منصّة Babylon والبنية التقنية

01 · Why

لماذا يحتاج السوق برج تحكّم AIWhy the market needs an AI control tower

«لا يمكنك التحكّم بما لا تراه.» معظم الشركات تشغّل من 3 إلى 12 أداة ذكاء اصطناعي اليوم — بلا رؤية موحّدة، بلا حوكمة، بلا قياس قيمة. أربع فجوات تحلّها المنصّة.You can't control what you can't see. Most companies now run 3–12 AI tools with no unified visibility, no governance, and no value measurement. The platform closes four gaps.

الرؤيةVisibility

لا أحد يعرف كم وكيلاً أو نموذجاً موجوداً فعلاً داخل الشركة.Nobody knows how many agents and models actually exist inside the company.

الأمنSecurity

وكلاء AI يحملون صلاحيات أكثر من اللازم، ومعرّضون لحقن التعليمات.AI agents carry more privilege than needed and are exposed to prompt injection.

الحوكمةGovernance

لا توافق مع أطر مثل NIST AI RMF أو قانون الذكاء الاصطناعي الأوروبي.No alignment with frameworks like NIST AI RMF or the EU AI Act.

قياس القيمةValue

لا قياس لعائد الاستثمار على الإنفاق على الذكاء الاصطناعي.No ROI measurement on AI spend.

الموقع الفريد: منصّة عربية أولاً + إنجليزية + كردية، بأسعار في متناول الشركات الصغيرة والمتوسطة، تُنشر في 4–8 أسابيع بدل 6–18 شهراً، مع توافق إقليمي (السعودية، الإمارات، قانون حماية البيانات العراقي 2023) إضافةً إلى NIST و EU AI Act.Unique position: Arabic-first + English + Kurdish, priced for SMB/mid-market, deployed in 4–8 weeks instead of 6–18 months, with regional alignment (KSA, UAE, Iraq DPL 2023) on top of NIST and the EU AI Act.

02 · Products

حزمة المنتجات السبعةThe seven-product suite

سبع وحدات تعمل تحت واجهة واحدة. الوحدة السابعة — Agent Studio — هي ميزة فريدة: المنصّة لا تحوكم الوكلاء فقط، بل تبنيها أيضاً.Seven modules under one workspace. The seventh — Agent Studio — is the differentiator: the platform doesn't just govern agents, it builds them.

Babylon Tower WorkspaceUnified workspace

الواجهة الموحّدة ومدخل كل شيء: ستة مؤشرات عملاقة (Assets / Risk / Compliance / Cost / Value / Incidents)، تبديل سياق بين الوحدات، مركز إشعارات، لوحة Cmd+K للبحث، أوضاع داكن/فاتح/تباين عالٍ، ودعم RTL أصلي للعربية.The unified entry point: six headline KPIs, context-switching across modules, a notification center, a Cmd+K command palette, dark/light/high-contrast modes, and native RTL for Arabic.

Babylon Discovery & InventoryDiscovery & inventory

«خريطة AI» للمؤسسة بأسلوب CMDB لكل أصل: نماذج، وكلاء، MCP servers، Copilots، Embeddings — مع ربط كل أصل بصاحبه وخدمة العمل التابعة له.An enterprise "AI map," CMDB-style, for every asset — models, agents, MCP servers, copilots, embeddings — each linked to an owner and a business service.

Babylon Asset LifecycleAsset lifecycle

كل أصل يمرّ بمراحل: اكتشاف ← تقييم ← تجربة ← إنتاج ← إيقاف تدريجي ← تقاعد، مع موافقات و SLA لكل انتقال.Every asset moves through stages: Discover → Evaluate → Pilot → Production → Deprecate → Retire, with approvals and SLAs at each transition.

Babylon Risk & ComplianceRisk & compliance

حساب درجات المخاطر وربطها بخرائط NIST AI RMF و EU AI Act و SDAIA السعودية و UAE AI Charter وقانون البيانات العراقي.Risk scoring mapped to NIST AI RMF, EU AI Act, KSA SDAIA, UAE AI Charter, and the Iraq data law.

Babylon AI Case ManagementCase management

كل حادث أو مخالفة أو طلب موافقة يتحوّل إلى تذكرة بـ SLA و workflow ومسار تدقيق كامل.Every incident, violation, or approval request becomes a ticket with an SLA, a workflow, and a full audit trail.

Babylon Compliance Content PacksCompliance content packs

أربع حزم محتوى جاهزة: NIST AI RMF 1.0 · EU AI Act · SDAIA AI Ethics · UAE AI Charter + Iraq DPL 2023.Four ready packs: NIST AI RMF 1.0 · EU AI Act · SDAIA AI Ethics · UAE AI Charter + Iraq DPL 2023.

Babylon Agent StudioAgent Studio

بناء وكلاء AI داخل الشركة بدون كود: تركيب بصري لـ Input ← Tool ← LLM ← Output، ونشر مباشر إلى الحافة. كل وكيل يُسجَّل تلقائياً في الحوكمة والمراقبة.No-code agent building: visually compose Input → Tool → LLM → Output and deploy straight to the edge. Each agent is auto-registered in governance and observability.

المنصّة محايدة تجاه المزوّد: تعتمد على نماذج لغوية كبيرة من مزوّدين رائدين، ولا تربط نفسها بنموذج أو علامة واحدة.The platform is vendor-agnostic: it relies on large language models from leading providers and never ties itself to a single model or brand.

03 · Capabilities

الوحدات الخمس الجوهرية بالتفصيلThe five core capabilities in detail

اكتشاف، تأمين، حوكمة، مراقبة، قياس قيمة — كل وحدة لها قدرات محدّدة وطبقة بيانات خاصة.Discover, secure, govern, observe, measure — each module has defined capabilities and its own data layer.

Babylon Discover — الاكتشاف والجردDiscover — inventory

من صفر رؤية إلى إشراف كامل خلال أيام:From zero visibility to full oversight in days:

اكتشاف النماذج المستخدمة عبر التقاط استدعاءات API (Worker مخصّص).Detect used models by capturing API calls (dedicated Worker).
اكتشاف MCP servers عبر فحص ملفات الإعداد على أجهزة الموظفين.Detect MCP servers by scanning config files on staff machines.
اكتشاف Copilots المدمجة عبر فحص OAuth وقراءة سجلات التدقيق.Detect embedded copilots via OAuth scan and audit-log reads.
فحص الكود الثابت لمستودعات GitHub لاكتشاف نماذج Embeddings.Static code scan of GitHub repos to surface embedding models.
ربط كل اكتشاف بصاحب وخدمة عمل عبر رسم بياني للعلاقات.Link each discovery to an owner and business service via a relationship graph.

Babylon Guardian — التأمينGuardian — security

مزوّد هوية للذكاء الاصطناعي (OIDC/SAML) يربط كل وكيل بهوية مؤسسية، مع تدوير مفاتيح كل 24 ساعة.An AI identity provider (OIDC/SAML) tying each agent to a real identity, keys rotated every 24h.
محرّك الصلاحيات الأدنى (Policy-as-Code) على كائنات مستديمة (Durable Objects).A least-privilege engine (policy-as-code) on Durable Objects.
كشف حقن التعليمات عبر حَكَم لغوي خفيف + قائمة 200+ نمط هجوم بزمن <200ms.Prompt-injection detection via a lightweight LLM judge + 200+ attack patterns at <200ms.
منع تسرّب البيانات (DLP) عبر Regex + التعرّف على الكيانات (أسماء، بطاقات، أرقام هواتف عراقية).Data-loss prevention via regex + entity recognition (names, cards, Iraqi phone numbers).
مسار تدقيق بسلسلة hash يصعب العبث بها + WebAuthn للوكلاء الحرجة (مُعاد استخدامه من النظام الحالي).A tamper-evident hash-chain audit trail + WebAuthn for critical agents (reused from the live system).

Babylon Governance — الحوكمةGovernance

مساحة استراتيجية AI: أهداف OKR (نسبة التبنّي، التكلفة/القيمة، درجة المخاطرة) مع مالك لكل هدف.An AI strategy workspace: OKRs (adoption %, cost/value, risk score) with an owner per objective.
سجل مخاطر: لكل أصل درجة مخاطرة (Inherent + Residual) محسوبة من 12 عاملاً.A risk register: each asset gets an inherent + residual risk score from 12 factors.
خرائط توافق مستمرة + جمع أدلّة آلي كل ساعة + كشف انحراف بين السياسة والواقع.Continuous compliance mapping + hourly auto-evidence + drift detection between policy and reality.
سير موافقات متعدّد المراحل (أمن ← قانوني ← إدارة) بـ SLA.Multi-stage approval workflows (security → legal → leadership) with SLAs.

Babylon Observe — المراقبةObserve

تتبّع متوافق مع OpenTelemetry: كل وكيل يصدر Traces بصيغة OTLP.OpenTelemetry-compatible tracing: every agent emits OTLP traces.
لوحات مقاييس: زمن استجابة p50/p95/p99، رموز/دقيقة، معدّل خطأ، تكلفة/ساعة، معدّل هلوسة.Metrics dashboards: p50/p95/p99 latency, tokens/min, error rate, cost/hour, hallucination rate.
تقييمات جودة: حَكَم لغوي يقيّم 1% من المخرجات للدقّة والإفادة والأمان.Quality evals: an LLM judge scores 1% of outputs for accuracy, helpfulness, safety.
«حَكَم الجودة العربية»: تقييم متخصّص لجودة المخرجات العربية (لهجة، نحو، ملاءمة ثقافية).An "Arabic Quality Judge": specialised scoring of Arabic outputs (dialect, grammar, cultural fit).
تتبّع SLI/SLO + تنبيهات على Slack/Teams/WhatsApp/البريد + توزيع التكلفة على الفريق والأصل.SLI/SLO tracking + alerts to Slack/Teams/WhatsApp/email + cost attribution per team and asset.

Babylon Value — قياس القيمةValue

تتبّع التبنّي (WAU/MAU) لكل أداة لكل قسم.Adoption tracking (WAU/MAU) per tool per department.
تحقيق القيمة: ربط الاستخدام بمؤشرات أعمال (تذاكر مُحلّة، كود مُسلّم، صفقات مُغلقة).Value realisation: tying usage to business outcomes (tickets resolved, code shipped, deals closed).
حاسبة العائد: (الوقت الموفّر × أجر الساعة) − تكلفة AI = صافي القيمة.ROI calculator: (time saved × hourly rate) − AI cost = net value.
لوحة تنفيذية: ما تم توفيره هذا الربع، الساعات المستردّة، أفضل الوكلاء أداءً.Executive dashboard: $ saved this quarter, hours reclaimed, top-performing agents.

إجمالي بناء النسخة الأولىMVP build estimate

يقدّر بناء النسخة الأولى للمنصّة بنحو 14–18 أسبوعاً بفريق 3–4 مهندسين.The MVP is estimated at ~14–18 weeks with a team of 3–4 engineers. توقّع

الوحدةModule	جداولTables	المدّةBuild
Discover	2	4–6 أسابيع
Guardian	4	6–8 أسابيع
Governance	3	8–10 أسابيع
Observe	2	6–8 أسابيع
Value	1	3–4 أسابيع
Tower UI	—	8–12 أسبوع

04 · Architecture

طبقات البنية التقنيةThe architecture layers

من واجهات المستخدم نزولاً إلى جامعات الحافة، تمرّ كل طلبية عبر بوّابة API موحّدة تتولّى المصادقة وتحديد المعدّل والتوجيه والتدقيق.From user surfaces down to edge collectors, every request flows through one API gateway handling auth, rate-limiting, routing, and audit.

طبقة الواجهاتSurfaces

Tower UI (Next.js) · تطبيق جوّال (React Native) · بوت Slack/Teams. كلها تتصل ببوّابة واحدة.Tower UI (Next.js) · mobile app (React Native) · Slack/Teams bot — all hitting one gateway.

بوّابة APIAPI Gateway

Babylon API Gateway (Hono): مصادقة، تحديد معدّل، توجيه، تدقيق. مدخل كل الوحدات.Babylon API Gateway (Hono): auth, rate-limit, routing, audit — the entry to every module.

الوحداتService modules

Discover · Guardian · Governance · Observe · Value · Agent Studio — كل منها Worker مستقلّ.Discover · Guardian · Governance · Observe · Value · Agent Studio — each an independent Worker.

طبقة البياناتData layer

D1 (الساخن) · R2 (البارد) · KV (الذاكرة المؤقتة) · Durable Objects (تقييم سياسات ذو حالة) · ClickHouse/Analytics Engine للقياس الزمني.D1 (hot) · R2 (cold) · KV (cache) · Durable Objects (stateful policy eval) · ClickHouse/Analytics Engine for time-series telemetry.

جامعات الحافةEdge collectors

Network Proxy · SDK Wrappers · Browser Extension · Desktop Agent · GitHub App · OAuth Scanners.Network proxy · SDK wrappers · browser extension · desktop agent · GitHub app · OAuth scanners.

منظومة العميل المُراقَبةMonitored ecosystem

النماذج الخارجية والداخلية و MCP servers والـ Copilots التي تراقبها المنصّة.External/internal models, MCP servers, and copilots the platform watches over.

05 · Stack

المنظومة التقنية المعتمدةThe verified technology stack

منصّة قائمة فعلياً على Cloudflare Workers + D1 + R2 + Pages، بمصادقة WebAuthn و JWT و PIN، وواجهات React 18 / Next.js 14 مع Tailwind، ومحاسبة Odoo عبر XML-RPC.A live platform on Cloudflare Workers + D1 + R2 + Pages, with WebAuthn + JWT + PIN auth, React 18 / Next.js 14 + Tailwind front-ends, and Odoo (XML-RPC) accounting. فعلي موثّق

الطبقةLayer	الاختيارChoice	السببWhy
زمن تشغيل الحافةEdge runtime	Cloudflare Workers	300+ مدينة، زمن استجابة <50ms، بلا بدء بارد300+ cities, <50ms latency, zero cold start
قاعدة المعاملاتOLTP database	Cloudflare D1 (SQLite)	نسخ قراءة، ACID، SQLite محلي للتطويرRead replicas, ACID, local SQLite for dev
تخزين الكائناتObject store	Cloudflare R2	بلا رسوم خروج، متوافق مع S3Free egress, S3-compatible
الذاكرة المؤقتةCache	Cloudflare KV + Cache API	ذاكرة حافة غير محدودةUnlimited edge cache
القياس الزمنيTime-series	Analytics Engine → ClickHouse	حجم بيانات عالٍ توقّعHigh telemetry volume
الواجهة الأماميةFront-end	React 18 / Next.js 14 + Tailwind	أداء + SEO + تطوير سريعPerformance + SEO + fast iteration
الجوّالMobile	React Native + Expo	كود مشترك توقّعShared codebase
طبقة الذكاءAI layer	نماذج لغوية كبيرة من مزوّدين رائدينLLMs from leading providers	محايد تجاه المزوّد، خصوصية + كلفةVendor-agnostic, privacy + cost
المصادقةAuth	WebAuthn + JWT + PIN + OIDC	بلا كلمات مرور، مفاتيح مرتبطة بالعتادPasswordless, hardware-bound keys
الأسرارSecrets	Wrangler Secrets + Vault	لا توكنات داخل الكودNo tokens in code
المحاسبةAccounting	Odoo (XML-RPC)	ربط فعلي بدفاتر الأستاذ والفواتيرLive link to GL and invoices
التكامل المستمر/النشرCI/CD	GitHub Actions → Wrangler	معيار النشرDeployment standard

يعمل النظام الحالي على ~80+ جدول D1 داخل ERP «كل المنافذ»، مع واجهة API بإصدار v2.0 ولوحات تحكّم ومحفظة وتتبّع وقت فعّالة.The live system runs on ~80+ D1 tables inside the "Kul Al-Manafidh" ERP, with a v2.0 API plus working dashboards, wallet, and time-tracking. فعلي موثّق

06 · Schemas

مخططات قاعدة البيانات (D1)Database schemas (D1)

يبقى النظام الحالي لإدارة العملاء والمشاريع وتتبّع الوقت كما هو؛ وتُنشأ قاعدة جديدة babylon-tower-db للمنصّة. هذه هي الجداول الأساسية للاكتشاف والتأمين.The current client-ops, projects, and time-tracking system stays; a new babylon-tower-db backs the platform. These are the core discovery and security tables.

جدول: الأصولTable: ai_assets

العمودColumn	النوع / القيمType / values
id	TEXT · PRIMARY KEY
asset_type	model · agent · mcp_server · copilot · embedding
name · vendor · version	TEXT
endpoint_url	TEXT
discovered_via	network · code_scan · oauth · manual · agent
first_seen · last_seen	DATETIME
owner_user_id	TEXT
business_service_id	TEXT
data_classification	public · internal · confidential · pii · phi
approval_status	approved · blocked · pending · review
metadata_json	TEXT

جدول: العلاقاتTable: ai_relationships

العمودColumn	النوع / القيمType / values
parent_id · child_id	TEXT (PK مركّب)
relationship_type	uses · calls · exposes_data · authenticates_as

فهارس: idx_assets_type (asset_type, vendor) · idx_assets_owner (owner_user_id) · idx_assets_status (approval_status).Indexes: idx_assets_type (asset_type, vendor) · idx_assets_owner (owner_user_id) · idx_assets_status (approval_status).

جدول: الهوياتTable: ai_identities

العمودColumn	النوع / القيمType / values
id · asset_id	TEXT
identity_type	service_account · user_proxy · agent_persona
permissions_json	TEXT
rotation_due	DATETIME
status	TEXT

جدول: قواعد السياساتTable: ai_policy_rules

العمودColumn	النوع / القيمType / values
id · rule_name	TEXT
rule_type	allow · deny · require_approval · log_only
conditions_json	TEXT
priority	INTEGER
enabled	INTEGER · default 1

جدول: الاستدعاءاتTable: ai_invocations

العمودColumn	النوع / القيمType / values
id · asset_id · identity_id · user_id	TEXT
timestamp	DATETIME
prompt_hash · response_hash	TEXT
tokens_used	INTEGER
cost_usd_micro	INTEGER
policy_decisions_json	TEXT
flagged · flag_reason	INTEGER · TEXT

جدول: مقاييس الساعةTable: ai_metrics_hourly

العمودColumn	النوعType
asset_id · hour_ts	TEXT · DATETIME (PK)
invocations · successful · failed	INTEGER
p50_ms · p95_ms · p99_ms	INTEGER
tokens_input · tokens_output	INTEGER
cost_usd_micro	INTEGER

جدول: قيمة الأعمالTable: ai_value_events

العمودColumn	النوع / القيمType / values
id · asset_id · user_id	TEXT
business_service_id	TEXT
event_type	ticket_resolved · code_committed · deal_closed · document_generated
estimated_minutes_saved	INTEGER
estimated_dollars_saved	INTEGER
occurred_at · evidence_url	DATETIME · TEXT

جداول إضافية للحوكمة والمراقبة: ai_security_incidents (incident_type, severity, detected_at, resolved_at) · compliance_frameworks + control_mappings (met / gap / partial / n-a) · ai_quality_scores (accuracy / helpfulness / safety / hallucination_detected).Additional governance/observability tables: ai_security_incidents (type, severity, detected_at, resolved_at) · compliance_frameworks + control_mappings (met / gap / partial / n-a) · ai_quality_scores (accuracy / helpfulness / safety / hallucination_detected).

07 · Risk logic

منطق درجة المخاطرةRisk-score logic

لكل وكيل ونموذج درجة مخاطرة موروثة ومتبقّية، تُحسب من أربعة عوامل مرجّحة، وتُخفَّض بفعّالية الضوابط القائمة.Each agent and model gets an inherent and residual risk score, computed from four weighted factors and reduced by control effectiveness.

المعادلةThe formula

Inherent Risk = w1·DataSensitivity + w2·ModelCapability + w3·UserBlastRadius + w4·VendorMaturity
Residual Risk = Inherent × (1 − ControlEffectiveness)
ControlEffectiveness = avg(policy_coverage × evidence_freshness × audit_recency)

العوامل الأربعةThe four factors

حساسية البيانات — تصنيف البيانات التي يلمسها الأصل.Data sensitivity — classification of the data it touches.
قدرة النموذج — مدى قوّة وحرّية النموذج.Model capability — how powerful and unconstrained the model is.
نطاق الانفجار — عدد المستخدمين والأنظمة المتأثّرة.User blast radius — users and systems affected.
نضج المزوّد — موثوقية وأمان مزوّد النموذج.Vendor maturity — reliability and security of the model vendor.

مثال سياسة افتراضية: منع البيانات الشخصية في المدخلات (deny · شدّة high) · موافقة مطلوبة للنماذج الخارجية على البيانات السرّية (require_approval · أمن + مالك البيانات) · منع MCP servers غير المعتمدة لغير المسؤولين (deny).Default-policy example: block PII in prompts (deny · high) · require approval for external models on confidential data (security + data owner) · block unapproved MCP servers for non-admins (deny).

08 · Agent lifecycle

دورة حياة الوكيلThe agent lifecycle

مسار موحّد للوكلاء الداخليين ووكلاء العملاء — من الاقتراح إلى التقاعد، مع تقييم وتجربة قبل أي إنتاج.A unified path for internal and customer agents — from proposal to retirement, with eval and pilot before any production.

01 · Propose

اقتراح: فكرة + حالة استخدام + تقدير عائد.Proposal: idea + use case + ROI estimate.

02 · Design

تصميم: system prompt + أدوات + مصادر بيانات + حواجز أمان.Design: system prompt + tools + data sources + guardrails.

03 · Build

بناء: داخل Agent Studio أو كوداً مباشراً.Build: in Agent Studio or direct code.

04 · Eval

تقييم خاصّ: 100+ حالة اختبار بحَكَم لغوي.Private eval: 100+ test cases with an LLM judge.

05 · Pilot

تجربة: 5–10 مستخدمين لمدّة 14 يوماً.Pilot: 5–10 users for 14 days.

06 · Production

إنتاج: نشر مع أهداف خدمة (SLOs).Production: deploy with SLOs.

07 · Monitor

مراقبة: تقييم جودة يومي + متابعة تكلفة.Monitor: daily quality eval + cost watch.

08 · Iterate → Retire

تحسين أسبوعي للـ prompt، ثم إيقاف تدريجي وتقاعد مع دروس مستفادة.Weekly prompt iteration, then deprecate and retire with lessons learned.

دليل تشغيل الوكلاء: كل وكيل يحتاج مالكاً واحداً · جملة غرض · صلاحيات دقيقة · حدود بيانات · حواجز أمان · مجموعة تقييم (50+ حالة) · سقف تكلفة يومي · مسار تصعيد لإنسان · توثيق (runbook + system prompt + سجلّ تغيير) · مراجعة كاملة كل 90 يوماً.Agent ops manual: every agent needs one owner · a purpose statement · precise permissions · data boundaries · guardrails · an eval suite (50+ cases) · a daily cost cap · a human escalation path · documentation (runbook + system prompt + change log) · a full review every 90 days.

أدوات Agent Studio (45 افتراضية): Agent Studio tools (45 default): WhatsApp Send/ReadOdoo Read/Write/SearchGoogle SheetsD1 QueryR2 Up/DownloadWeb SearchEmail (Resend)CalendarSlack/TelegramHTTP (allowlist)PDF ExtractImage GenerateImage Read (Vision)Speech-to-TextText-to-Speech (AR)

09 · Deployment

نماذج النشرDeployment models

ثلاث طبقات تخدم من الشركة الصغيرة إلى الحكومة والبنوك — من السحابة المشتركة إلى النشر السيادي المعزول.Three tiers from SMB to government and banks — from shared cloud to air-gapped sovereign hosting.

●

Babylon CloudCloud (default)

للشركات الصغيرة والمتوسطة: متعدّد المستأجرين على حساب Cloudflare واحد، مع tenant_id في كل جدول.For SMB/mid-market: multi-tenant on one Cloudflare account, with tenant_id in every table.

●

Babylon Private CloudPrivate cloud

للمؤسسات والقطاعات المنظَّمة: حساب Cloudflare منفصل لكل عميل ونطاق فرعي مخصّص.For enterprise and regulated sectors: a separate Cloudflare account per customer with a dedicated subdomain.

●

Babylon Sovereign / Self-HostSovereign / self-host

للحكومة والنفط والبنوك: Docker Compose + Postgres + ClickHouse ذاتي الاستضافة، داخل مركز بيانات العميل أو الإمارات/السعودية، مع خيار معزول تماماً (Air-gapped).For government, oil, and banks: Docker Compose + Postgres + self-hosted ClickHouse, on-prem or in a UAE/KSA datacenter, with a fully air-gapped option.

تبقى الأصول الحالية كما هي وتُدمج بسلاسة: واجهة إدارة العملاء، تتبّع الوقت، قاعدة بيانات ClientOps، والكونسول الداخلي — وتُضاف نطاقات جديدة للمنصّة (Customer Tower UI · Customer Console · Public Docs · Public API Gateway).The current assets remain and integrate cleanly: client-ops API, time-tracking, the ClientOps database, and the internal console — with new platform domains added (Customer Tower UI · Customer Console · Public Docs · Public API Gateway).

10 · KPIs

مؤشرات أداء المنتجProduct KPIs

أهداف السنة الأولى للمنتج والهندسة — كلها مستهدفات مستقبلية معلّمة كتوقّعات.Year-1 product and engineering targets — all forward-looking and badged as projections. توقّع · هدف

25–35إجمالي العملاء (هدف)Total customers (target)

>90%الاحتفاظ بالعملاء (هدف)Logo retention (target)

>115%صافي الاحتفاظ بالإيراد (هدف)Net revenue retention (target)

<24hالوقت لأوّل أصل مكتشَف (هدف)Time-to-first-discovered-asset (target)

<200msزمن كشف حقن التعليمات (هدف)Prompt-injection detect (target)

مؤشرات هندسية (هدف السنة 1)Engineering KPIs (Y1 target) توقّع

المؤشرKPI	الهدفTarget
جاهزية برج التحكّمTower uptime	99.9%
زمن استجابة API (p95)API p95 latency	<250ms
أخطاء حرجة في الإنتاجCritical prod bugs	<5/ربع
تغطية الاختباراتTest coverage	>70%
زمن النشرTime-to-deploy	<15 دق
زمن استعادة الحادثIncident MTTR	<30 دق

النجمة الشمالية: الإيراد المتكرّر السنويNorth star: ARR توقّع

أهداف الإيراد المتكرّر السنوي عبر ثلاث سنوات — توقّعات لا أرقاماً فعلية.Three-year ARR targets — projections, not actuals.

11 · Roadmap

خارطة الطريق التقنيةTechnical roadmap

من النسخة الأولى إلى التوسّع الإقليمي — كلها مراحل مستقبلية معلّمة كأهداف.From MVP to regional expansion — all forward stages badged as targets. توقّع

النسخة الأولى: Discovery + Guardian Lite، لوحة Tower للقراءة فقط، أول عملاء مؤسّسين.MVP: Discovery + Guardian Lite, read-only Tower dashboard, first founding customers.

Guardian الكامل + Observe: محرّك سياسات + WebAuthn + DLP + سلسلة تدقيق + خطّ قياس زمني + لوحات وتنبيهات.Guardian Full + Observe: policy engine + WebAuthn + DLP + audit chain + telemetry pipeline + dashboards and alerts.

Governance + حزم التوافق: سجل مخاطر، محتوى NIST + EU AI Act، سير موافقات، جمع أدلّة.Governance + compliance packs: risk register, NIST + EU AI Act content, approval workflows, evidence collection.

Agent Studio v1 + تتبّع القيمة: باني بصري، 8 قوالب، حاسبة عائد، لوحة تنفيذية.Agent Studio v1 + value tracking: visual builder, 8 templates, ROI calculator, executive dashboard.

ترحيل القياس إلى ClickHouse + كشف شذوذ بالتعلّم الآلي + حزم SDAIA/UAE/Iraq + تطبيق جوّال + إصدار ذاتي الاستضافة بدعم العزل التام.ClickHouse telemetry migration + ML anomaly detection + SDAIA/UAE/Iraq packs + mobile app + self-host edition with air-gap support.

تعدّد المناطق (مركز بيانات إماراتي للسيادة) + تعلّم اتحادي يحفظ الخصوصية + شبكة استخبارات تهديدات عبر العملاء.Multi-region (UAE DC for sovereignty) + privacy-preserving federated learning + cross-customer threat-intel network.

12 · Risks

المخاطر التشغيلية والتخفيفOperational risks & mitigation

المخاطرةRisk	الأثرImpact	التخفيفMitigation
دخول منافس عالمي بنسخة عربيةGlobal rival ships Arabic edition	عالٍHigh	السرعة + الملاءمة المحلية + خيار الاستضافة الذاتيةSpeed + local fit + self-host option
تغيّر التنظيمات الأوروبيةEU regulation shifts	عالٍHigh	تعدّد الأطر (SDAIA, UAE, Iraq)Multi-framework (SDAIA, UAE, Iraq)
تسرّب بيانات عميل كبيرLarge-customer data leak	كارثيCritical	SOC2-lite سنة 1، SOC2 Type II سنة 2، اختبار اختراق ربعيSOC2-lite Y1, SOC2 Type II Y2, quarterly pentest
انقطاع مزوّد الحافةEdge provider outage	عالٍHigh	تعدّد شبكات التوصيل + خيار الاستضافة الذاتيةMulti-CDN + self-host option
فقدان عميل مرساةLoss of an anchor customer	عالٍHigh	تنويع: لا عميل يتجاوز 20% من الإيرادDiversification: no customer >20% of ARR
استقطاب المواهب من الخارجTalent poaching	عالٍHigh	حصص ملكية + رسالة + عمل عن بُعد في المنطقةEquity + mission + remote work in MENA

القاعدة الأولى: «أمّن بيتك أولاً.» قبل اكتشاف أصول العملاء، يجب تدوير كل توكن مكشوف وحذف الأسرار من المستندات والاعتماد على إدارة أسرار حقيقية.Rule zero: "Secure your own house first." Before discovering customer assets, rotate every exposed token, strip secrets from documents, and rely on a real secrets manager.

↩ INDEX

العودة إلى الفهرسBack to index

INDEX ↪

العودة إلى الفهرسBack to index