نبيه

خطة عمل وتطوير تطبيق نبيه (Nabeh)

الملخص الهيكلي ومراحل التطوير للوصول إلى نظام تشغيل متكامل لخدمة المتاجر.

الهدف الرئيسي للمشروع

حل مشاكل التواصل والتسويق للمتاجر الإلكترونية

يهدف تطبيق نبيه (Nabeh) إلى بناء نظام خلفي متكامل، آمن، ومتعدد المستأجرين (Multi-Tenant SaaS)، يندمج بسلاسة مع بوابة WhatsApp المبنية على مكتبة Baileys (Node.js). يُمكن المشروع أصحاب المتاجر الإلكترونية والشركات من إرسال حملات إعلانية وتوعوية جماعية، إدارة قائمة عملائهم وسجلات محادثاتهم، وتهيئة ردود تلقائية ذكية عبر الذكاء الاصطناعي (Gemini AI) أو الكلمات المفتاحية، مع توفير أقصى درجات الحماية وتشفير البيانات وعزل بيانات كل شركة عن الأخرى بشكل قطعي.

الركائز الأمنية والهيكلية التي تم تأسيسها وبحثها:

تشفير البيانات الحساسة

تشفير الهواتف والبريد الإلكتروني والرسائل بـ AES-256-GCM لضمان سريتها التامة في قاعدة البيانات.

الفهرسة العمياء (Blind Index)

توليد قيم هاش غير قابلة للعكس بـ HMAC-SHA256 للبحث السريع في البيانات المشفرة دون الحاجة لفك التشفير.

أمان المدخلات والمخرجات

تنظيف المدخلات ديناميكياً وعزل أخطاء الخادم لتجنب ثغرات SQL Injection و Info Disclosure.

تعدد المستأجرين المعزول

ربط قطعي لكافة الموارد بمعرّف الشركة company_id مع التحقق في الـ Middleware لمنع تسريب الموارد (IDOR).

المرحلة 1

تأسيس النواة البرمجية والهيكل MVC

مكتملة ✓

بناء الهيكل البرمجي الأساسي للتطبيق وعزل مجلدات الكود الحساسة وتفعيل موجه المسارات والتحميل التلقائي.

  • هيكلة مجلدات المشروع وعزل الملفات العامة في public/
  • بناء موجه طلبات خفيف ومرن Router متوافق مع خادم Nginx
  • إعداد قارئ ملفات البيئة .env الآمن وتفعيل التحميل التلقائي PSR-4
  • إنشاء الموديل الرئيسي BaseModel والمتحكم العام BaseController
Pure PHP OOP PSR-4 Autoload PDO / MySQL
المرحلة 2

المصادقة الأمنية وتدقيق الحماية والتعديلات

مكتملة ✓

تفعيل بروتوكول الحماية الصارم على مدخلات ومخرجات الخلفية، بناء نظام التوثيق بالـ JWT، وتطبيق حلول معالجة الثغرات والـ Rate Limiter.

  • تشفير وحماية البيانات الحساسة عبر دوال التشفير الثنائي والـ Blind Index
  • برمجة وسيط الحماية للحد من الطلبات العشوائية RateLimitMiddleware لعمليات الدخول
  • تطبيق التحقق من الهوية JWT Authentication وسحب بيانات الجلسة الحالية
  • معالجة ثغرات حماية المجلدات والـ CORS Origin والأخطاء البرمجية الهيكلية
JWT Token AES-256-GCM HMAC-SHA256 Rate Limiting
المرحلة 3

بوابة واتساب والربط بخدمة Baileys

قيد العمل الحالية ⚡

الربط البرمجي بخدمة بوابة الواتساب الجارية على البورت 3722. إرسال واستقبال الطلبات لجلب رموز الـ QR والتحقق من حالة الاتصال وتخزين الجلسات.

  • برمجة WhatsAppController للتحكم بالجلسات عبر بوابة Baileys API
  • بناء مسارات جلب رمز الاستجابة السريع GET /api/whatsapp/qr وتحديث الجلسات
  • برمجة آلية استهلاك خطافات الويب Webhooks لمزامنة حالة الاتصال الفوري والرسائل الواردة
  • التحقق الهيكلي من تداخل الجلسات وعزلها التام لكل شركة برمجياً
Baileys Gateway Curl Handler Webhooks Listener Port 3722
المرحلة 4

إدارة جهات الاتصال والمجموعات (Multi-Tenant Contacts)

مخطط لها ⏱

تطوير نظام شامل لإدارة جهات اتصال المتاجر وتصنيفهم ضمن مجموعات وقوائم إرسال محددة مع تشفير الهواتف بالكامل وحظر تسريبها.

  • برمجة مسارات الإضافة والتعديل والبحث لجهات الاتصال المشفرة
  • بناء نظام المجموعات وتصنيف جهات الاتصال ديناميكياً
  • تنفيذ فلتر فريد يمنع تكرار الهواتف للعملاء على مستوى الشركة الواحدة فقط
CRM CRUD Pivot Relations Database Isolation
المرحلة 5

نظام المراسلة والقوالب الجاهزة (Campaigns & Templates)

مخطط لها ⏱

بناء نظام إعداد قوالب الرسائل الجاهزة (نصوص وصور ومستندات) وإطلاق الحملات الجماعية المجدولة للعملاء.

  • تطوير مستودع القوالب الجاهزة ودعم المتغيرات مثل {{name}}
  • بناء طابور معالجة الحملات وتوليد عمليات الإرسال الآمنة بفوارق زمنية لتجنب الحظر
  • تسجيل وتأكيد حالات الرسائل (مرسلة، مستلمة، مقروءة) في جدول messages_log
Campaign Dispatcher Anti-Ban Intervals Variables Replace
المرحلة 6

روبوت الرد التلقائي والمساعد الذكي (AI Auto-Responder)

مخطط لها ⏱

بناء عقل روبوت الرد التلقائي للتفاعل الفوري مع رسائل العملاء بناء على الكلمات الدلالية أو التوليد الذكي عبر الذكاء الاصطناعي.

  • تهيئة جداول قواعد الردود بالكلمات المفتاحية والدقيقة
  • الدمج البرمجي مع مكتبة Gemini AI API لصياغة ردود ذكية مخصصة لبيانات المتجر
  • توفير خاصية تعطيل وتفعيل البوت التلقائي فوراً لكل جلسة واتساب
Gemini API LLM Prompting Pattern Matcher
المرحلة 7

الربط الخارجي ومزامنة المتاجر (Integrations & Sync)

مخطط لها ⏱

فتح المنصة لاستقبال البيانات التلقائية للمشترين من المنصات الخارجية مثل سلة، شوبيفاي، ووكمرس وإرسال تنبيهات السلات المتروكة.

  • توليد مفاتيح ربط المطورين وتوثيق المتاجر بالـ API Key الخاص بكل مستأجر
  • بناء مسار استقبال الفواتير والطلبات الجارية لمزامنة العملاء تلقائياً
  • برمجة حملات السلات المتروكة الآلية وتنبيهات حالات الشحن والتوصيل
Merchant API Keys Webhook Handlers Salla/Shopify Sync