شريك تكامل النظام الإيكولوجي

1) نماذج الأدوار والمشاركة

المشغلون/العلامات التجارية: واجهات المتاجر، المستوطنات، KYC/AML، مسؤولية تجربة المستخدم.
استوديوهات/RGS/مجمعات المحتوى: ألعاب/تدفقات، كتالوجات، أدوات ترويجية.
مزودو الدفع/المحافظ: PSP و APM والتشفير واسترداد التكاليف.
KYC/AML/Antifraud: التحقق، قوائم الغرق، تسجيل المخاطر.
الشركات التابعة/شبكات التسويق: حركة المرور، التراجع البريدي، الإسناد.
ISV/integrators: وحدات إضافية، تطبيقات السوق.

النماذج: الإحالة/إعادة البيع، التسمية البيضاء/OEM، السوق/متجر التطبيقات، المحور والمتحدث (الاتحاد).

2) «جواز سفر الشريك» وحزمة المبتدئين

السبب: مصدر واحد للحقيقة حول الحقوق والمناطق والنسخ ومنظمات SLO والمفاتيح والعمليات.

yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"

3) التشغيل: تطبيق على عملية الإنتاج

1. الفحص: استبيان، شريك KYC، مصادر البيانات/حركة المرور، فحص الغرق.
2. العقود: MSA/DPA/SLA/OLA، التجارة (CPA/RevShare/Hybrid/net-based).
3. البداية التقنية: إصدار مفتاح OIDC/العميل، الوصول إلى صندوق الرمل، مجموعة الاختبار.
4. اختبارات المطابقة: مخططات الأحداث، خطوط الويب، الحدود، الخصوصية.
5. مراجعة أمنية: توقيع القطع الأثرية، SBOM/SLSA (إذا كان SDK/العميل).
6. طيار/كناري: حجم/جغرافي محدود، رصد معزز.
7. Go-live: نقل الحالة، لوحات معلومات SLO، خطة الاستجابة.
8. QBR/MBR: استعراضات KPI المنتظمة والحوادث وخرائط الطريق.

4) عقود البيانات ومخططات الأحداث

المبادئ: التقليل، الإصدارات (semver)، التوافق 'vN/vN + 1'، التوقيعات.

yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum        # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"

الكتالوجات والتقارير: JSON Schema/Avro، المراقبة الميدانية الإلزامية، TTL/الاحتفاظ، Legal Hold.
الاستقرار: اختراق التغييرات فقط من خلال أنواع/إصدارات جديدة مع نافذة الاستنكار.

5) التوثيق والإذن والأسرار

OAuth2/OIDC: الرموز القصيرة الأجل، برنامج العمل/برنامج العمل إن أمكن.
mTLS للخادم إلى الخادم.
خطوط الويب الموقعة: Ed25519/HMAC ؛ مضاد لإعادة التشغيل («X-Timestamp»، نافذة 5 دقائق).
PoLP/ABAC: النطاقات/السمات: «شريك»، «منطقة»، «مجموعة بيانات»، «env».
التناوب الرئيسي: ذو وجهين، مع نافذة توافق ومسار تدقيق.

python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 200

6) الخصوصية والحدود والمثابرة

Idempotency-Key: 'partner _ id + external_id + op_type'.
تحديد المعدل/الحصص: RPS، انفجار، بداية دافئة، عوامل تقليل التدهور.
أعد تجربة السياسيين: عارض + نفاذ، جد في حفل الاستقبال.
صندوق الخروج/صندوق الوارد: التسليم المضمون، التخلص، التدقيق.
الضغط الخلفي: قوائم الانتظار، DLQ مع احتفاظ منفصل.

7) إمكانية الرصد و SLO

Метки: 'partner', 'region', 'api _ version', 'route', 'env'.
SLI: التوافر، زمن الوصول p95/99، معدل الخطأ، التسليم داخل النافذة، recon-diff.
معدل الحرق والحرق: لكل شريك/عقدة ؛ بالتنبيهات الزائدة.
الآثار: 'التعقب' من طرف إلى طرف ؛ أخذ عينات من الذيل وأخذ عينات من الأخطاء.
المواد التركيبية: عمليات التحقق الخارجية من نقاط النهاية/التوقيعات/TTL.

rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }

8) الامتثال والخصوصية

التثبيت الجغرافي: بيانات المجال الحساس لا تترك المناطق المسموح بها.
تقليل PII والتسمية المستعارة: «المستخدم _ pseudo _ id» بدلاً من PDs المباشرة.
مدة الصلاحية: TTL/ILM ؛ محو التشفير حسب المفتاح (لكل شريك/منطقة).
حقوق الموضوع: توجيه DSAR إلى المصدر، سجل التنفيذ.
سجلات الوصول وعمليات التدقيق: من رأى متى ولماذا ؛ جذوع الأشجار الثابتة.

9) الحسابات والإسناد والتسوية

قاعدة الحساب: صافي مقابل إجمالي، أسعار الصرف، الضرائب، المكافآت.
الإسناد: النوافذ (انقر/عرض)، أولوية القناة، التخلص بواسطة 'event _ id/click _ id'.
التسوية: تقارير من جانبين، ε - التسامح، جيش تحرير السودان لإغلاق التناقضات (≤5 أيام عمل).

sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;

10) إصدار واجهة برمجة التطبيقات وإدارة التغيير

Semver: 'v1' هو فرع مستقر ؛ كسر → 'v2' بدعم مزدوج ≥90 اليوم.
عملية الرفض: الإعلان → العلم في جواز السفر → المواد التركيبية/التنبيهات → الإغلاق.
SDK/الموصلات: توقيع الإطلاق، SBOM، التوافق، أدلة الهجرة.

11) التوجيه والاتحاد (إذا كان هناك العديد من الشركاء من نفس النوع)

SOR (توجيه الطلب الذكي): السعر/الجودة/زمن الوصول/الامتثال/السمعة.
الإنصاف: حدود دوران الأسهم، كسر التعادل من قبل جيش تحرير السودان/السمعة.
التدهور: تراجع عادل، تدهور شفاف (إخطارات/لافتات).

12) كتب لعب الحوادث

12. 1 «انجراف مخطط خطاف الويب»

yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]

12. 2 «فشل SLO في PSP/KYC»

1. إعادة التوزيع عن طريق SOR →

2. تمكين التحلل الرشيق في → التيار

3. تطبيق الحدود/الحصص →

4. إنشاء ائتمان SLA وما بعد الحادث.

12. 3 «التناقض في الحسابات»

1. تجميد المدفوعات حسب النطاق →

2. إعادة تشغيل الأحداث من صندوق الخروج →

3. التسوية/ ε التصويبات →

4. العمل المشترك وإزالة الجليد.

13) بوابة السوق/الشركاء

شهادة التكامل: قوائم مرجعية، شارات الجودة (ذهبية/فضية/برونزية).
كتالوج الموصل: البحث/المرشحات حسب السوق/النوع/إصدار واجهة برمجة التطبيقات.
Autogen-SDK/المواصفات: OpenAPI/AsyncAPI، أمثلة، مجموعات ساعي البريد.
الخدمة الذاتية: المفاتيح، خطوط الويب، الحدود، المجلات، إطارات الاختبار.

14) مقاييس نضج التكامل

وقت الاندماج (TTI) - أيام ميدانية للحث.
التغطية: حصة الأسواق/الميزات المدعومة من الشريك.
معدل نجاح SLO: شهريًا حسب الشريك/المنطقة.
Recon-health: معدل إغلاق الفروق، ε المتبقية.
الوضع الأمني: تواتر دوران المفتاح، تغطية SBOM.
التكلفة/الخروج: $/req و $/GB حسب الشريك، أداء SOR.

15) الأنماط المضادة

«الاتصال أولاً، ثم المعايير» → تكامل حديقة الحيوان.
المخططات الفريدة لكل شريك → انفجار التعقيد.
فقط إسناد ملفات تعريف الارتباط دون S2S → الخسارة والنزاعات.
لا يوجد خصوصية/حدود → تكرار/إعادة طرح العاصفة.
مؤشر الاستثمار الدولي في السجلات/الخطابات الشبكية → المخاطر التنظيمية.
«التكامل الفائق» دون بدائل → مخاطر التركيز.
تتغير واجهة برمجة التطبيقات بدون نافذة الاستنزاف والمواد التركيبية → الحوادث في المنتج.

16) قائمة مراجعة المهندس المعماري التكاملي

1. ملء جواز سفر الشريك (العقود والمناطق والإصدارات والمفاتيح و SLO) ؟

2. يتم التحقق من صحة مخططات الأحداث والتقارير بواسطة حزمة اختبار، هل يوجد صندوق رمل ؟

3. تم تمكين OAuth/OIDC، توقيع الويب الإلزامي ومكافحة إعادة التشغيل ؟

4. هل تم تنفيذ الخصوصية والحدود والصندوق الخارجي/البريد الوارد و DLQ ؟

5. لوحات القيادة SLO/SLA، آثار، تنبيهات معدل الحرق مهيأة ؟

6. هل تم إضفاء الطابع الرسمي على نوافذ التسوية والحساب/الإسناد ؟

7. التثبيت الجغرافي/TTL/محو التشفير وتوجيه DSAR في المكان ؟

8. تم توثيق Semver وعملية الاستنكار ودعم الإصدار المزدوج ؟

9. تم فحص كتب اللعب الخاصة بالحوادث (انجراف الدائرة، فشل SLO، recon diff) ؟

10. خطة الخروج: تعطيل المفاتيح، بيانات التصدير، الانتقال إلى المصدر الثاني ؟

خامسا - الاستنتاج

تكامل الشركاء هو خط إنتاج: معايير التحقق → → الملاحظة → التحسين. عندما يكون جواز سفر الشريك ممتلئًا، وتتم كتابة الأحداث والعقود، وتكون المصادقة والتوقيعات مطلوبة، ويتم قياس SLOs، ويتم التوفيق بين الحسابات، وتتم إدارة التغييرات من خلال الإصدارات والبوابات - ينمو النظام البيئي بسرعة وأمان، ويضيف كل شريك جديد قيمة إلى الشبكة.