تخطَّ إلى المحتوى
NextPDF

التحليل الجنائي لملف PDF موقَّع عبر Connect

التحليل الجنائي لملف ⁨PDF⁩ موقَّع عبر ⁨Connect⁩

قسم بعنوان «التحليل الجنائي لملف ⁨PDF⁩ موقَّع عبر ⁨Connect⁩»

نظرة سريعة

قسم بعنوان «نظرة سريعة»

استخدم أداة التحليل الجنائي عبر ⁨Connect⁩ لإعادة بناء سجلّ مراجعات مستند موقَّع والإبلاغ عن تغييرات المحتوى التي تقع خارج نطاقات البايتات الموقَّعة. الأداة من فئة ⁨Enterprise⁩: تُكتَشَف باستخدام فحص class_exists() ولا تُسجَّل إلا عند تثبيت nextpdf/premium إلى جانب الخادم.

تُبلِغ الأداة عن الأدلة المرصودة: المراجعات، ونطاقات البايتات، وتغطية التوقيع، ومؤشرات هجمات الظل الاستدلالية مع درجات الثقة. يعني الحكم “النظيف” أنّ الأداة لم تكتشف أيّ تعديل ضمن نطاق التحليل الذي أجرته؛ ولا يعني ذلك ضمانًا بأنّ المستند لم يتعرّض للعبث. استخدم النتائج لدعم التحقيق؛ فهي لا تُعدّ شهادةً بالسلامة.

التثبيت

قسم بعنوان «التثبيت»
Terminal window
composer require nextpdf/server

تحقّق من توافر أداة التحليل الجنائي من فئة ⁨Enterprise⁩ عبر استدعاء tools/list. انظر /⁨connect/tool-catalog/.⁩

نظرة مفاهيمية عامة

قسم بعنوان «نظرة مفاهيمية عامة»

يغطّي التوقيع نطاقًا من البايتات. يمكن اكتشاف التعديلات بعد التوقيع بمقارنة المستند بذلك النطاق (⁨ISO 32000-2⁩ §12.8). تُلحِق التحديثات التزايدية مراجعاتٍ جديدة، ولا يغطّي التوقيع المحتوى المُضاف بعده (⁨ISO 32000-2⁩ §12.8). يمكن إعادة بناء سلسلة المراجعات من أقسام الإحالة المرجعية (⁨ISO 32000-2⁩ §7.5). تقرأ الأداة هذه البُنى لبناء خطّ زمني وتمييز المحتوى الذي تغيّر خارج تغطية التوقيع.

واجهة ⁨API⁩

قسم بعنوان «واجهة ⁨API⁩»

تحقّق من أسماء الأدوات مقابل السجلّ قيد التشغيل باستخدام tools/list. الكتالوج المرجعي هو /⁨connect/tool-catalog/.⁩ لا تعيد هذه الوصفة تعداد الأدوات.

نموذج التعليمات البرمجية — بداية سريعة

قسم بعنوان «نموذج التعليمات البرمجية — بداية سريعة»
{
  "jsonrpc": "2.0",
  "id": 3,
  "method": "tools/call",
  "params": {
    "name": "forensic_analyze",
    "arguments": { "document_id": "<id>" }
  }
}

نموذج التعليمات البرمجية — الإنتاج

قسم بعنوان «نموذج التعليمات البرمجية — الإنتاج»
Terminal window
curl -sS -X POST https://connect.example.com/v1/tools/forensic_analyze \
  -H 'Authorization: Bearer '"$NEXTPDF_CONNECT_TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{"source":"/var/lib/nextpdf/evidence/disputed-contract.pdf"}' \
  -o /tmp/forensic.json -w '%{http_code}' > /tmp/forensic-status || {
    echo "transport failure invoking forensic_analyze" >&2; exit 1; }

تتضمّن الاستجابة خطًّا زمنيًّا للمراجعات، وتغطية التوقيع لكلّ مراجعة، وقائمة unsigned_modifications مع إزاحات البايتات ودرجة الخطورة، ومؤشرات هجمات الظل الاستدلالية مع درجات الثقة، وفجوات التغطية. تعامل مع الحكم بوصفه دليلًا يحتاج إلى تفسير، لا استنتاجًا نهائيًّا.

الحالات الحدّية والمزالق

قسم بعنوان «الحالات الحدّية والمزالق»
  • لا توجد توقيعات في المستند. تُعيد الأداة خطأ يفيد بعدم وجود توقيعات. استخدم فحص المعايير للتحقّق من مستند غير موقَّع.
  • مستند مشفَّر. زوّد بيانات اعتماد فكّ التشفير، وإلّا فسيفشل الاستدعاء بدلًا من إجراء تحليل جزئي.
  • إحالة مرجعية مشوّهة. قد تفشل إعادة البناء إذا كان الملف تالفًا بشدّة. أصلِح ملف ⁨PDF⁩ قبل إعادة إرساله.
  • الأداة غير موجودة. بدون nextpdf/premium، لا تُسجَّل أداة التحليل الجنائي من فئة ⁨Enterprise⁩، ويفشل الاستدعاء بخطأ أداة غير معروفة.

الأداء

قسم بعنوان «الأداء»

ميزانية الأداء في (⁨front-matter⁩) هي حدّ توثيقي. قد تتجاوز المستندات الكبيرة جدًّا حدّ حجم التحليل الخاصّ بالأداة. في تلك الحالة، تُعيد الأداة خطأ حدّ الحجم بدلًا من الاقتطاع الصامت.

ملاحظات أمنية

قسم بعنوان «ملاحظات أمنية»

مؤشرات هجمات الظل استدلالية وتتضمّن درجات ثقة. إنها تُميّز الأنماط؛ لكنها لا تثبت القصد. يعني الحكم “النظيف” أنّ الأداة لم تكتشف أيّ تعديل ضمن نطاق التحليل الذي أُجري. وهو ليس ضمانًا ضد العبث. لا تسجّل مسار المستند أو التقرير الكامل عند مستوى تسجيل يُصدَّر خارجيًّا.

المطابقة

قسم بعنوان «المطابقة»
الادّعاءالبند⁨reference_id⁩
التعديل بعد التوقيع قابل للاكتشاف مقابل نطاق البايتات الموقَّع⁨ISO 32000-2⁩ §12.8
لا يغطّي التوقيع المحتوى الذي يضيفه تحديث تزايدي لاحق⁨ISO 32000-2⁩ §12.8
سلسلة المراجعات قابلة لإعادة البناء من أقسام الإحالة المرجعية⁨ISO 32000-2⁩ §7.5

دعم التحليل الجنائي ليس شهادةً بسلامة المستند. ويفسّر الأدلةَ فاحص مستقلّ.

السياق التجاري

قسم بعنوان «السياق التجاري»

أداة التحليل الجنائي من فئة ⁨Enterprise⁩ ولا تُسجَّل إلا عند تثبيت nextpdf/premium إلى جانب الخادم.

تفاصيل خاصّة بـ ⁨Connect⁩

قسم بعنوان «تفاصيل خاصّة بـ ⁨Connect⁩»

توفّر النقل (⁨MCP⁩ / ⁨REST⁩ / ⁨gRPC⁩)

قسم بعنوان «توفّر النقل (⁨MCP⁩ / ⁨REST⁩ / ⁨gRPC⁩)»

استدعِ الأداة بالطريقة نفسها من خلال tools/call الخاصّ بـ ⁨Model Context Protocol⁩ (⁨MCP⁩)، ونقطة نهاية أداة ⁨Representational State Transfer⁩ (⁨REST⁩)، وخدمة ⁨gRPC⁩ عبر منفّذ الأدوات المشترك.

فئة مخاطر ⁨HITL⁩

قسم بعنوان «فئة مخاطر ⁨HITL⁩»

التحليل للقراءة فقط، وليس approval_required افتراضيًّا. لا يستطيع تجاوز المشغّل إلا رفع مستوى مخاطره. انظر /⁨connect/hitl-risk-tiers/⁩ للاطّلاع على التفاصيل.

غلاف ⁨JSON⁩ لبوابة التأكيد

قسم بعنوان «غلاف ⁨JSON⁩ لبوابة التأكيد»

لا تُفعّل الأداة البوابة ما لم يرفعها تجاوز المشغّل إلى approval_required. عقد الغلاف ورمز الاستخدام لمرّة واحدة موجودان في /⁨connect/hitl-risk-tiers/.⁩

انظر أيضًا

قسم بعنوان «انظر أيضًا»
  • /⁨cookbook/connect/compliance-check/⁩ — التحقّق مقابل معايير مُسمّاة.
  • /⁨cookbook/connect/ltv-health-check/⁩ — فحص مواد التحقّق طويل الأمد.
  • /⁨connect/tool-catalog/⁩ — احتساب مجموعة الأدوات لكلّ فئة.
  • /⁨connect/hitl-risk-tiers/⁩ — مراجعة نموذج المخاطر والبوابة.