Vibe Coding — تطبيقك الأول دون معرفة البرمجة — 8. توصيل الخدمات: البريد، الدفع، الذكاء الاصطناعي

11 min read min de lecture
Vibe Coding — تطبيقك الأول دون معرفة البرمجة  ›  الفصل 8
الفصل 08

توصيل الخدمات: البريد، الدفع، الذكاء الاصطناعي

الفصل 8 من 10 · 80%

أهداف هذا الفصل

  • فهم ما هي API وكيف يتحاور تطبيقك مع خدمات خارجية
  • إرسال رسائل بريدية وقبول دفعة مالية دون برمجة
  • إضافة ميزة ذكاء اصطناعي مع إبقاء المفاتيح السرية جهة الخادم

التطبيق الذي يكلّم العالم

نجاح تطبيق توم يتجاوز صفه: زميلة في اللغة الفرنسية تستخدمه مع تلاميذها، وأستاذ رياضيات من مدرسة أخرى كتب له ليعرف «كيف يثبّته لمؤسسته — وكم يكلف». تبرز ثلاث رغبات: إرسال ملخص أسبوعي بالبريد للتلاميذ، إضافة رسالة تشجيع يولّدها الذكاء الاصطناعي عندما ينهي تلميذ يومه، واقتراح نسخة «صف» مدفوعة لأساتذة المدارس الأخرى. ثلاث ميزات، آلية واحدة: جعل تطبيقه يتحاور مع خدمات خارجية.

هذا الحوار يمر عبر API (واجهات برمجية). المبدأ: خدمة ما — Resend للبريد، Stripe للدفع، Claude للذكاء الاصطناعي — تعرض شبّاكًا على الإنترنت. يتقدم تطبيقك إليه بطلب مهيكل («أرسل هذا البريد إلى هذا العنوان») ومفتاح API يثبت هويته، فتنفّذ الخدمة ثم تجيب. لست بحاجة إلى فهم كيف يوصل Resend بريدًا، تمامًا كما لا تحتاج إلى فهم محطة كهرباء لتوصيل قابس: الـAPI هي القابس.

القاعدة الذهبية: المفاتيح تبقى جهة الخادم

قبل أي توصيل، قاعدة مطلقة. مفتاح API الخاص بك بطاقة مصرفية: من يملكه يستهلك الخدمة باسمك وعلى نفقتك. والحال أن كل كود يعمل في متصفح مقروء لأي كان — تكفي F12 بسيطة. الخلاصة القاطعة: المفتاح السري يجب ألا يوجد أبدًا في كود جهة المتصفح. يعيش جهة الخادم، حيث لا يستطيع أحد قراءته.

«لكن ليس لدي خادم!» بلى، تقريبًا: Vercel (ومنافسوه) يقدم وظائف خادم — مقاطع كود صغيرة مستضافة لديهم، تُنفَّذ عند الطلب. المخطط هو نفسه دائمًا: المتصفح يستدعي وظيفة الخادم (بلا مفتاح)، الوظيفة تستدعي الخدمة الخارجية (بالمفتاح، المخزن في متغير بيئة)، وتعيد إلى المتصفح النتيجة فقط. الذكاء الاصطناعي يجيد إنشاء هذه الوظائف تمامًا — وعملك أنت اشتراط هذه البنية في موجّهاتك.

flowchart LR
  N["متصفح التلميذ"] -->|"طلب بلا أي مفتاح"| F["وظيفة خادم على Vercel"]
  F -->|"استدعاء بالمفتاح السري"| S["خدمة خارجية: Resend أو Stripe أو Claude"]
  S -->|"رد"| F
  F -->|"نتيجة نظيفة"| N
بنية الساندويتش: المفتاح السري لا يغادر الخادم أبدًا.
اختبر نفسك: افتح تطبيقك المنشور، F12، تبويب «Sources»، وابحث عن كلمة «key» في الملفات. إن ظهر مفتاح سري فهو مكشوف — ألغِه فورًا في لوحة تحكم الخدمة واطلب من الذكاء الاصطناعي نقل الاستدعاء جهة الخادم. هذا الفحص من دقيقتين يجب أن يتبع كل دمج.

إرسال البريد: الملخص الأسبوعي

أول توصيل: البريد الإلكتروني. لا نرسل رسائل آلية من صندوق Gmail الشخصي — المزودون يحجبونها سريعًا والأمر هش. نمر عبر خدمة بريد معاملاتي مثل Resend أو Postmark أو Brevo: مصممة للتطبيقات، موثوقة، ومجانية على نطاق صغير (Resend يقدم 100 بريد يوميًا، أبعد بكثير من حاجات توم). موجّه توم، كاملًا:

PROMPT
أضِف إرسال بريد ملخص إلى تطبيقي لتتبع العادات.
السياق: تطبيق HTML/JS على Vercel، البيانات في Supabase، مصادقة بالرابط السحري.
ما أريده:
1. زر «استلام ملخص أسبوعي» على الصفحة الرئيسية
2. عند النقر، وظيفة خادم Vercel تحسب سلاسل وإشارات أسبوع المستخدم المتصل، وترسل له بريدًا نظيفًا ومقروءًا عبر Resend
3. مفتاح API الخاص بـResend يبقى جهة الخادم، في متغير بيئة Vercel — أبدًا في كود المتصفح
4. حد صارم: إرسال واحد لكل مستخدم يوميًا كحد أقصى، مع رسالة واضحة عند بلوغ الحد
أرشدني أولًا لإنشاء حساب Resend وضبط متغير البيئة على Vercel، ثم برمج الوظيفة.
مرحلة واحدة في كل مرة، أنتظر الاختبار قبل التالية.

توقف عند السطر 4: «إرسال واحد لكل مستخدم يوميًا». لماذا نحدّ ميزة مجانية؟ لأن كل زر يطلق خدمة خارجية يمكن طرقه بلا توقف — من تلميذ مازح أو روبوت — وكل إرسال يستهلك حصتك. وضع حد منذ التصميم انعكاس مهندس معماري: تحمي خدمتك قبل أن تحتاج إلى الحماية. سنعمم هذا الانعكاس في الفصل 9.

قبض دفعة دون برمجة: Stripe Payment Links

للنسخة «صف» المدفوعة، يخشى توم الأسوأ: الدفع الإلكتروني أمر جاد، منظَّم، مقلق. مفاجأة سارة: Stripe، خدمة الدفع الأكثر استخدامًا لدى المطورين، تقدم الـPayment Links — صفحات دفع تستضيفها Stripe، تُنشأ ببضع نقرات في لوحة تحكمهم، دون سطر كود واحد. تنشئ منتجًا («نسخة الصف — 29 يورو/سنة»)، تولّد Stripe رابط URL، وما على تطبيقك إلا عرض زر يشير إلى هذا الرابط. Stripe تدير البطاقة المصرفية، والأمان، والفوترة، والاستردادات.

  • أنشئ حسابًا على stripe.com وابقَ في وضع الاختبار حاليًا.
  • في لوحة التحكم: Produits ← أضِف «نسخة الصف» بسعرها.
  • ولّد الـPayment Link للمنتج وانسخ الرابط.
  • اطلب من الذكاء الاصطناعي إضافة صفحة «نسخة الصف» بالفوائد وزر نحو هذا الرابط.
  • اختبر المسار الكامل في وضع الاختبار، ثم فعّل الوضع الحقيقي بعد المصادقة على كل شيء.
في وضع الاختبار، تقبل Stripe البطاقة الوهمية 4242 4242 4242 4242 (أي تاريخ مستقبلي وأي رمز): يمكنك تنفيذ مسار شراء حقيقي دون إنفاق سنت. لا تنتقل إلى الوضع الحقيقي إلا بعد اختبار المسار الكامل، بما فيه بريد التأكيد.

للـPayment Links حدود — لا فتح تلقائيًا للميزات في التطبيق بعد الدفع مثلًا. لنسخة توم الأولى، هذا مثالي: الأستاذ يدفع عبر الرابط، يتلقى توم إشعار Stripe ويفعّل الصف يدويًا. خمسة عملاء شهريًا أمر يُدار يدويًا؛ ويوم يصبحون خمسين، سيوصّل الأتمتة (الـ«webhooks») — مشكلة أغنياء، لوقت لاحق. أتمتة ما لا يحدث إلا خمس مرات شهريًا صفقة خاسرة.

إضافة لمسة ذكاء اصطناعي في تطبيقك

آخر توصيل، وألذّها: استخدام الذكاء الاصطناعي داخل تطبيقك — لا لبنائه فحسب. فكرة توم: عندما يؤشّر تلميذ آخر عادة في يومه، تظهر رسالة تشجيع قصيرة مخصصة، تولّدها API الخاصة بـClaude. البنية نفسها كالبريد: وظيفة خادم، مفتاح في متغير بيئة، حد استخدام. مع احتياطين جديدين خاصين بالذكاء الاصطناعي:

PROMPT
أضِف وظيفة «تشجيع اليوم» إلى تطبيقي لتتبع العادات.
عندما يؤشّر المستخدم آخر عادة في يومه، استدعِ API الخاصة بـClaude من وظيفة خادم Vercel لتوليد رسالة تشجيع قصيرة مخصصة:
- نبرة دافئة لكن غير ساذجة، مناسبة لتلاميذ إعدادية
- اذكر السلسلة الحالية والعادة الأكثر انتظامًا في الأسبوع
- جملتان كحد أقصى، بالعربية
القيود التقنية:
1. مفتاح API يبقى في متغير بيئة، جهة الخادم فقط
2. الحد: استدعاء واحد لكل مستخدم يوميًا
3. جهّز رسالة افتراضية لطيفة إن فشل الاستدعاء أو تجاوز 5 ثوانٍ — يجب ألا ينكسر التطبيق أبدًا بسبب هذه الوظيفة
أرني النص الحرفي للموجّه الذي سترسله الوظيفة إلى Claude، لأستطيع ضبطه.

سطران يستحقان انتباهك. «جهّز رسالة افتراضية إن فشل الاستدعاء»: إنه التدهور الأنيق — ميزة إضافية يجب ألا تستطيع أبدًا كسر التطبيق الذي يحملها. و«أرني النص الحرفي للموجّه»: نعم، تطبيقك يحتوي الآن هو نفسه موجّهًا، يمكنك صقله كما تعلمت صقل موجّهاتك. تكتب موجّهات تولّد كودًا يرسل موجّهات — الحلقة لذيذة، وأنت تتقن كل طابق فيها.

بخلاف Resend أو Stripe، كل استدعاء لـAPI ذكاء اصطناعي يكلف أجزاء سنت — تافه بالوحدة، خطير بلا حد. ثلاث حمايات منذ اليوم الأول: حد استدعاءات لكل مستخدم، سقف إنفاق شهري في لوحة تحكم المزود، وعين على صفحة الاستخدام في الأسبوع الأول. حكايات الفواتير المفاجئة تبدأ دائمًا بـ«سأضع حدًا لاحقًا».

عندما تتعطل خدمة خارجية

آخر درس في هذا الفصل: تطبيقك يعتمد الآن على خدمات لا تتحكم بها. Resend أو Stripe أو API الخاصة بـClaude قد تتعطل، أو تبطئ، أو تغيّر قواعدها. ثلاث عادات بالتناسب: فحص صفحة حالة الخدمة قبل البحث عن الخلل عندك («Resend status» في محرك بحث)، تجهيز سلوك تراجع لكل توصيل (رسالة افتراضية، زر معطَّل مع شرح)، وعدم جعل الوظيفة الجوهرية لتطبيقك تعتمد أبدًا على خدمة خارجية. عادات توم تُؤشَّر حتى لو تعطلت الذكاء الاصطناعي والبريد والدفع ثلاثتها — هذه هي البنية السليمة.

تطبيقك يعرف الآن الكتابة والقبض والتفكير. لكن كل توصيل وسّع أيضًا سطح تعرضه: مفاتيح تُحمى، مدخلات تُتحقق، حدود تُفرض. قبل المضي أبعد، حان وقت تأمين المجموعة بجدية — هذا برنامج الفصل 9.

🛠️ حان دورك

السياق

يخطط توم لتوصيلاته الثلاثة على أسبوعين، بترتيب القيمة: أولًا ملخص البريد (طلبه التلاميذ)، ثم تشجيع الذكاء الاصطناعي (فخره الشخصي)، وأخيرًا الـPayment Link (للزميل المتعجل). اختر لتطبيقك أنت توصيلًا واحدًا ذا معنى — بريد أو دفع أو ذكاء اصطناعي — ونفّذه من البداية إلى النهاية بالبنية المؤمَّنة. واحد فقط، لكن متقَن.

التعليمات

  1. اختر توصيلك واكتب في جملتين قيمته للمستخدم (إن لم تستطع، اختر غيره).
  2. أنشئ حساب الخدمة المعنية (Resend أو Stripe أو Anthropic) وحدد موقع مفتاح API وصفحة الاستخدام.
  3. أرسل موجّهك مشترطًا: وظيفة خادم، مفتاح في متغير بيئة، حد استخدام لكل مستخدم، سلوك تراجع.
  4. اضبط متغير البيئة على Vercel باتباع إرشاد الذكاء الاصطناعي، ثم اختبر الميزة من البداية إلى النهاية.
  5. أجرِ فحص مكافحة التسرب: F12 ← Sources ← ابحث عن «key» — يجب ألا يظهر أي مفتاح سري جهة المتصفح.
  6. اختبر الحد (أطلق مرتين، تحقق من الرفض المهذب) والتراجع (اسأل الذكاء الاصطناعي كيف تحاكي عطل الخدمة)، ثم commit.
تلميح — إن عملت الميزة محليًا وفشلت بعد النشر، فالسبب دائمًا تقريبًا متغير البيئة الناقص على Vercel: تُضبط متغيرات الإنتاج بشكل منفصل، في إعدادات المشروع. تحقق من ذلك قبل أي تصحيح آخر.

باختصار

  • الـAPI شبّاك: تطبيقك يرسل طلبًا مهيكلًا مع مفتاحه، والخدمة تنفّذ وتجيب.
  • القاعدة الذهبية: المفاتيح السرية تعيش جهة الخادم (وظائف Vercel + متغيرات بيئة)، أبدًا في المتصفح.
  • البريد الآلي = خدمة معاملاتية (Resend...)، لا صندوقك الشخصي أبدًا.
  • Stripe Payment Links: صفحة دفع حقيقية دون سطر كود — ووضع اختبار ببطاقة 4242.
  • ميزة ذكاء اصطناعي في تطبيقك تعني موجّهًا جهة الخادم: اصقله كما تصقل موجّهاتك.
  • كل توصيل يتلقى منذ اليوم الأول: حد استخدام، سقف إنفاق وسلوك تراجع.
  • جوهر تطبيقك يجب ألا يعتمد أبدًا على خدمة خارجية: كل إضافة يجب أن تستطيع السقوط دون كسر شيء.

اختبار — تحقّق من فهمك

1. لماذا يجب ألا يكون مفتاح API سري في كود جهة المتصفح أبدًا؟

F12 بسيطة تكشف كل كود الصفحة. مفتاح مكشوف يعني «بطاقتك المصرفية» للخدمة في العراء: بنية الساندويتش إلزامية — متصفح ← وظيفة خادم ← خدمة.

2. ما دور وظيفة الخادم (من نوع Vercel) في هذه البنية؟

وظيفة الخادم هي الوسيط الموثوق: تحتفظ بالمفتاح (في متغير بيئة) وتعرض للمتصفح نقطة استدعاء بلا سر.

3. لماذا يختار توم الـStripe Payment Links بدل دمج كامل؟

خمسة عملاء شهريًا يُفعَّلون يدويًا بلا عناء. الأتمتة (webhooks) ستصبح مجدية عند الخمسين — مواءمة الجهد مع الحاجة الفعلية انعكاس مهندس معماري.

4. ماذا يجب أن يفعل تطبيق توم إن فشل استدعاء API الذكاء الاصطناعي؟

إنه التدهور الأنيق: جوهر التطبيق (تأشير العادات) يبقى سليمًا مهما حدث للإضافات. كل ميزة خارجية لها سلوك تراجع.

5. ما الحمايات الواجب وضعها منذ اليوم الأول على توصيل API ذكاء اصطناعي؟

كل استدعاء يكلف: بلا حد ولا سقف، يتحول زر مطروق إلى فاتورة مفاجئة. الحمايات الثلاث تستغرق عشر دقائق وتجنّبك القصص السيئة.
→ السابققاعدة البيانات: بياناتك في كل مكان

Auteur(s)

R

REHOUMA Haythem

Haythem Rehouma est un ingénieur et architecte IA et cloud, formateur et enseignant technique, avec un profil orienté IA médicale, AWS, MLOps, LLM/RAG et vision par ordinateur.