تصور کنید یک مدیر محصول بخواهد دستیاری هوشمند بسازد که بتواند بدون دخالت برنامهنویس، کاربران جدید را به محیط کاری Jira دعوت کند. این دقیقاً همان نقطهای است که Frigade با حذف نیاز به کدنویسی دستی برای ادغامها، بازی را تغییر میدهد. این سیستم از طریق یک عامل مبتنی بر مرورگر عمل میکند که بهطور خودکار اپلیکیشنهای وب احراز هویتشده را به ابزارهای کاربردی برای مدلهای زبانی بزرگ (LLM) تبدیل میکند. این فناوری با مشاهده نحوه فراخوانی APIهای داخلی توسط خود اپلیکیشن، «دستورالعملهایی» (recipes) تولید میکند که به دستیارهای هوش مصنوعی اجازه میدهد اقدامات مستقیم را بهصورت امن و فوری انجام دهند.
بیشتر نرمافزارهای مدرن بر شبکهای پیچیده از APIهای پراکنده و استانداردهای امنیتی سختگیرانه مثل کوکیها یا JWTs تکیه دارند. در حالی که صنعت به سمت پروتکل زمینه مدل (MCP) حرکت کرده است، تعداد کمی از اپلیکیشنها سرورهای قابلفهمی برای مصرف عاملها ارائه میدهند. همانطور که در تحلیلهای پیشین ما درباره امنیت مدلهای بازمتن دیدیم، دسترسی مستقیم به دادهها همیشه با چالشهای امنیتی همراه است. در این راستا، برخی توسعهدهندگان بر این باورند که استفاده از لایههای میانی متنباز میتواند خطرات دسترسی عاملها را کاهش دهد و امنیت تبادلات را تضمین کند. عاملهای سنتی «استفاده از کامپیوتر» (computer-use) که شبیهسازی کلیک میکنند، برای محیطهای عملیاتی بسیار کند، شکننده و از نظر هزینه توکن گران هستند و به همین دلیل برای تولید در مقیاس وسیع viable یا مناسب نیستند.
به نقل از یک پست پروژهی Frigade که در ۹ ژوئیه ۲۰۲۶ منتشر شد، این عامل با آموزش روی یک اپلیکیشن احراز هویتشده، ۵ جزء حیاتی را برای هر دستورالعمل ابزار استخراج میکند:
- نقطه اتصال (Endpoint) و متد API
- روش احراز هویت (شامل منطق توکنهای بازآموزش یا refresh token)
- طرح پاسخ (Response Schema)
- طرح ورودی برای درخواستهای POST/PUT
- توضیحات انسانی درباره هدف ابزار
این سازوکار به عامل اجازه میدهد با پلتفرمهایی مثل Jira، Spotify و Hacker News کاملاً ادغام شود. برای مدیریت این دسترسیهای گسترده، ابزارهایی مانند Weavz تلاش میکنند تا ردپای حسابرسی تعاملات AI با نرمافزارهای تجاری را تضمین کنند تا شفافیت عملیاتی حفظ شود. طبق گزارش این شرکت، چون سیستم ترافیک زنده را رصد میکند، هرگونه تغییر در API را شناسایی کرده و نسخه قدیمی دستورالعمل را بهطور خودکار با نسخه جدید جایگزین میکند. توسعهدهندگان اشاره کردند که در میان تمامی استانداردها، GraphQL دشوارترین نوع API برای تبدیل به دستورالعملهای استاندارد بوده است.
این رویکرد، توسعه عاملهای هوش مصنوعی را از یک «وظیفه دستی ادغام» به یک «فرآیند اکتشاف» تبدیل میکند. به جای اینکه توسعهدهندگان هفتهها زمان را صرف نقشهبرداری از نقاط اتصال کنند، اکنون مالک اپلیکیشن صرفاً ابزارهای شناساییشده را از طریق یک داشبورد فعال میکند. این تغییر، «مالیات ادغام» (integration tax) را که در حال حاضر مانع حرکت عاملهای هوش مصنوعی از چتهای ساده یا واسطهای RAG به سمت کاربردهای عمیق محصولی است، حذف میکند. این راهکار در واقع یکی از ابزارهای کلیدی برای عبور از بنبستهای اجرای عملیاتی در توسعه عاملهای هوشمند محسوب میشود.
برای کاربر نهایی، این یعنی عامل دیگر یک لایه جداگانه نیست، بلکه مانند یک افزونه بومی برای نرمافزار عمل میکند. این سیستم نیاز به پروکسیهای شخص ثالث را کنار گذاشته و مستقیماً از طرف کاربر، نقاط اتصال احراز هویتشده موجود را فراخوانی میکند.
گام بعدی شما
- دموهای موجود در demo.frigade.com را برای مشاهده عملکرد ابزارهای مهندسی معکوس در مجموعههای نرمافزاری مختلف بررسی کنید.
- اگر در حال توسعه عاملهای Agentic هستید، تفاوت هزینه توکن در مدلهای «استفاده از کامپیوتر» در برابر فراخوانی مستقیم API را محاسبه کنید.
- بررسی کنید آیا ساختار APIهای داخلی شما برای اکتشاف توسط عاملهای خودکار بهینه است یا خیر.
این تنها آغاز ماجراست؛ اثر موجگونهی این تصمیم بر اکوسیستم متنباز و استانداردهای MCP را در گزارش بعدی بررسی خواهیم کرد.




گفتگو