لا تنسوا أهلنا من صالح الدعاء,‏اللهم إنّا استودعناك اياهم، اللهم كُن عوناً لهم، اللهم انصرهم واحفظهم. 🇵🇸

أهلًا وسهلا بكم في العدد الثامن والسبعين من النشرة الأسبوعية لاقرأ-تِك 🚀

سواء كنت مهندس برمجيات مبتدئ أو محترف، فنشرتنا هدفها انها تثري المحتوى التقني العربي سعيا للتطوير من جودة المحتوى باللغة العربية، من خلال تقديم أحدث المستجدات والتطورات في عالم البرمجيات، بالإضافة إلى أفضل الممارسات والنصائح القيمة، ونشر أحدث المقالات وترشيحات الكتب ومحتوى ورقة وقلم اللي بينزلوا بشكل مستمر في موقع اقرأ-تِك.

في الإصدار ده الفهرس هيكون كالآتي:

1. Automation With n8n

2. The State of the API Report by Postman 2025

3. Json Web Token In a Nutshell

4. Alerts & Alarms System Design

5. إصدارات - الإصدار الأول من مدونات فطين في تصميم النظم

n8n - One Tool To Automate Them All

N8n هي أداة أتمتة مفتوحة المصدر بتقدملك Canvas ومكونات مختلفة تقدر بيهم تربط تطبيقات وخدمات مختلفة مع بعض وتكون Automated Workflows بدون كتابة كود كثير.

الاستخدامات

تقدر تستخدمه لأتمتة معظم المهام اليومية سواء تقنية أو عادية علي حسب احتياجاتك مثل:

• معالجة البيانات (Data Processing) استرجاع البيانات من API > فلترتها > معالجتها > إرسالها إلى قاعدة بيانات لتخزينها.

• متابعة الفواتير والمدفوعات عن طريق ربطه ب Stripe ولما توصلك فاتورة جديدة يقوم بتخزينها في Google sheet .

• تجميع الأخبار أو المقالات المفضلة تلقائيًا من أكثر من API وبربطه ب AI Model ممكن كمان يلخصها ويحفظهالك علي Notion أو Storage Drive أو حتي يبعتهالك علي تليجرام.

• إرسال تنبيهات أو إشعارات أو رسائل بناءًا على حدث معين و دا مفيد جدًا بالأخص مع ال Customer Management

المميزات

• مفتوح المصدر (Open Source) تقدر تستخدمه مجانًا و تستضيفه على جهازك الشخصي أو سيرفرك الخاص. وكمان بيقدموا خدمة تشغيله علي ال Cloud الخاص بيهم كخدمة مدفوعة.

• دعم عدد كبير من التطبيقات /الخدمات: يدعم أكثر من 200+ تكامل جاهز مع التطبيقات والخدمات (Gmail, Slack, Notion, etc.).

• دعم للتكامل مع العديد من ال LLMs , وبكدا تقدر تزود ال AI Models في الWorkflows الخاصة بك مثل Open AI, Gemini وغيرها

• واجهة رسومية بسيطة وبديهية تعتمد على سحب المكونات وربطها ببعضها ك Flow chart

• دعم الأكواد المخصصة فلو احتجت تعقيد أكثر، تقدر تضيف كود JavaScript داخل Workflow.

العيوب

• يحتاج لمعرفة بسيطة بالتقنيات, لأنه مش “سحب وإفلات فقط” مثل Zapier، فبيحتاج فهم بسيط لـ APIs والمنطق.

• عدد التطبيقات والخدمات اللي بيتيح التكامل معها أقل من Zapier ودا سهل التغلب عليه كمبرمج لأنك تقدر تستخدم ال APIs & Webhooks مباشرة.

اكمل القراءة

State of The API Report - Postman 2025

الأسبوع الماضي Postman نشرت تقريرها السنوي عن حالة الـ APIs لعام 2025 اللي جمع آراء أكتر من 5700 مطور ومهندس من مختلف أنحاء العالم. التقرير بيقدم معلومات مفيدة جدًا خصوصًا إن دخول ال AI في الصورة بيغير طريقة تطويرنا لل APIs.

الفجوة بين استخدام الذكاء الاصطناعي وتصميم APIs له

• نسبة كبيرة من المطورين المشاركين (89%) بيستخدموا أدوات الذكاء الاصطناعي في عملهم اليومي.

• لكن 24% فقط اللي بيصمموا الـ APIs مع وضع وكلاء الذكاء الاصطناعي في الحسبان (أي تصميم “آلي أولًا”).

• غالبية المطورين (60%) لازالوا بيصمموا APIs للاستخدام البشري فقط

  ---

هل فكرنا في أمان ال APIs مع كل ال AI Agents calls من حولنا؟

طبعًا دخول ال AI Agents لقائمة مستخدمين ال APIs زود من قلق المطورين بشكل كبير علي ال API Security و بنشوف دا في الاحصائيات:

• من ناحية الأمن، أكتر من نص المشاركين (51%) شايفين إن أكبر خطر هو إن الـ AI Agents يستخدموا ال APIs من غير صلاحيات.

• كمان في قلق من تسريب مفاتيح الوصول اللي ممكن تسريب واحد بس منها يؤدي لاستهلاك البيانات الحساسة بشكل غير متوقع وكمان التسريب ممكن ينتشر أسرع بكثير من الطبيعي.

• مع ال AI Agents الهجمات بقت أسرع وأكثر تعقيدًا وبتحصل بوتيرة ثابتة ومتزايدة وعلى مقدرة تستهدف كل endpoint من النظام, فالموضوع محتاج نموذج أمني جديد.

التقرير بيقترح أكثر من طريقة لتطوير أساليب الحماية زي التعرف علي نوع ال Traffic هل هو آلي ولا بشري و تطبيق Dynamic rate limiting و عمل Credentials rotation علي فترات أقصر وكمان تتبع أنماط الاستهلاك دايمًا عشان نلاحظ الأنماط الغريبة.

تبنّي بروتوكول MCP (Model Context Protocol)

• MCP يعتبر طبقة وسيطة بتخلي ال AI Agents قادرين علي فهم واستدعاء ال APIs بطريقة موحّدة.

• 70% من المطورين على علم بوجود ال MCP ، لكن فقط حوالي 10% يستخدمونه بانتظام في عملهم اليومي.

لو حابين تعرفوا أكثر عن ال MCP فاحنا عاملين ورقة وقلم عنه تقدروا تشوفوها من هنا

ال MCP بيوعد أنه يكون Standard بين ال AI Agents و ال APIs ودا طبعًا هيسهل الاستخدام و تطبيق معايير الحماية و لكن ال AI Agents بالفعل بيوصلوا لل APIs باستخدامه أو من غيره ولذلك سواء ناوي تستخدمه أو لاء لازم تهتم بأنك تخلي ال APIs الخاصة بيك مستعدة للنوع دا من الاستهلاك.

التحديات في التعاون وإدارة ال Documentations لازالت هنا

• 93% من فرق الـ API بتواجه صعوبة في التعاون (مثلاً،documentations متضاربة، صعوبة في اكتشاف APIs جوه المؤسسة، جهود مُكررة).

• السبب الجذري غالبًا هو انتشار الdocumentations والمواصفات في أماكن متفرقة وأينعم احنا في عصر ال AI بس لسه 75% من الفرق بتعتمد علي ال Chats كمصدر الحقيقة الأول لل Requirements 🤷‍♀️

  ---

نصائح التقرير لمستقبلنا بين ال API وال AI

• الـ APIs لازم تتصمم وهي في بالك إن ال AI Agents هيكونوا العميل الأساسي ليها.
  مع الوقت، الـ AI Agents هيبقوا المستخدمين الرئيسيين للـ APIs، فالمطلوب إن الـ API تكون متصممة بشكل قابل للفهم الآلي، يعني فيها Schemas واضحة، أنماط متوقعة، وتوثيق شامل.
  الـ APIs اللي معمولة كده هتندمج أسرع وتشتغل بثبات أكتر من اللي معمولة للبشر بس.

• نُظم الأمان لازم تتطور عشان تتعامل مع سرعة ال AI Agents في إحداث الضرر.

• أدوات التوثيق والاكتشاف محتاجة تتطبق بسرعة.
  حوالي 55% من الفرق عندها مشكلة في إن الDocumentations متضاربة ، و34% مش قادرين يلاقوا الـ APIs اللي موجودة أصلاً.
  المشاكل دي لو استمرت هتتضاعف مع دخول الAI، لأن الـ Agents محتاجة مواصفات دقيقة وقابلة للقراءة الآلية عشان تشتغل صح.

• استراتيجيات الـ API اللي هدفها الربح لازم تتعامل بفكر المنتج مش الكود.
  حوالي 65% من المؤسسات بتكسب بالفعل بس من طرح الـ APIs الخاصة بيها للاستخدام , المؤسسات

  دي فهمت إن النجاح مش في الكود بس، لكن في إنك تعامل الـ API كـ منتج:
  فتركّز على تجربة المطور، تحلل الاستخدام بهدف تحسين ال API تبعًا له، وتدير دورة حياة الـ API من أول النشر لحد التحديث بطريقة أكثر تنظيمًا من الواقع الحالي.

لقراءة التقرير كامل من هنا

Json Web Token In a Nutshell

ورقة وقلم وهنتكلم عن الـ Json Web Token (JWT)

الـ JWT عبارة عن Secure Tokens بيتبعت مع كل Request أو Response عشان نتأكد ان البيانات بين الطرفين متغيرتش، كونها طريقة سهلة وفعالة بيخليها واحدة من أكثر الطرق المستخدمة في الـ User Authentication and Authorization (التحقق من هوية المستخدم و تحديد صلاحياته).

أجزاء الـ JWT

ال JWT بيتكون من 3 أجزاء:

1 - الـ Headers

ودي بيتكتب فيها نوع الـ Token و كذلك الـ Algorithm المستخدم.

2- الـ Payload

ودا بيحتوي على معلومات المستخدم زي الـ Email و ممكن بعض صلاحياته وتاريخ اصدار وانتهاء الـ Token.

والجزئين دول بيكونوا Base64 Encoded وتقدر تاخدهم و وتستعملهم في أي Base64 Decoder علي الانترنت و وهيظهرلك القيمة بداخلهم، وعشان كدا مينفعش نحط فيهم أي معلومات سرية زي الـ Passwords.

3- الـ Signature

والجزء دا بيكون عبارة عن Hashing للجزئين ( 1 + 2 + Secret )

والـ Secret ده الـ Server بس اللي يعرفه وكل لما كان أصعب كان قوة الـ JWT Token أكبر. وعادة ما بيتخزن في الـ Environment Variables في الـ Server ده.

كيف نستفيد منه في الـ Authentication والـ Authorization؟

زمان عشان نعمل User Authentication كان بيتم بالخطوات دي:

1. المستخدم بيعمل Login من خلال الـ Email والـ Password

2. الـ Server بيتحقق منهم ويقوم بتحديد Session ID للمستخدم ويخزنها في الـ Database

3. بعد كده الـ Server بيبعتها للمستخدم والمتصفح بيخزنها

4. وفي كل Request المستخدم بيبعته للـ Server بيكون معاه الـ Session ID

هنا بنقابل مشكلتين:

• الـ Server كل مرة بيحتاج يتحقق من الـ Session ID بيبعت Request للـ Database ودا بيكلف Time وكمان Resources.

• الـ Sessions معرضة بسهولة لنوع من الـ Cyber Attacks اسمه Cross-Site Attacks

• إنما الـ JWT Token بيتم بنفس الشكل دا مع الفارق ان الـ Server هنا مش هيخزنها عنده (زي ما واضح في الجزء الثاني من الصورة).

ازاي JWT حلت المشاكل دي ؟

الـ JWT بتحل المشكلة الأولى بكون الـ Server مبيضطرش يرجع للـ Database مع كل Request، الـ Server بكل بساطة بيعمل الآتي:

أكمل القراءة

Alerts & Alarms System Design

في المقال ده هنشرح خدمة الـ Alerts & Alarms على الـ Cloud، واللي بتتابع استهلاك الموارد زي الـCPU والـMemory، وبتقيّم حالات مركّبة Composite Conditions، وتبعت إشعارات (Email، SMS، Push، أو AWS SNS)، وكمان بتنفّذ Actions مخصصة.كأننا بنوصّل مخ الذكاء الاصطناعي بالعالم الخارجي بشكل منظم أكتر وآمن.

المقال كمان بيوضح الـ Architecture، والأنماط، والخوارزميات اللي بيتم استعمالها، وفيها نموذج تجريبي معمول بـ C++.

Requirements

• إنشاء وإدارة الإنذارات (سواء لمرة واحدة أو بشكل مجدول)

• تحديد شروط زي: CPU أكبر من 80% وMemory أقل من 20%

• مراقبة أكتر من مقياس في نفس الوقت (زي CPU وMemory مع بعض)

• وسائل الإشعار: إيميل، SMS، Push Notifications، أو تكامل مع AWS SNS

• إدارة الحالات: OK, ALARM, INSUFFICIENT_DATA

• تنفيذ Actions معينة (زي إيقاف السيرفرات أو توسيع الخدمات تلقائيًا)

• حفظ البيانات في قاعدة بيانات (زي DynamoDB)

• دعم التوسّع الأفقي Horizontal Scaling وسرعة الاستجابة Latency العالية

أكمل القراءة

خصم 50% على جميع خطط الاشتراك السنوية لفترة محدودة، تقدروا دلوقتي تشتركوا في اقرأ-تِك وتستمتعوا بكافة المقالات في كل ما يخص هندسة البرمجيات باللغة العربية والمحتوى المميز من ورقة وقلم ومدونات فطين اللي بيتميزوا بتصاميم ذات جودة عالية وكل ده بحرية كاملة وكمان مفاجآت اقرأ-تِك الجاية 🚀

وبرضو متاح الاشتراك من خلال InstaPay و VodafoneCash 🎁

Start Your Journey

مدونات فطين في تصميم النظم - الإصدار الأول 🚀

كتابة هذا الكتاب لم تكن قرارًا مخططًا... بل كانت نتيجة لتراكمات من الحيرة، الإحباط، والدهشة اللي بيواجهوا أغلب الشباب حاليًا خصوصًا في رحلة البحث عن تعلم مهارات تصميم النظم واللي أصبحت من المهارات الأساسية في الانترفيوهات بالإضافة لكونها مهمة فعلًا على جميع المستويات.

على مدار سنوات من العمل داخل شركات تكنولوجية متعددة، وجدت نفسي مرارًا أواجه بعض الأسئلة زي:

• لماذا صُمّم هذا النظام بهذه الطريقة؟

• لماذا لم نرَ المشكلة إلا بعد فوات الأوان؟

• هل كان يمكن أن نصمم الأمر بشكل أبسط؟

الإجابات كانت دائمًا معقدة، وتعود لأبعاد تقنية وتنظيمية ونفسية أيضًا.

هذا الكتاب ليس دليلًا أكاديميًا، بل هو مجموعة من التجارب والخبرات العملية كتبتها بعين المهندس الذي يراقب، يسأل، ويُخطئ ثم يتعلّم. المجموعة دي لم يتم ترجمتها للعربية من مدونات الشركات العالمية .. بل تم اعادة شرحها وتبسيطها باللغة العربية بأسلوب مختلف حتى تتسم بالبساطة بالإضافة لتميزها بالرسوم التوضيحية الجذابة.

اخترت اسم "فَطين" لأنه الشخصية التي تمنيت لو كانت موجودة معي منذ البداية— يسأل الأسئلة الصحيحة، ويفكّر بصوت عالٍ، ويحكي لك الدروس المستفادة.

إن كنت مهندسًا في بداية الطريق، أو تعمل منذ سنين ولديك خبرة متوسطة أو متقدمة في تصميم وبناء النظم فهذا الكتاب كتبته لك ليكون مرجعًا عمليًا لك يساعدك في تطوير مهاراتك التحليلية والفكرية في بناء وتطوير النظم الضخمة.

يتناول الكتاب ما يعادل من 15 تجربة عملية مميزة من داخل الشركات العالمية في تصميم النظم الضخمة بأكتر من 160 صفحة ويضم الآتي :

• Introduction Into System Design

• How Uber Serves Over 40 Million Reads Per Second

• How Discord Stores Trillions of Messages

• Dropbox's Chrono: Scalable, Consistent and Metadata Caching Solution

• Unlocking Notion's Power - The Data Model Explained

• How Shopify Mitigates Deadlocks in High Concurrency Environments

• How LinkedIn Improves Microservices Performance With Protobuf

• How Figma Secures Internal Web Applications

• How GitHub Improves Reliability of Code Push Processing

• How Meta Leverages AI For Efficient Incident Response

• How Stripe Architected Massive Scale Observability Solution on AWS

• Change Data Capture at Pinterest

• How Canva Built Scalable and Reliable Content Usage Counting Service

• How Netflix Migrates Critical Traffic at Scale With No Downtime

• How Slack Handles Billions of Tasks in Milliseconds

• How YouTube Supports Billions of Users With MySQL

• System Design Comprehensive Guide

تقدروا تشوفوا النسخة كاملة من هنا كـ E-Book ، وحاولنا نخليها بسعر رمزي يناسب الجميع 👇

Get Full Version Now

وكمان وفرناه على Kindle عشان الناس اللي بتحب تجربة القراءة على الـ Kindle منحرمهاش من التجربة الممتعة دي 🎉

Kindle Edition

بفضل الله أصبح متاح حاليا دعمنا من خلال الرعاة والشراكات وفعلنا الـ Sponsorship واحنا بنرحب بجميع الشراكات مع المؤسسات والشركات وأصحاب الأعمال لبناء مجتمع عربي يشجع على القراءة والتعلم ومشاركة التجارب والخبرات العملية في هندسة البرمجيات.

دورك كشريك أو راعي هيكون محوري في دعم المحتوى وتوسيع نطاق تأثيره. فانضم لرحلتنا وكن جزءًا من صناعة مستقبل التكنولوجيا في المنطقة 🚀

تقدروا تشوفوا التفاصيل كاملة من هنا والـ Analytics بتاعتنا من خلال اقرأ-تِك والنشرة الأسبوعية 👇

Join Us

رؤيتنا هي إثراء المحتوى التقني العربي وجعل التعلم من خلال القراءة أمتع، وذلك من خلال إثراء المحتوى التقني باللغة العربية وتشجيع المبرمجين على القراءة بلغتهم الأم والتفكير أيضًا بها.

لذلك اتحنا الفرصة أمام الجميع للمساهمة ومساعدتنا في نشر واثراء المحتوى التقني باللغة العربية, من خلال كتابة المقالات التقنية في مختلف مجالات هندسة البرمجيات.

وجب التنويه أنه لن يتم نشر كافة الأعمال التي تصل إلينا، وإنما سيتم الانتقاء منها ما يحقق هدفنا بإثراء المحتوى التقني العربي، ولذلك قد تُطلب بعض التعديلات من الكاتب قبل النشر.

لمعرفة المزيد بخصوص :

💬 المعايير العامة لكتابة ونشر المقالات

⚡️ كيفية الإرسال

🔥 التزامات اقرأ-تِك تجاه الكتاب

يمكنكم قراءة كافة التفاصيل من هنا 👇

Write With Us