نمای قابلیت‌ها (Ability Visibility)

Superdav AI Agent v1.12.0 کنترل‌های نمای قابلیت‌ها (Ability Visibility) را معرفی می‌کند که تعیین می‌کنند کدام سطوح (surfaces) هر قابلیت را نمایش دهند. این به مدیران اجازه می‌دهد تنظیمات دقیق‌تری انجام دهند که چه قابلیت‌هایی از طریق REST API، سرورهای MCP، ادغام‌های WooCommerce و سایر رابط‌ها در دسترس هستند.

نمای قابلیت چیست؟

نمای قابلیت یک سیستم مجوزدهی است که موارد زیر را کنترل می‌کند:

• کدام قابلیت‌ها برای ایجنت‌ها در دسترس هستند
• آنها کجا نمایش داده می‌شوند (REST API، MCP، WooCommerce و غیره)
• چه کسانی می‌توانند به آن‌ها دسترسی داشته باشند (از طریق لیست‌های مجاز شرکا - allow-lists)
• چگونه طبقه‌بندی می‌شوند (شناخته شده در مقابل غیرقابل شناسایی)

هر قابلیت یک سطح دید (visibility level) دارد که میزان در دسترس بودن آن را در سطوح مختلف تعیین می‌کند.

سطوح دید (Visibility Levels)

عمومی (Public)

قابلیت‌های عمومی در همه جا در دسترس هستند:

• نقاط پایانی REST API
• سرورهای MCP
• ادغام‌های WooCommerce
• رابط‌های چت
• تمام نقش‌های کاربر (با مجوزهای مناسب)

مثال: scaffold-block-theme، activate-theme، send-email

داخلی (Internal)

قابلیت‌های داخلی فقط در نصب وردپرس شما در دسترس هستند:

• رابط‌های چت
• پنل‌های مدیریت (Admin panels)
• فقط کاربران وارد شده (Logged-in users only)
• از طریق REST API یا ادغام‌های خارجی نمایش داده نمی‌شوند

مثال: manage-settings، view-analytics، export-data

شریک (Partner)

قابلیت‌های شریک فقط برای شرکای لیست سفید (whitelisted partners) در دسترس هستند:

• نیاز به ورود صریح به لیست مجاز شرکا وجود دارد
• از طریق REST API با اعتبارنامه‌های شریک قابل دسترسی است
• از طریق MCP با احراز هویت شریک قابل دسترسی است
• برای کاربران عادی در دسترس نیست

مثال: bulk-import-users، modify-billing، access-analytics

غیرفعال (Disabled)

قابلیت‌های غیرفعال در هیچ کجا در دسترس نیستند:

• از طریق هیچ سطحی نمایش داده نمی‌شوند
• در چت قابل دسترسی نیستند
• در پنل‌های مدیریت قابل دسترسی نیستند
• برای قابلیت‌های منسوخ شده یا آزمایشی مفید است

Կառավարել հնարավորությունների տեսանելիությունը

Հնարավորությունների տեսանելիության կարգավորումներ մուտքագրում

1. Գնացեք WordPress Admin → Superdav AI Agent → Settings
2. Սեղմեք Abilities (Հնարավորություններ) ներդիրը
3. Այստեղ կտեսնեք բոլոր տեղադրված հնարավորությունների ցուցակը՝ դրանց տեսանելիության մակարդակներով

Հնարավորությունների մանրամասները դիտելը

Ցանկացած հնարավորության վրա սեղմեք՝ տեսնելու հետևյալները.

• Name (Անուն). Հնարավորության նույնականի համար։
• Description (Նկարագրություն). Ի՞նչ է անում այդ հնարավորությունը։
• Current visibility (Ընթացիկ տեսանելիություն). Public (Հանր), Internal (Ներքին), Partner (Գործընկեր) կամ Disabled (Անջատված)։
• Partner allow-list (Գործընկերների թույլտվող ցուցակ). Ո՞ր գործընկերները կարող են մուտք գործել (եթե Partner տեսանելիություն է)։
• Last updated (Վերջին թարմացումը). Երբ է վերջին փոխվել տեսանելիությունը։
• Status (Վիճակ). Բացահայտված (Recognized) կամ Անवर्գավորված (Unclassified)։

Տեսանելիության մակարդակների փոփոխում

Հնարավորության տեսանելիությունը փոխելու համար.

1. Սեղմեք ցանկի մեջ հնարավորությունը
2. Ընտրեք նոր տեսանելիության մակարդակը կաթսայից (dropdown)
3. Եթե ընտրում եք «Partner», ավելացրեք գործընկերների նույնականները թույլտվող ցուցակում (allow-list)
4. Սեղմեք Save (Պահպանել)

Օրինակ.

Ability: bulk-import-users
Current visibility: Public
Change to: Partner
Partner allow-list: partner-123, partner-456

Մասնակի գործողություններ (Bulk Operations)

Բազմաթիվ հնարավորությունների տեսանելիությունը փոխելու համար.

1. Նշեք համապատասխան ստուգումները հնարավորությունների ցանկում
2. Ընտրեք նոր տեսանելիության մակարդակը բազմաթիվ գործողությունների կաթսայից (bulk action dropdown)
3. Սեղմեք Apply (Կիրառել)

Գործընկերների թույլտվող ցուցակ (Partner Allow-List)

Partner allow-list-ը վերահսկում է, թե որ արտաքին գործընկերներն են կարող մուտք գործել Partner-level հնարավորություններ։

Գործընկերների ավելացում

1. Գնացեք Superdav AI Agent → Settings → Partners
2. Սեղմեք Add Partner (Ավելացնել գործընկեր)
3. Մուտքագրեք գործընկера նույնականը (սովորաբար API key կամ կազմակերպության ID)
4. Ընտրով ավելացրեք գործընկера անուն և նկարագրություն (օպցիոնալ է)
5. Սեղմեք Save (Պահպանել)

Հնարավորությունների վերագրում գործընկերներին

Գործընկեր ավելացնելուց հետո:

1. Abilities ներդրումը (tab) වෙත գնացեք
2. Գտեք այն հնարավորությունները (ability), որոնք ունեն Partner visibility (ընկերոջ տեսանելիություն)
3. Կտեղադրելու համար սեղմեք
4. «Partner allow-list» (ընկերոջ թույլատրելիության ցուցակ) բաժնում նշեք այն ընկերոջ դրանք, ով պետք է մուտք ունենան
5. Սեղմեք Save-ի վրա

Ընկերոջ մուտքի արգելափակում

Ընկերոջ մուտքը հեռացնելու համար.

1. Խմբագրեք հնարավորությունը (ability)
2. Հեռացրեք ընկերոջ սեղմումը թույլատրելիության ցուցակից
3. Սեղմեք Save-ի վրա

Ընկերը անմիջապես կկորցնի այդ հնարավորության մուտքը։

Անवर्գված հնարավորություններ (Unclassified Abilities)

Երբ դուք տեղադրում եք երրորդ կողմի հնարավորություն, որը Superdav AI Agent-ը չի ճանաչում, այն նշվում է որպես Unclassified (Անवर्գված)։

Unclassified Հնարավորությունների համար ադմինի նշում

Դուք կտեսնեք ադմինի նշում.

⚠️ Unclassified Abilities Detected

Հետևյալ հնարավորությունները տեղադրվել են, բայց չեն ճանաչվում.
- custom-import-tool
- external-api-wrapper

Այս հնարավորությունները կարող են սպառնալ անվտանգության կամ համատեղելիության հետ կապված ռիսկերով։
Խնդրում ենք դրանք վերանայել և դասակարգել։

[Review Abilities] [Dismiss]

Unclassified Հնարավորությունների վերանայում

1. Նշման մեջ սեղմեք Review Abilities-ի վրա

2. Յուրաքանչյուր անवर्գված հնարավորության համար դուք կտեսնեք.

   • Հնարավորության անունը և նկարագրությունը
   • Կաղապետը (որ պլագին/աջակցություն է տեղադրել այն)
   • Առաջարկվող տեսանելիության մակարդակը
   • Անվտանգության գնահատումը

3. Ընտրեք տեսանելիության մակարդակ.

   • Public (Հանրային). Վստահեք հնարավորությանը. բացեք այն ամենուր։
   • Internal (Ներքին). Սահմանափակեք ներքին օգտագործման համար միայն։
   • Partner (Ընկերոջ). Սահմանափակեք հատուկ ընկերոջ համար։
   • Disabled (Արգելված). Չօգտագործեք այս հնարավորությունը։

4. Սեղմեք Classify-ի վրա՝ ձեր որոշումը պահպանելու համար։

Ինչու՞ է անհրաժեշտ Unclassified Հնարավորությունները դասակարգելու համար

Հնարավորությունների դասակարգումը.

• Արագացնում է անվտանգությունը: Դուք հստակ հաստատում եք, թե ինչ է բացվում։
• Կանխում է տեղի ունենալու սխալները: Անवर्գված հնարավորությունները լռելյայն անջատված են։
• Թույլ է տալիս օգտագործել առկա ֆունկցիաները: Մասնակարգվածից հետո հնարավորությունը դառնում է հասանելի։
• Ներկայացնում է որոշումները: Ձեր ընտրությունները գրանցվում են հաշվետուության (audit) նպատակներով։

Տեսանելիությունը տարբեր մակերեսներում

REST API

Հանրային հնարավորությունները հասանելի են REST endpoint-ների միջոցով.

curl -X POST https://yoursite.com/wp-json/superdav/v1/abilities/scaffold-block-theme \
  -H "Authorization: Bearer YOUR_TOKEN" \
  -d '{"theme_name": "My Theme"}'

Ներքին և գործընկերների հնարավորությունները չեն հասանելի REST API-ի միջոցով։

MCP Սերվերներ

Հանրային հնարավորությունները հասանելի են MCP-ի միջոցով.

MCP Server: Superdav AI Agent
Available abilities:
- scaffold-block-theme
- activate-theme
- send-email

Ներքին հնարավորությունները չեն բացվում MCP-ի միջոցով։

Գործընկերների հնարավորությունները հասանելի են միայն գործընկերային ճանապարհներով (credentials)։

WooCommerce Ինտեգրում

WooCommerce-ի հետ կապված հանրային հնարավորությունները հասանելի են.

• Արտադրանքների կառավարում
• Պատվերի մշակում
• Հաճախորդների հետ շփում

Ներքին հնարավորությունները չեն բացվում WooCommerce-ի համար։

Չատ Ինտերֆեյս

Բոլոր հնարավորությունները (Հանր, Ներքին, Գործընկեր) հասանելի են չատում՝ կախված օգտվողի թույլտվություններից.

• Տ प्रशासորները տեսնում են բոլոր հնարավորությունները
• Սովորական օգտվողները տեսնում են միայն Հանր հնարավորությունները
• Գործընկերները տեսնում են Հանր + Գործընկերային հնարավորությունները (եթե թույլատրված են)

Անվտանգության լավագույն պրակտիկաները

Նվազագույն իրավունքի սկզբունքը (Principle of Least Privilege)

• Սահմանեք հնարավորությունները ամենահահանգստացու տեսանելիության մակարդակի, որը թույլ է տալիս դրանց օգտագործում
• Օգտագործեք Գործընկերային տեսանելիությունը զգայուն գործողությունների համար
• Անջատեք այն հնարավորությունները, որոնք չեք օգտագործում

Կանոնավոր աուդիտներ

• Ստուգեք հնարավորությունների տեսանելիությունը ամեն ամիս
• Ստուգեք դասակարգված չհայտնաբերված հնարավորություններ
• Հեռացրեք մուտքը օգտագործված գործընկերների համար

Գրանցում և վերահսկողություն (Logging and Monitoring)

• Հետևեք, թե որ հնարավորությունները օգտագործվում են ամենաշատ
• Հետևեք գործընկերների մուտքի օրինաչափություններին
• Զանգահարեք անսովոր հնարավորությունների օգտագործման դեպքում

Երրորդ կողմի հնարավորություններ (Third-Party Abilities)

• Թույլ տալ առաջարկելուց առաջ ստուգեք երրորդ կողմի հնարավորությունները
• Ձեր բացահայտ դասակարգում եք դրանք
• Սկսեք Ներքին կամ Գործընկերային տեսանելիությունից
• Այն առաջ մղեք Հանրային միայն ստուգելուց հետո

Խնդիրների լուծում

Հնարավորությունները չեն հայտնվում ցուցակում

• Ստուգեք, թե արդյոք հնարավորությունը տեղադրված է և ակտիվ է
• Ստուգեք, թե արդյոք պլագինը/համարը 켜ված է
• Թարմացրեք էջը

Չեմ կարող փոխել հնարավորության տեսանելիությունը

• Հաստատեք, որ ունեք ադминиստրատորի իրավունքներ
• Ստուգեք, թե արդյոք հնարավորությունը չի փակվում պլագինի կողմից
• Փորձեք անջատել հակասական պլագինները

Գործընկերոջը չի կարողանում մուտք գործել հնարավորության

• Հաստատեք, որ գործընկերը ներառված է թույլատրելի ցուցակում (allow-list)
• Ստուգեք, թե արդյոք հնարավորության տեսանելիությունը սահմանված է «Գործընկեր» (Partner) վրա
• Հաստատեք, որ գործընկերի տվյալները ճիշտ են
• Ստուգեք API ֆայլերը՝ ինտենտիֆիկացիայի սխալների համար

Անवर्գավորված հնարավորությունները շարունակում են հայտնվել

• Դիտարկեք և դասակարգեք դրանք ադմինի նշումներում
• Ստուգեք, որ ձեր դասակարգումը պահպանվել է
• Հաստատեք, որ հնարավորությունը տրամադրող պլագինը թարմացված է

Միграացիա հին ռեժիմից (Legacy Mode)

Եթե դուք թարմացում եք հին տարբերակի Superdav AI Agent-ից.

• Բոլոր գոյություն ունեցող հնարավորությունները ավտոմատ կերպով դասակարգվում են որպես «Հանրային» (Public)
• Դիտարկեք և կարգավորեք տեսանելիությունը, եթե անհրաժեշտ է
• Առանձնական գործողություն չկա, եթե չեք ուզում մուտքը սահմանափակել

Իրավիճակի փոփոխության (transition) մասին ավելի շատ մանրամասներ տեսեք Third-Party Mode Migration-ում։

Հաջորդ քայլերը

Հնարավորության տեսանելիությունը կազմաձևելուց հետո.

1. Դիտարկեք ձեր հնարավորությունները: Իրականացրեք բոլոր տեղադրված հնարավորությունների ստուգումը
2. Դասակարգեք անवर्գավորված հնարավորությունները: Պատասխանեք ադմինի նշումներին
3. Կազմակերպեք գործընկերները: Ավելացրեք գործընկերներ, եթե օգտագործում եք «Գործընկեր» տեսանելիությունը
4. Վերահսկեք օգտագործումը: Հետևեք, թե որ հնարավորությունները ավելի շատ են օգտագործվում
5. Առաջարկեք որոշումները: Պահպանեք նշումներ այն պատճառով, թե ինչու եք ընտրել յուրաքանչյուր տեսանելիության մակարդակ