اپنی کمپنی کو AI پر مبنی بنانے کے لیے ہارنس انجینئرنگ کا استعمال کیسے کریں۔

زیادہ تر کمپنیوں کا کہنا ہے کہ وہ "AI کو اپنانا” چاہتے ہیں۔ عملی طور پر، اس کا مطلب عام طور پر ویب سائٹ سے منسلک چیٹ بوٹ ہوتا ہے۔

دریں اثنا، AI کوڈنگ ٹولز استعمال کرنے والے انجینئر ایک دیوار سے ٹکرا گئے ہیں۔ AI تیزی سے کوڈ لکھتا ہے، لیکن کوئی بھی اس کے آؤٹ پٹ پر مکمل اعتماد نہیں کرتا، اس لیے جب کوئی ہر لائن کا جائزہ لیتا ہے تو رفتار بخارات بن جاتی ہے۔

دونوں مسائل کی جڑ ایک ہی ہے۔ AI کے ارد گرد کوئی ڈھانچہ نہیں ہے۔ پاس کرنے کے لیے کوئی چیک نہیں ہے اور ڈیٹا تک رسائی نہیں ہے جس پر کمپنی دراصل چل رہی ہے۔ اس ڈھانچے کو بنانا ایک فیلڈ ہے جسے ہارنس انجینئرنگ کہا جاتا ہے اور یہ مضمون یہی سکھاتا ہے۔

میں ایک مکمل اسٹیک انجینئر ہوں جو قرض دینے کا نظام بناتا ہے۔ ہماری دستاویزات کوڈ سے دور ہوتی جارہی ہیں، اس لیے ہم نے مسئلہ کو حل کرنے کے لیے کلاڈ کوڈ کا استعمال شروع کردیا۔ آخر میں، یہ Fable یا Opus جیسے ہوشیار ماڈل نہیں تھے جنہوں نے اسے کام کرنے دیا۔ یہ ایک ڈھانچہ اور ایک چوکیدار تھا۔

30 دنوں میں، ہم نے V1 بنایا، ایک داخلی دستاویزی پلیٹ فارم جہاں زیادہ تر کوڈ ایجنٹوں کے ذریعے لکھا جاتا ہے اور خودکار چیکوں کی ایک سیریز کے ذریعے محفوظ رکھا جاتا ہے۔ اس کے بعد ہم نے پلیٹ فارم کو ایک ماڈل سیاق و سباق پروٹوکول (MCP) سرور فراہم کیا، جس سے AI ایجنٹوں کو کارپوریٹ دستاویزات کو انہی اجازتوں کے ساتھ پڑھنے اور لکھنے کی اجازت دی گئی جس طرح انسان ان پر عمل کرتے ہیں۔

بہتری اور ایڈجسٹمنٹ کے کئی دوروں کے بعد، کمپنی نے اسے 50 ویں دن اپنایا۔ تقاضے جمع کرنا، ترقیاتی کام، اور دستاویزات سبھی نئے پروجیکٹس کے لیے پروڈکشن کے عمل کے دوران سچائی کے واحد ذریعہ کے طور پر پلیٹ فارم کے ذریعے بہتے ہیں۔

یہ مضمون پروڈکٹ ٹور کے بجائے پلے بک کے طور پر کام کرتا ہے۔ میں اپنی تخلیق کردہ ہر خصوصیت کا احاطہ نہیں کروں گا۔ آئیے ذہن سازی پر ایک نظر ڈالتے ہیں اور یہ کیسے ان نتائج کا باعث بنا۔

ذیل میں آپ کو مل جائے گا:

  • ہارنس انجینئرنگ کا کیا مطلب ہے؟

  • چار دروازے جو AI ایجنٹوں کو زیادہ تر پروڈکشن سسٹم لکھنے کے قابل بناتے ہیں۔

  • MCP سرور کیا ہے اور یہ چیٹ بوٹ سے زیادہ کیوں اہم ہے۔

  • کیوں "آپ صرف وہی بہتر کر سکتے ہیں جسے آپ ٹریک کرتے ہیں” AI سے چلنے والی کمپنیوں کے لیے ایک بنیادی خیال ہے۔

  • اپنی کمپنی میں ایک عمل کے ساتھ کیسے شروعات کریں۔

انڈیکس

ہارنس انجینئرنگ کا کیا مطلب ہے؟

عام طریقوں سے لوگ AI کوڈنگ ایجنٹوں کو استعمال کرتے ہیں: اگر آپ کوڈ طلب کرتے ہیں، تو یہ آپ کے لیے لکھا جائے گا، اور چونکہ آپ کو اس پر بھروسہ نہیں ہے، اس لیے وہ ہر سطر کو پڑھیں گے، کیا غلط ہے اسے ٹھیک کریں گے، اور دہرائیں گے۔ AI تیز ہے، لیکن جائزے رکاوٹوں کو ظاہر کرتے ہیں، لہذا حقیقت میں کچھ بھی تیز نہیں ہوتا ہے۔

ہارنس انجینئرنگ چیزوں کا رخ موڑ دیتی ہے۔ ہر لائن کی جانچ کرنے کے بجائے، ہم ایک ایسا ماحول بناتے ہیں جہاں ایجنٹ کام کرتے ہیں۔

یہ اصطلاح OpenAI سے آتی ہے۔ ہارنیس انجینئرنگ کے عنوان سے ایک پوسٹ میں، ان کی ٹیم نے پانچ ماہ کے تجربے کو بیان کیا ہے جس میں کوڈیکس ایجنٹوں نے بغیر کسی ہاتھ سے لکھے ہوئے کوڈ کے تقریباً 10 لاکھ لائنوں کی پیداواری مصنوعات لکھیں۔

وہ ایک کنٹرول کی تعریف "سہاروں، رکاوٹوں، اور فیڈ بیک لوپس کے پورے ماحول” کے طور پر کرتے ہیں جو ایک ایجنٹ کو گھیرتا ہے اور اسے مستحکم کام انجام دینے کے قابل بناتا ہے۔ سیٹ اپ میں ریپوزٹری ڈھانچہ، CI کنفیگریشن، فارمیٹنگ رولز، پروجیکٹ گائیڈ لائنز، اور ٹول انٹیگریشن شامل ہیں۔ انجینئرز کی ملازمتیں کوڈ لکھنے سے اس ماحول کو ڈیزائن کرنے میں بدل جاتی ہیں۔

یہ ہمارے لیے کیسے کام کرتا ہے: OpenAI نے انجینئرز کی ایک ملین لائن ٹیم کے ساتھ اس خیال کو نافذ کیا۔ ہم نے اسے خصوصی طور پر ایک اندرونی ٹول سے چلایا جس میں چار خودکار چیک، ایک رولز فائل جسے ایجنٹ ہر سیشن کے آغاز میں پڑھتا ہے، اور ہر تبدیلی کو ثابت کرنے کے لیے ایپ کو چلانے اور اس کا مشاہدہ کرنے کی عادت۔ ایک ہی خیال، بجٹ ورژن، برقرار رکھا گیا تھا.

آپ کو AI پر بھروسہ نہیں ہے۔ آپ ہارنس پر بھروسہ کرنے لگتے ہیں۔

اس سے آپ کا کام بدل جائے گا۔ آپ چیک ڈیزائن کرنے، قواعد لکھنے، اور اعلیٰ سطح پر نتائج کا جائزہ لینے میں وقت صرف کرتے ہیں۔ ایجنٹ اپنا وقت آپ کی بنائی ہوئی دیوار کے اندر گزارتے ہیں۔

یہی وجہ ہے کہ ایک انجینئر کو اچانک فرق پڑتا ہے۔ اگر کوئی بھی ایجنٹ کے آؤٹ پٹ پر بھروسہ نہیں کرتا ہے، تو ایجنٹ کی رفتار بیکار ہے، اور استعمال اس رفتار کو قابل اعتماد پیداوار میں بدلنا ہے۔ ایک بار جب ہم ایک اچھا استعمال کرتے ہیں، تو ہمارے پاس اسے فراہم کرنے کے لیے ایک شخص کی ٹیم ہوتی ہے۔

اس میں سے کسی کو بھی کمپنی سے اجازت کی ضرورت نہیں ہے۔ میرا کنٹرول ان چیزوں سے بنایا گیا ہے جو ہر انجینئر پہلے سے جانتا ہے۔ ایک ٹیکسٹ فائل جس میں ٹائپ چیکرز، ٹیسٹ رنرز، کوریج کے اصول اور قواعد شامل ہیں۔

ایک حقیقی مسئلہ کی نشاندہی کریں

میں نے جس مسئلے کی نشاندہی کی ہے وہ ایک مسئلہ ہے جو تمام کمپنیوں میں ہے۔ وضاحتیں یا تقاضے لکھے گئے ہیں۔ ڈویلپرز اس پر تعمیر کرتے ہیں۔ جائزہ کے دوران، دوبارہ جانچ کے دوران، اور دوبارہ پروڈکشن سپورٹ کے دوران کوڈ میں تبدیلی۔ کسی بھی وجہ سے، کوئی بھی چشمی کو اپ ڈیٹ کرنے کے لیے واپس نہیں جاتا۔ چھ ماہ بعد، دستاویز ایک ایسے نظام کی وضاحت کرتی ہے جو اب موجود نہیں ہے۔

زیادہ تر مقامات اس بارے میں اپنے کندھے اچکاتے ہیں۔ آپ اسے باقاعدہ قرض سے حاصل نہیں کر سکتے۔ آپ کو یہ جاننے کی ضرورت ہے کہ کیا اپ ٹو ڈیٹ ہے، اور بعض اوقات آپ کو یہ بتانے کی ضرورت ہوتی ہے کہ کیا تبدیل ہوا، تاریخ، اور کس نے تبدیلی کی۔ وہ دستاویزات جو خاموشی سے جھوٹی ہیں کاروباری خطرہ ہیں۔

لہذا، کیس اسٹڈی ایک اندرونی دستاویزی پلیٹ فارم تھا جس میں ایک ڈیزائن کا مقصد تھا: دستاویزات آپ کو مطلع کریں جب وہ پرانے ہوں، بجائے اس کے کہ لوگوں کے نوٹس کا انتظار کریں۔

ہر دستاویز اس کوڈ کے راستے کا اعلان کرتی ہے جسے وہ بیان کرتا ہے۔ CI میں ایک چھوٹا اسکرپٹ پلیٹ فارم میں کوڈ کی تبدیلی کی اطلاع دیتا ہے، اور کوئی بھی دستاویز جس کا کوڈ آخری ترمیم کے بعد منتقل ہوا ہے اسے بڑھے ہوئے کے طور پر نشان زد کیا جائے گا۔ ایک منظوری کا ورک فلو شامل کریں جہاں منظوری کے بعد کسی دستاویز کے تبدیل ہونے پر منظوری کا بیج پیلا ہو جاتا ہے، فی دستاویز کا سٹیٹس سکور، اور ایک ڈائجسٹ جو مالک کو ہر اس چیز سے آگاہ کرتا ہے جس پر توجہ کی ضرورت ہے۔

50 دن، 300+ کمٹ، اور زیادہ تر کوڈ Claude Code نے Harness کے اندر لکھا تھا۔ منصوبہ میرا تھا۔ ہم برسوں سے باقاعدہ ویکیز کے ساتھ کام کر رہے ہیں، اس لیے ہمیں بالکل معلوم تھا کہ کیا غائب ہے اور کن چیزوں کو بنانے کی ضرورت ہے۔ ایجنٹ نے کوڈ لکھا۔ وابستگی مضمون کا موضوع نہیں ہے۔ یہ اس بات کا ثبوت ہے کہ طریقہ کار کام کرتا ہے۔

چار دروازے

ہر بار جب کوئی ایجنٹ تبدیل ہوتا تو انہیں لینڈنگ کے لیے چار دروازوں سے گزرنا پڑتا۔ ان میں سے کوئی بھی غیر ملکی نہیں ہے۔

گیٹ 1: ٹائپ چیکر

tsc --noEmit پورے کوڈ بیس میں۔ قسم کی غلطیوں کی وجہ سے کوئی تبدیلی نہیں آتی۔ یہ سب سے سستا گیٹ ہے اور حیرت انگیز تعداد میں ایجنٹ کی غلطیاں پکڑتا ہے۔

گیٹ 2: منطق کی 100% ٹیسٹ کوریج

ہر سطر، ہر شاخ، اور آپ کے بنیادی کاروباری منطق کے ہر فنکشن کو جانچنا ضروری ہے۔ ورنہ تعمیر ناکام ہو جائے گی۔ یہ ایک انسانی ٹیم کے لئے انتہائی آواز لگ سکتا ہے، لیکن یہ ہے.

یہ دو وجوہات کی بنا پر ایجنٹوں کے لیے بہترین ہے۔ سب سے پہلے، قواعد بائنری ہیں، لہذا بات چیت کرنے کے لئے کچھ بھی نہیں ہے. غیر دریافت شدہ شاخوں کا مطلب ہے گمشدہ ٹیسٹ، مکمل رک جانا۔ دوسرا، ایجنٹ کا کوئی نفس نہیں ہوتا۔ ہم کسی بھی طرح سے یہ دعویٰ نہیں کرتے کہ جانچ غیر ضروری ہے۔ تحقیقاتی رپورٹس کو پڑھیں اور ان پر کام کریں جیسے کرنے کی فہرست۔

گیٹ وے 3: اینڈ ٹو اینڈ ٹیسٹنگ

پلے رائٹ فیملی اصلی ایپس پر کلک کرتی ہے جس طرح صارفین کرتے ہیں۔ یونٹ ٹیسٹ منطق کو الگ تھلگ اور جانچتے ہیں۔ یہ گیٹ اس بات کا تعین کرتا ہے کہ صارف اصل میں کس حصے کو چھوتا ہے۔

میں نے پہلے بھی سادہ انگریزی دعووں کے ساتھ جانچ کے بارے میں لکھا ہے، اور یہی خیال یہاں بھی لاگو ہوتا ہے۔ e2e فیملی اس بات پر اصرار کرتی ہے کہ صارف کیا دیکھتا ہے، نہ کہ کوڈ کا کیا ارادہ ہے۔

گیٹ 4: چلائیں اور چیک کریں۔

کسی بھی تبدیلی کے بعد، ایجنٹ ایپ کو شروع کرتا ہے اور اس رویے کا مشاہدہ کرتا ہے جس کا دعویٰ کرتا ہے کہ وہ بدل گیا ہے۔ یہ واضح لگتا ہے اور اسے ہر جگہ چھوڑ دیا جاتا ہے۔ جب آپ گرین ٹیسٹنگ کو غیر تصدیق شدہ دعووں کے ساتھ جوڑتے ہیں، تو آپ دیکھ سکتے ہیں کہ کس طرح نقصان دہ تبدیلیاں مکمل اعتماد کا باعث بن سکتی ہیں۔ جانچ منطق کی تصدیق کرتی ہے۔ جب آپ ایپ لانچ کریں گے تو آپ کے دعوے کی تصدیق ہو جائے گی۔

دو ٹیکسٹ فائلیں ہارنس کو مکمل کرتی ہیں۔ ایک ریپوزٹری میں قواعد کی فائل ہے۔ اس میں فن تعمیر، پیروی کرنے کے لیے تمام خصوصیات کے لیے مرحلہ وار نسخہ، اور ان خیالات کی فہرست شامل ہے جنہیں میں پہلے ہی مسترد کر چکا ہوں اور کیوں۔ ایجنٹ کا ہر نیا سیشن اس کو پڑھنے کے ساتھ شروع ہوتا ہے، اس لیے ایجنٹ مستقل رہتے ہیں اور برے خیالات کو دوبارہ تجویز کرنا بند کرتے ہیں۔

ایک اور چیز عادت ہے۔ ہر خصوصیت ایک مختصر استعمال کے صفحے کے ساتھ آتی ہے جس میں ایجنٹ کی طرف سے اس خصوصیت کو عملی طور پر ظاہر کرنے کے لیے لکھا جاتا ہے۔ جب آپ اسے لکھتے ہیں، تو آپ کا ایجنٹ دراصل وہی استعمال کرتا ہے جو آپ نے بنایا تھا۔ سب سے سستا انٹیگریشن ٹیسٹ جس کے بارے میں میں جانتا ہوں۔

چیک کریں کہ آپ کے ہارنس میں کیا شامل نہیں ہے۔ کوئی لنٹر نہیں ہے۔ ایجنٹ کے لکھے ہوئے کوڈ میں انداز غلط نہیں ہے۔ مسئلہ بظاہر قابل فہم شاخ ہے جسے کسی نے نافذ نہیں کیا۔ اپنے گیٹ بجٹ کو ایکشن میں لگائیں، فارم میں نہیں۔

جہاں ہارنس ٹوٹا ہوا ہے۔

میں اپنی حدود کے بارے میں ایماندار ہونا چاہتا ہوں۔ کیونکہ یہ وہ حصہ ہے جسے زیادہ تر AI مضامین چھوڑ دیتے ہیں۔

پروجیکٹ میں سب سے خراب کیڑے تمام دروازوں سے گزر گئے اور انہیں براہ راست پلیٹ فارم کا استعمال کرتے ہوئے دریافت کیا گیا۔ میں نے دستاویز کا نام تبدیل کر دیا اور سلگ خراب ہو گیا اور صفحہ لوڈ ہونا بند ہو گیا۔

نام تبدیل کرنے والے کوڈ میں کھودنے سے کچھ اور بھی برا انکشاف ہوا۔ نام تبدیل کرنے سے ریکارڈ کو جزوی پے لوڈ میں دوبارہ لکھا جاتا ہے، اور اس پے لوڈ سے غائب ہونے والے کسی بھی فیلڈ کو خود بخود ان کی ڈیفالٹ اقدار پر دوبارہ ترتیب دیا جاتا ہے۔ یہ ان فیلڈز میں سے ایک ہے جو کنٹرول کرتا ہے کہ کون دستاویز دیکھ سکتا ہے۔ لہذا، اگر آپ اس کا نام تبدیل کرتے ہیں، تو ممنوعہ دستاویز سب کو نظر آئے گی۔ ٹائپ سیف، مکمل طور پر شامل، اور غلط۔ اس کی وجہ یہ ہے کہ تمام ٹیسٹ پے لوڈ کے ذریعے پاس کیے گئے فیلڈز کو چیک کرتے ہیں، اور کوئی ٹیسٹ خارج کیے گئے فیلڈز کو چیک نہیں کرتا ہے۔

میں نے اسے گیٹ کے بجائے اپنی بنائی ہوئی پروڈکٹ کا استعمال کرکے پکڑا۔ یہ ہارنس انجینئرنگ کی ایک ایماندار شکل ہے۔ گیٹس اس قسم کی غلطی کو پکڑتے ہیں جو آپ انکوڈنگ کے بارے میں سوچ رہے تھے۔ ایک بار جب آپ پروڈکٹ کا استعمال کرتے ہیں اور آؤٹ پٹ کا جائزہ لیتے ہیں، تو آپ باقی کا پتہ لگا لیں گے۔ آپ کو دونوں کی ضرورت ہے۔ ایک استعمال آپ کے فیصلے کو لوپ سے نہیں ہٹاتا ہے۔ فیصلہ بھیجیں جہاں اس کا شمار ہوتا ہے، ہر لائن نہیں۔

MCP سرور کیا ہے اور آپ کو کیوں خیال رکھنا چاہئے؟

اس وقت تک سب کچھ AI کے ساتھ سافٹ ویئر بنانے کے بارے میں رہا ہے۔ کہانی کا دوسرا حصہ اس بارے میں ہے کہ آپ کی کمپنی AI کے ساتھ کیا کرتی ہے، اور یہیں سے MCP کام میں آتا ہے۔

ماڈل سیاق و سباق پروٹوکول (MCP) AI ایجنٹوں کو سسٹم تک رسائی فراہم کرنے کا ایک معیاری طریقہ ہے۔ اسے اپنی کمپنی کے ٹولز کے لیے USB پورٹ کے طور پر سوچیں۔ کوئی بھی ایجنٹ جو پروٹوکول بولتا ہے کسی بھی ایسے سسٹم سے جڑ سکتا ہے جو پروٹوکول کو ڈیٹا پڑھنے، کارروائی کرنے اور کام انجام دینے کے لیے ظاہر کرتا ہے۔

میں نے دستاویز پلیٹ فارم کے لیے 50 سے زیادہ ٹولز کے ساتھ ایک MCP سرور فراہم کیا۔ مضامین تلاش کریں، صفحات پڑھیں، صفحات لکھیں، تبصرے پوسٹ کریں، دیکھیں کہ کیا ہو رہا ہے، اور بہت کچھ۔ کمپنی میں ہر انجینئر ایک AI ایجنٹ کو اس سے جوڑتا ہے، اور ایجنٹ اب براہ راست کمپنی کے نالج بیس کے ساتھ کام کرتا ہے۔

میں نے ابتدائی طور پر سیکورٹی ماڈل کو غلط سمجھا، اور ہو سکتا ہے کہ مجھ سے کچھ غلطیاں ہوئیں، اس لیے وہ غلطیاں شیئر کرنے کے قابل ہیں۔ ورژن 1 نے ایجنٹوں کو ڈیٹا بیس تک براہ راست، قابل اعتماد رسائی فراہم کی۔ یہ آسان تھا، لیکن یہ تین طریقوں سے مسئلہ تھا۔ ایجنٹ کی تمام کارروائیاں گمنام تھیں، ایجنٹ ان دستاویزات کو پڑھ سکتے تھے جنہیں دیکھنے کا آپ کو اختیار نہیں تھا، اور رسائی کو منسوخ کرنے کا کوئی طریقہ نہیں تھا۔

درست کرنے کا مقصد MCP سرور کو اس کی اپنی اسناد رکھنے سے روکنا تھا۔ ہر شخص اپنے پروفائل میں ذاتی رسائی کا ٹوکن بناتا ہے، اور ایجنٹ کے تمام اعمال درست اجازتوں کے ساتھ اس شخص کے طور پر چلتے ہیں۔ جونیئر ایجنٹ پوسٹ کو پڑھ کر تبصرہ کر سکتے ہیں۔ ایڈیٹر کا نمائندہ لکھ سکتا ہے۔ تمام کارروائیوں کو ایک حقیقی شخص کے نام کے ساتھ آڈٹ ٹریل میں ریکارڈ کیا جاتا ہے، اور ٹوکن کو منسوخ کرنے سے ایجنٹ فوری طور پر بلاک ہو جاتا ہے۔

میرا پسندیدہ حصہ یہ ہے کہ یہ رول پر مبنی رسائی کنٹرول کے ساتھ کیسے کام کرتا ہے۔ ٹوکن کا اپنا کوئی اختیار نہیں ہے اور صرف یہ جانتا ہے کہ آپ کون ہیں۔ ہر کال پر، موجودہ کردار کے لیے سرور سائیڈ پر اجازتوں کی جانچ پڑتال کی جاتی ہے۔ لہذا جب کسی فرد کا کردار بدل جاتا ہے یا پورے گروپ کی رسائی بڑھ جاتی ہے، تو کسی کو بھی موجودہ ٹوکنز تلاش کرنے اور منسوخ کرنے کی ضرورت نہیں ہے۔ ایجنٹ اب بھی اپنی فہرست میں وہی ٹولز دکھا سکتے ہیں، لیکن سرور کال کو بلاک کر دیتا ہے جیسے ہی ٹوکن کے پیچھے کا کردار کال کو قبول نہیں کرتا ہے۔

یہ اصل میں کیسا لگتا ہے: یہ ان ٹولز میں سے ایک کا سٹرپ ڈاون ورژن ہے جو میرے سرور پر آفیشل TypeScript SDK کا استعمال کرتے ہوئے ہے۔ پورا سرور اسی پیٹرن کو 50 بار دہراتا ہے۔

import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
import { z } from "zod";

const API = process.env.WIKI_API_URL;   // your existing HTTP API
const TOKEN = process.env.WIKI_TOKEN;   // the user's personal access token

const server = new McpServer({ name: "docs-wiki", version: "1.0.0" });

server.registerTool(
  "read_doc",
  {
    description: "Read one document by its slug",
    inputSchema: { slug: z.string() },
  },
  async ({ slug }) => {
    // The MCP server holds no credentials of its own.
    // It forwards the user's token, and the API checks
    // that user's current role on every single call.
    const res = await fetch(`${API}/docs/${slug}`, {
      headers: { Authorization: `Bearer ${TOKEN}` },
    });

    if (res.status === 403) {
      // Forbidden comes back as a clean tool error,
      // never a crash and never a silent success.
      return {
        content: [{ type: "text", text: "Error: Forbidden." }],
        isError: true,
      };
    }
    if (res.status === 404) {
      // A restricted doc the user can't see returns the same
      // response as a missing one, so its existence never leaks.
      return {
        content: [{ type: "text", text: `No document: ${slug}` }],
        isError: true,
      };
    }

    return { content: [{ type: "text", text: await res.text() }] };
  }
);

await server.connect(new StdioServerTransport());

اس چھوٹی فائل میں تین عناصر سیکیورٹی پر بہت زیادہ اثر ڈالتے ہیں۔ سرور کے پاس ڈیٹا بیس تک رسائی نہیں ہے، لہذا اس سے چوری کرنے کے لیے کچھ بھی نہیں ہے۔ ٹوکن ہر درخواست کے ساتھ سفر کرتا ہے، لہذا API حقیقی صارف کی اجازتوں کو نافذ کرتا ہے اور آڈٹ ٹریل کو اصلی نام دیا جاتا ہے۔ اور دو خرابی کی شاخیں ناکامیوں کو تکلیف دہ بناتی ہیں، ممنوعہ کارروائیوں کو عام غلطی کے پیغامات کے طور پر پڑھا جاتا ہے، اور ایسی دستاویزات جنہیں صارف ان دستاویزات سے الگ نہیں دیکھ سکتا جو موجود نہیں ہیں۔

ذیل کے اصول سادہ ہیں۔ AI کو اجازت ماڈل دیں، بیک ڈور نہیں۔ یہ واحد ڈیزائن فیصلہ ہے کہ کمپنیاں ایجنٹ کی لکھی ہوئی دستاویزات پر بھروسہ کیوں کرتی ہیں۔ ایجنٹ جو کچھ کرتے ہیں وہ نہ تو گمنام ہے اور نہ ہی اس سے باہر جو انسان کر سکتے ہیں۔

اور ایک بار جب ایجنٹ محفوظ طریقے سے دستاویزات بنانے کے قابل ہو گئے تو کچھ بدل گیا۔ ترقی کے بعد، دستاویزات اب کوئی کام نہیں رہا، یہ اس کا حصہ بن گیا۔ ایجنٹ فنکشنز کو مکمل کرتے ہیں، اسی MCP ٹول کے ذریعے آرٹیکل بناتے ہیں، اور آئٹمز کو جھنڈا لگاتے ہیں جنہیں ان لائن کے بارے میں یقین نہیں ہے۔ [!VERIFY] گریڈر کوئی بھی چیز جو شرحوں یا تعمیل کو متاثر کرتی ہے۔ [!SME] یہ ایک نشانی ہے جو منظوری کو اس وقت تک روکتی ہے جب تک کہ کوئی ماہر اسے منظور نہ کر دے۔ ایجنٹ رفتار فراہم کرتے ہیں۔ انسان اقتدار کو برقرار رکھتا ہے۔

آپ صرف وہی بہتر کر سکتے ہیں جسے آپ ٹریک کرتے ہیں۔

یہاں ایمان ہے جو یہ سب چلاتا ہے۔ آپ صرف وہی بہتر کر سکتے ہیں جسے آپ ٹریک کرتے ہیں۔

ہماری دستاویزات پرانی نہیں ہیں کیونکہ لوگ لاپرواہ تھے۔ یہ باسی ہو گیا کیونکہ اس کی پیمائش کے لیے کچھ نہیں تھا۔ لمحہ بہاؤ ایک ٹریک کردہ نمبر بن گیا، جیسے کہ "میری آخری ترمیم کے بعد سے اس دستاویز کا کوڈ 3 بار تبدیل ہوا ہے،” دستاویزات کو اپ ٹو ڈیٹ رکھنا مبہم خواہش کے بجائے ایک محدود اور ٹھوس کام بن گیا۔

میں نے اسے تلاش کیا تو ہر طرف ایک ہی نمونہ نظر آیا۔

  • کوئی بھی سوال جس کا AI معاون جواب دینے میں ناکام رہتا ہے اسے ریکارڈ کیا جائے گا۔ ایک معاون جو جانتا ہے کہ کب جواب نہیں دینا ہے وہ اپنی خالی جگہوں کو ڈیٹا میں بدل دیتا ہے۔ فہرست لفظی طور پر ایک درجہ بندی کا بیک لاگ ہے جس کے بارے میں لکھنا ہے، اصل طلب کے مطابق ترتیب دیا گیا ہے۔

  • فی دستاویز صحت کے اسکور بتاتے ہیں کہ کون سے مالکان اوورلوڈ ہیں اور نالج بیس کے کن حصوں پر توجہ کی ضرورت ہے۔

  • آڈٹ لاگز تمام کارروائیوں کا چھیڑ چھاڑ کا ریکارڈ برقرار رکھتے ہیں۔ اگر آپ کو تبدیلیوں، تاریخوں، یا تبدیلیوں کے ثبوت کی ضرورت ہے، تو MCP انہیں پڑھ سکتا ہے اور آثار قدیمہ کے کھودنے کے بجائے ایک سوال میں ورژن کا موازنہ کر سکتا ہے۔

اس میں سے کسی کو بھی جدید AI کی ضرورت نہیں ہے۔ چیٹ میسجز اور ان باکسز میں بخارات بننے کے بجائے ڈیٹا کو کسی جگہ پر ڈھانچے میں موجود ہونا ضروری ہے۔

یہ AI پر مبنی کمپنی کی میری تعریف ہے۔ یہ چیٹ بوٹ والی کمپنی نہیں ہے۔ یہ وہ کمپنیاں ہیں جن کے عمل سے پتہ لگانے کے قابل ڈیٹا رہ جاتا ہے اور جن کے ٹولز ایم سی پی جیسی کسی چیز کے ذریعے ایجنٹوں کے لیے قابل رسائی ہوتے ہیں۔

اگر دونوں سچے ہیں، تو AI وہی کر رہا ہے جو AI واقعی میں اچھا ہے۔ یہ انسان کی برداشت سے زیادہ ڈیٹا پڑھتا ہے اور نمونوں کی نشاندہی کرتا ہے۔ وہ جگہ جہاں کام کا ڈھیر لگ جاتا ہے۔ وہ قدم جس کا سب کو انتظار ہے۔ یہ بوڑھا ہونا جاری ہے۔ رکاوٹوں کے بارے میں اندازہ لگانا بند کریں اور پڑھنا شروع کریں۔

آپ کی کمپنی پہلے ہی یہ سارا ڈیٹا ہر روز تیار کر رہی ہے۔ سوال یہ ہے کہ کیا ایجنٹ اسے پڑھنے کی پوزیشن میں ہے؟

اپنی کمپنی کیسے شروع کریں۔

پاور آف اٹارنی کی ضرورت نہیں ہے۔ میرے پاس ایک نہیں تھا۔ جس ترتیب کو دہرانا ہے وہ حسب ذیل ہے:

  1. ایک ایسا عمل منتخب کریں جو سب کو پریشان کرے۔ دستاویزات پرانی ہیں، ٹکٹوں کو ہاتھ سے ترتیب دیا جاتا ہے، اور ریلیز نوٹ کبھی بھی کوئی نہیں لکھتا ہے۔ چھوٹی اور عملی بڑی اور حکمت عملی سے بہتر ہے۔

  2. اپنے ڈیٹا کو ٹریس ایبل بنائیں۔ یہ ایک مالک کے ساتھ ساختہ اور ٹائم اسٹیمپڈ ہے۔ یہ مرحلہ مشکل بھی ہے اور اہم بھی۔ سپریڈ شیٹس ایک اچھی شروعات ہیں۔

  3. فنکشن بنانے سے پہلے ہارنس بنائیں۔ اس بات کا تعین کریں کہ آپ کی تبدیلیاں کن چیکوں کو پاس کرنا ہوں گی۔ قواعد کی فائل بنائیں۔ پھر اپنے ایجنٹوں کو گھر میں جلدی سے تیار کروائیں۔

  4. حقیقی اجازتوں کا استعمال کرتے ہوئے MCP کے ذریعے بے نقاب کریں۔ پرائیویٹ ٹوکن، ایک حقیقی شخص کی کارروائی، قابل تنسیخ۔ یہ کبھی بھی مشترکہ بیک ڈور نہیں ہوتا ہے۔

  5. اپنے ایجنٹ سے پوچھیں کہ وہ کیا دیکھتے ہیں۔ جیسا کہ آپ ڈیٹا جمع کرتے ہیں، پوچھیں کہ رکاوٹیں کہاں ہیں، کیا دیرپا ہے، اور کون سے سوالات پوچھے گئے ہیں لیکن جواب نہیں ملے۔ یہ معاوضے کا مرحلہ ہے۔

کچھ کم خطرے کے ساتھ شروع کریں۔ اندرونی ٹولز ایک بہترین پہلا ہدف ہیں کیونکہ آپ کے ساتھی آپ کو معاف کر دیتے ہیں اور آپ کا ڈیٹا اندرونی رہتا ہے۔

بڑی کمپنیاں منظوری کی پرت کو چھوڑنے کی متحمل نہیں ہوسکتی ہیں، اس لیے منظوری کی پرت کے لیے ڈیزائن کریں، اس کے آس پاس نہیں۔ اجازتوں کے ماڈل کو دوبارہ استعمال کریں جس پر آپ کی سیکیورٹی ٹیم پہلے سے بھروسہ کرتی ہے، ایجنٹ کی تمام کارروائیوں کو حقیقی لوگوں سے منسوب رکھیں اور قابل تنسیخ کریں، اور پائلٹس کو ایک ٹیم کی حدود میں چلائیں۔ یہ تینوں پراپرٹیز ان سے پوچھنے سے پہلے جائزہ کمیٹی کے اکثر سوالات کے جواب دیتی ہیں۔

پھر اپنے دعووں کی حمایت کے لیے ٹریک کردہ ڈیٹا کا استعمال کریں۔ ایک پائلٹ جو ظاہر کرتا ہے کہ نمبروں میں کیا پکڑا گیا تھا وہ کسی بھی سلائیڈ ڈیک کے مقابلے میں آپ کی اگلی قبولیت کے لیے ایک مضبوط دلیل ہے۔

حقیقی تبدیلی

50 دنوں میں، ایک انجینئر نے پوری کمپنی کے علم پر عمل کرنے کے طریقے کو بدل دیا۔ لیکن ماڈل نے ایسا نہیں کیا، اور ایمانداری سے، میں نے وہ نہیں کیا جو اسے بھی لگتا تھا۔ ہارنس اعتماد فراہم کرتا ہے، MCP کنیکٹیویٹی فراہم کرتا ہے، اور ٹریک شدہ ڈیٹا قائل کرنے کی سہولت فراہم کرتا ہے۔

مندرجہ ذیل قابل تبدیلی "کوڈ کو تیزی سے لکھنے کے لئے AI کا استعمال” نہیں ہے۔ یہ تین عادتیں ہیں۔

  • چیک لکھیں تاکہ آپ زیادہ تر کوڈ پر بھروسہ کر سکیں جو آپ نے خود نہیں لکھا۔

  • ایجنٹ کو وہی اجازتیں دیں جو ایجنٹ کو چلا رہا ہے۔ مکمل رسائی نہ دیں۔

  • آپ صرف وہی بہتر کر سکتے ہیں جسے آپ ٹریک کرتے ہیں، لہذا ریکارڈ کریں کہ آپ کا عمل کیا کرتا ہے۔

اس عمل کو منتخب کریں جو ہر کسی کو پریشان کرے اور اپنا پہلا دروازہ بنائے۔

Scroll to Top