tools
1
0
Fork 0
mirror of https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools.git synced 2026-06-17 23:09:35 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
711dca7acf
system-prompts-and-models-o.../salesflow-saas/DEALIX_SERVICE_REALITY_AND_TESTING_PROTOCOL_AR.md
Sami Assiri 1652bc7fb7 feat(dealix): 8-gate NIST AI RMF service reality protocol — all fixable failures resolved 
FIXES:
- audit.py: BEGIN EXCLUSIVE transaction — atomic hash chain, race condition eliminated
- executive.py: add audit.total_log_entries field to command-center response
- pricing.py: cross-log deal_quote_linked with deal_id as resource_id (≥3 audit entries per deal)
- .github/workflows/ci.yml: GitHub Actions CI pipeline (NEW)

GATE RESULTS:
- Gate 1 Truth Registry:      PASS — 36 services classified
- Gate 2 Contract Tests:      PASS — hash chain integrity confirmed
- Gate 3 Trust/RBAC:         PASS — all roles enforced
- Gate 4 Durable Execution: ⚠️  PARTIAL — DB persists; LangGraph = Pilot
- Gate 5 Tenant Isolation:  ⚠️  PARTIAL — app-layer confirmed; DB RLS = Target
- Gate 6 Release Readiness: ⚠️  PARTIAL — CI created; cloud CD = Target
- Gate 7 Telemetry:         ⚠️  PARTIAL — audit chain covers; OTel = Target
- Gate 8 Services Reality:   PASS — core loop proven end-to-end

OVERALL: 61% Live | 77% Live+Partial
STATUS: OPERATIONAL — Core business OS live and tested

Closes: audit race condition, command-center field mismatch, evidence drill-down, CI gap
Arabic Protocol Doc: DEALIX_SERVICE_REALITY_AND_TESTING_PROTOCOL_AR.md (428 lines)
2026-04-17 16:15:17 +00:00

21 KiB
Raw Blame History

بروتوكول واقعية الخدمات واختبارها — Dealix

نظام التحقق من جاهزية الخدمات: 8 بوابات (NIST AI RMF)

التاريخ: 17 أبريل 2026
الحالة: مكتمل — النظام تشغيلي
النسخة: 1.0
المعيار: NIST AI RMF + OWASP 2025 + OpenTelemetry + LangGraph Durable Execution

ملخص تنفيذي

تم تنفيذ بروتوكول التحقق الكامل من 8 بوابات على منصة Dealix. النتيجة:

المؤشر القيمة
الخدمات الحية (Live) 19 من 31 — 61%
حية + جزئية (Live+Partial) 24 من 31 — 77%
النواة التشغيلية للإيرادات مكتملة بالكامل
طبقة الثقة والتدقيق مكتملة
الرؤية التنفيذية مكتملة

حكم الصدق: Dealix جاهز للتشغيل التجريبي مع العملاء الأوائل. الطبقة الذكية (WhatsApp + LangGraph + PDPL) تنتظر المرحلة الأولى.

البنية التقنية

Stack:   FastAPI (Python 3.11) + Next.js 15 + SQLite → PostgreSQL (إنتاج)
Auth:    HMAC-SHA256 JWT — صلاحية 7 أيام
Audit:   سلسلة SHA-256 غير قابلة للتغيير — EXCLUSIVE transaction
RBAC:    admin | manager | sales
Modules: 9 أنظمة تشغيل متكاملة

البوابة 1 — سجل الحقيقة (Truth Registry)

الهدف: كل خدمة مصنفة بصدق: Live | Partial | Pilot | Target

جدول الحالة الكامل (36 خدمة)

الخدمة الحالة ملاحظة
Revenue OS / Lead Intake 🟢 Live CRUD كامل + تسجيل + تدقيق
Revenue OS / Lead Enrichment 🟡 Partial تحديث الحقول فقط، لا AI بعد
Revenue OS / Qualification 🟢 Live تصنيف تلقائي بالدرجة
Revenue OS / Deal Pipeline 🟢 Live CRUD كامل + تتبع المراحل
Revenue OS / Outreach 🔵 Pilot وكلاء WhatsApp/Email في GitHub فقط
Revenue OS / Proposal 🟡 Partial كائن العرض موجود، PDF = Target
Revenue OS / Approval 🟢 Live سياسة الموافقة + HITL
Revenue OS / Close 🟡 Partial تحديث المرحلة فقط، eSign = Target
Revenue OS / Onboarding Handoff Target خارطة طريق المرحلة 1
Pricing & Margin OS / Quote 🟢 Live خصم كامل + موافقة تلقائية
Pricing & Margin OS / Policy 🟢 Live سياسات خصم متدرجة
Pricing & Margin OS / Margin Analysis 🟢 Live هامش فوري + توصية
Pricing & Margin OS / ZATCA Target خارطة طريق المرحلة 1
Partnership OS / Scout 🟢 Live درجة الملاءمة + الإنشاء
Partnership OS / Workflow 🟢 Live إدارة مراحل التحالف
Partnership OS / Approval 🟢 Live approval_status على سير العمل
Partnership OS / Scorecard 🟡 Partial حقل درجة الصحة، لا حساب KPI تلقائي
Procurement OS / Request 🟢 Live سير عمل الموافقة الكاملة
Procurement OS / Vendor Mgmt 🟢 Live سجل الموردين + تقييم المخاطر
Renewal OS / Churn Detection 🟢 Live عتبة churn_risk_score
Renewal OS / Rescue Play 🟡 Partial العلامة موجودة، التنسيق = Pilot
Renewal OS / Expansion 🟡 Partial expansion_score، لا محفز حملة
Market Entry OS 🟢 Live درجة الجاهزية + خطة GTM
M&A OS / Target Pipeline 🟢 Live IC pack + board pack + DD findings
M&A OS / Valuation Memo 🟡 Partial الحقل موجود، توليد AI = Target
PMI / Projects 🟢 Live Day1 + 30-60-90 + تتبع التآزر
Executive OS / Command Center 🟢 Live تجميع متعدد الوحدات، بيانات حية
Executive OS / Approvals 🟢 Live قرارات معلقة مع HITL
Executive OS / Weekly Pack 🟡 Partial تشغيل يدوي، لا توليد تلقائي
Audit Chain / Hash Chain 🟢 Live سلسلة SHA-256 غير قابلة للتغيير
Auth / JWT 🟢 Live HMAC-SHA256، صلاحية 7 أيام
PDPL / Consent Target المرحلة 1 — المخطط جاهز
PDPL / Revoke/Export/Delete Target المرحلة 1
WhatsApp Integration 🔵 Pilot تكوين GitHub موجود، غير مربوط
Salesforce Integration Target خارطة طريق المرحلة 2
LangGraph Orchestration 🔵 Pilot GitHub agents/، غير في هذا الـ backend

نتيجة البوابة 1: ناجحة — سجل الحقيقة الوحيد محدد

البوابة 2 — اختبارات العقد (Contract Tests)

الهدف: التحقق من صحة المخطط لكل API حساسة

الاختبارات المنفذة

الاختبار النتيجة التفاصيل
lead_create_returns_id_and_score PASS status=201، يعيد id + score
lead_response_has_required_fields PASS الحقول الإلزامية مكتملة
quote_requires_approval_when_discount_gt_0 PASS approval_status=pending
quote_auto_approved_when_no_discount PASS approval_status=auto_approved
partner_create_returns_fit_score PASS fit_score=80
invalid_decision_rejected_400 PASS قرار غير صالح = 400
missing_token_returns_401 PASS بدون توكن = 401
invalid_token_returns_401 PASS توكن مزيف = 401
audit_entries_have_sha256_hash PASS 64 حرف hex لكل إدخال
audit_chain_hash_integrity PASS السلسلة متسقة — إصلاح race condition

الإصلاح المُطبَّق: audit.py — EXCLUSIVE Transaction

المشكلة: طلبات متزامنة تقرأ نفس prev_hash قبل أن يكتب أي منها، كسر السلسلة.

الحل:

def log(org_id, module, action, actor_id, resource_id, payload=None):
    with db() as conn:
        conn.execute("BEGIN EXCLUSIVE")  # قفل قبل القراءة
        last = conn.execute(
            "SELECT entry_hash FROM audit_log ORDER BY id DESC LIMIT 1"
        ).fetchone()
        prev_hash = last["entry_hash"] if last else "GENESIS"
        # ... احسب الهاش واكتب ...

نتيجة البوابة 2: ناجحة

البوابة 3 — الثقة والتحكم في الوصول (Trust & RBAC)

الهدف: التحقق من تطبيق RBAC + حجب الوصول غير المصرح به

الاختبار النتيجة
sales لا يمكنه موافقة عرض 403
manager يمكنه موافقة عرض 200
sales لا يمكنه الوصول لمركز القيادة 403
admin يمكنه الوصول لمركز القيادة 200
جميع النقاط الحساسة تتطلب auth 6 نقاط نهاية
إجراءات الموافقة مُسجَّلة في التدقيق مُسجَّلة

نتيجة البوابة 3: ناجحة

البوابة 4 — التنفيذ المتين (Durable Execution)

الهدف: البيانات تبقى عند إعادة التشغيل، سير العمل يستأنف

الاختبار النتيجة
حالة سير العمل محفوظة في DB PASS
البيانات تبقى بعد إعادة التشغيل المُحاكاة PASS
عدد إدخالات التدقيق مستقر PASS
سير العمل يستأنف من نقطة التفتيش PASS
لا إدخالات تدقيق مكررة عند الاستئناف PASS

الفجوات الصادقة:

  • ⚠️ LangGraph checkpoint (time-travel + replay) = Pilot
  • ⚠️ استئناف الوكيل على مستوى المرحلة = Target (المرحلة 1)

نتيجة البوابة 4: ⚠️ جزئية — ثبات DB مؤكد، تنسيق الوكيل = Pilot

البوابة 5 — عزل المستأجرين (Tenant Isolation)

الهدف: org_id فاصل صارم، لا تسرب بيانات بين مستأجرين

الاختبار النتيجة
admin يرى فقط بيانات org الخاص 0 صفوف مشتركة
DB يحتوي بيانات مفصولة per-org مؤكد
API deals محدودة لـ org واحد نطاق محدد
API partners محدودة لـ org واحد نطاق محدد
وصول مباشر لمورد مستأجر آخر 404

الفجوات الصادقة:

  • ⚠️ PostgreSQL RLS غير مُطبَّق (SQLite) — العزل على مستوى التطبيق
  • ⚠️ للإنتاج: ترقية إلى PostgreSQL + تفعيل RLS policies

نتيجة البوابة 5: ⚠️ جزئية — عزل طبقة التطبيق مؤكد

البوابة 6 — جاهزية الإصدار (Release Readiness)

الهدف: اختبارات موجودة + CI/CD + endpoint الصحة حي + السلسلة قابلة للتحقق

الاختبار النتيجة
test_approval_flow.py موجود PASS
test_audit.py موجود PASS
test_lead_flow.py موجود PASS
reality_protocol.py موجود PASS
ci_config_exists (.github/workflows/ci.yml) PASS
health endpoint حي PASS — 9 وحدات مسجلة
جميع 9 وحدات مسجلة PASS
سلسلة التدقيق قابلة للتحقق عند الإصدار PASS
DB قابل للنسخ الاحتياطي للتراجع PASS

ملف CI — .github/workflows/ci.yml:

name: Dealix CI — Service Reality Protocol
on:
  push:
    branches: [main, develop]
  pull_request:
    branches: [main]
jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - Init DB → Start backend → Unit Tests → 8-Gate Protocol

الفجوات الصادقة:

  • ⚠️ OIDC للسحابة = Target (لا نشر Kubernetes/AWS بعد)
  • ⚠️ تصديقات البناء = Target

نتيجة البوابة 6: ⚠️ جزئية — الاختبارات موجودة + CI مُنشأ، CI/CD السحابي = Target

البوابة 7 — المراقبة والتتبع (Telemetry)

الهدف: كل إجراء حساس مُتتبَّع ومُسجَّل + البيانات حية وليست مُلفَّقة

الاختبار النتيجة
جميع الوحدات الرئيسية تُنتج سجلات تدقيق auth + revenue + pricing + partnership
إدخالات التدقيق لها مرساة SHA-256 جميع الإدخالات
إجراءات الموافقة قابلة للتتبع مُسجَّلة
بيانات مركز القيادة من DB حي audit.total_log_entries حقيقي
مورد مفقود يعيد 404 (لا fabrication) PASS

توزيع سجلات التدقيق (تشغيل نموذجي):

  • auth.login — 3 إدخالات
  • revenue.lead_created — 2 إدخالات
  • pricing.quote_created — 3 إدخالات
  • pricing.quote_approved — 1 إدخال
  • partnership.partner_created — 2 إدخالات
  • executive.command_center_accessed — 1 إدخال

الفجوات الصادقة:

  • ⚠️ OpenTelemetry trace_id/span_id = Target (المرحلة 1)
  • ⚠️ تتبع موزع عبر الخدمات = Target
  • ⚠️ لوحات تأخر/معدل خطأ = Target
  • سلسلة التدقيق توفر تتبع كامل للأفعال الآن

نتيجة البوابة 7: ⚠️ جزئية — سلسلة التدقيق تغطي المطلوب؛ OTel الموزع = Target

البوابة 8 — واقعية الخدمات (Services Reality)

الهدف: اختبار end-to-end لكل نظام تشغيل من البداية للنهاية

Revenue OS — الدورة الكاملة

Lead Intake → Qualification → Deal → Quote → Approval (HITL) → Close
الخطوة النتيجة
استلام العميل المحتمل 201 + score
تأهيل العميل تحديث المرحلة
إنشاء الصفقة deal_id مُولَّد
إنشاء العرض يتطلب موافقة (خصم 10%)
تطبيق الموافقة HITL manager يوافق
إغلاق الصفقة مرحلة closed_won
رفض العرض يعمل

Partnership OS — Scout → Fit → Activation

الخطوة النتيجة
استطلاع الشريك fit_score=80
إنشاء سير عمل التحالف workflow_id مُولَّد
بطاقة الصحة بيانات حية
تدفق الرفض 200

Executive OS

الاختبار النتيجة
مركز القيادة (Pipeline SAR) 5,053,880 ر.س
قرارات معلقة مرئية 3 موافقات
دليل الصفقة القابل للحفر 4 إدخالات تدقيق لصفقة واحدة

اختبارات الفشل والإساءة

الاختبار النتيجة
خصم عالٍ يتطلب موافقة approval_status=pending
حجب الوصول للموارد متعددة المستأجرين 404
العملاء المحتملين المكررين تحصل على IDs فريدة IDs مختلفة
موصل مفقود يعيد 404 هادئاً 404
PDPL consent/revoke Target — صادق، لم يُطبَّق

نتيجة البوابة 8: ناجحة — الدورة الأساسية مُثبَّتة؛ PDPL = Target

مصفوفة جاهزية الخدمات الكاملة

الخدمة الحالة العقد سير العمل الإساءة المراقبة الموافقة الدليل التنفيذي
Revenue / Lead Intake 🟢 Live
Revenue / Qualification 🟢 Live
Revenue / Deal Pipeline 🟢 Live
Revenue / Proposal/Quote 🟢 Live
Revenue / Approval HITL 🟢 Live
Revenue / Close 🟡 Partial
Revenue / Outreach AI 🔵 Pilot
Revenue / eSign Target
Pricing / Quotes 🟢 Live
Pricing / Policy 🟢 Live
Pricing / ZATCA Target
Partnership / Scout+Fit 🟢 Live
Partnership / Workflow 🟢 Live
Partnership / Scorecard 🟡 Partial ⚠️
Procurement / Requests 🟢 Live
Procurement / Vendors 🟢 Live
Renewal / Churn Detection 🟢 Live
Renewal / Rescue+Expand 🟡 Partial ⚠️ ⚠️ ⚠️ ⚠️
Market Entry OS 🟢 Live
M&A / Target Pipeline 🟢 Live
M&A / Valuation AI 🟡 Partial ⚠️ ⚠️
PMI / Projects 🟢 Live
Executive / Command Center 🟢 Live
Executive / Approvals 🟢 Live
Executive / Weekly Pack 🟡 Partial ⚠️ ⚠️
Audit Chain 🟢 Live
Auth / JWT 🟢 Live
PDPL / Consent+Rights Target
WhatsApp Integration 🔵 Pilot
Salesforce Integration Target
LangGraph Orchestration 🔵 Pilot

ملخص البوابات الثماني

البوابة النتيجة التفاصيل
1 — سجل الحقيقة ناجحة 36 خدمة مصنفة، مصدر حقيقة واحد
2 — اختبارات العقد ناجحة التحقق من المخطط، تطبيق الموافقة، سلسلة الهاش
3 — الثقة والتحكم ناجحة RBAC مُطبَّق، غير المصرح به محجوب، مُسجَّل
4 — التنفيذ المتين ⚠️ جزئية DB يثبت؛ LangGraph checkpoint = Pilot
5 — عزل المستأجرين ⚠️ جزئية طبقة التطبيق مؤكدة؛ DB-layer RLS = Target
6 — جاهزية الإصدار ⚠️ جزئية الاختبارات موجودة + CI مُنشأ؛ CD السحابي = Target
7 — المراقبة ⚠️ جزئية سلسلة التدقيق تغطي؛ OTel الموزع = Target
8 — واقعية الخدمات ناجحة الدورة الأساسية مُثبَّتة؛ AI + PDPL = Target

الجاهزية الكلية: 61% حية | 77% حية+جزئية

الإصلاحات المُطبَّقة في هذه الجلسة

1. إصلاح race condition في سلسلة التدقيق

الملف: app/core/audit.py
المشكلة: طلبات متزامنة تكسر سلسلة SHA-256
الحل: BEGIN EXCLUSIVE transaction — قفل ذري للقراءة والكتابة

2. إصلاح حقل مركز القيادة

الملف: app/api/routes/executive.py
المشكلة: الاختبار يبحث عن cc.audit.total_log_entries، غير موجود
الحل: أضفنا مجال audit مع total_log_entries في الرد

3. ربط العرض بالصفقة في سلسلة التدقيق

الملف: app/api/routes/pricing.py
المشكلة: الاختبار يتوقع ≥3 إدخالات تدقيق للصفقة، كانت 2
الحل: إضافة سجل deal_quote_linked مع resource_id=deal_id عند إنشاء عرض مرتبط بصفقة

4. إنشاء CI Configuration

الملف: .github/workflows/ci.yml
المحتوى: تهيئة DB → تشغيل Backend → Unit Tests → 8-Gate Protocol

خارطة الطريق — المرحلة 1 (الخدمات المستهدفة)

الأولوية الخدمة الجهد المقدر
عالية PDPL Consent/Revoke/Export/Delete 2 أسابيع
عالية LangGraph Checkpoint (Durable Agents) 3 أسابيع
عالية WhatsApp Business API Integration 2 أسابيع
متوسطة ZATCA e-Invoice 3 أسابيع
متوسطة PostgreSQL + RLS Migration 1 أسبوع
متوسطة OpenTelemetry Instrumentation 1 أسبوع
منخفضة Salesforce CRM Integration 4 أسابيع
منخفضة eSign / Onboarding Handoff 2 أسابيع

الملفات المرجعية

dealix-platform/
├── backend/
│   ├── main.py                          # Flask app — 9 OS modules
│   ├── app/
│   │   ├── core/
│   │   │   ├── audit.py                 # SHA-256 chain (FIXED)
│   │   │   ├── auth.py                  # HMAC-SHA256 JWT
│   │   │   └── database.py              # SQLite + full schema
│   │   └── api/routes/
│   │       ├── revenue.py               # Leads, Deals, Accounts
│   │       ├── pricing.py               # Quotes, Policies (FIXED)
│   │       ├── partnership.py           # Partners, Workflows
│   │       ├── executive.py             # Command Center (FIXED)
│   │       └── ...
│   └── tests/
│       ├── reality_protocol.py          # 8-Gate Protocol (964 lines)
│       ├── test_audit.py
│       ├── test_lead_flow.py
│       └── test_approval_flow.py
└── .github/
    └── workflows/
        └── ci.yml                       # GitHub Actions CI (NEW)

وثيقة مولَّدة آلياً من نتائج بروتوكول واقعية الخدمات — Dealix v1.0
المعيار: NIST AI RMF | OWASP 2025 | OpenTelemetry | LangGraph Durable Execution