منهجية الفحص

الطبقتان

كل أداة تستخدم طبقتين متتاليتين، الطبقة الأولى تحكم الثانية:

الطبقة 1 — قواعد محددة (Deterministic)

محرّك قواعد مكتوب يدوياً يكتشف العبارات والأنماط الخطرة المعروفة في النصوص العربية والإنجليزية. هذه الطبقة:

• قابلة للتدقيق بالكامل (الأنماط مفتوحة المصدر داخلياً ومُغطاة بـ 57 اختبار وحدة).
• لا تعتمد على ذكاء اصطناعي قد يُهلوس أو يتغيّر بين التشغيلات.
• تُطبق نفس قواعد التطبيع للنص العربي قبل المطابقة (إزالة التشكيل، توحيد ألف، توحيد ياء، توحيد تاء مربوطة).

الطبقة 2 — تحليل لغوي بالذكاء الاصطناعي

Claude Sonnet 4.6 (عبر Cloudflare AI Gateway) يلخّص النص أو الصورة بلغة محايدة. هذه الطبقة:

• تخضع لـ فحص امتثال احتياطي على المخرجات قبل العرض. أي عبارة محظورة في الناتج تُستبدل بقالب آمن.
• لا تتغلب على الطبقة الأولى — لو وجدت الطبقة الأولى مؤشر خطر مرتفع، فالنتيجة الإجمالية مرتفعة الخطر بغض النظر عن لغة الطبقة الثانية.
• كل استدعاء يُسجَّل في جدول agent_runs للتدقيق.

9 فئات مؤشرات الخطر

المحرّك يكتشف هذه الفئات (مع شدتها الافتراضية):

1. وعد الربح (مرتفع جداً) — أي عبارة توحي بأرباح مؤكدة أو دخل ثابت دون شرح المخاطر.
2. الضغط الزمني (مرتفع) — الإلحاح على اتخاذ قرار في مدة قصيرة.
3. التوصيات والمجموعات الحصرية (مرتفع) — ادعاء نسب نجاح في توصيات تداول.
4. وضوح الترخيص ناقص (مرتفع) — ذكر الترخيص دون اسم جهة قانونية أو رقم.
5. طريقة الدفع المشبوهة (مرتفع) — طلب التحويل لحساب شخصي أو كريبتو خاص.
6. وعد سحب فوري (متوسط) — ادعاء سحب بدون شروط مكتوبة.
7. طلب الهوية (متوسط) — طلب وثائق قبل توثيق الجهة.
8. غياب تنبيه المخاطر (متوسط) — حديث عن الأرباح فقط بلا ذكر للمخاطر.
9. مخاطر تخزين البيانات (منخفض/متوسط) — ادعاءات تخزين غير آمن.

قائمة الفئات قابلة للتوسيع — تُحدَّث في جدول risk_flags ويُسجَّل التغيير في سجل المنهجية.

تصنيف مستوى الخطر

المستوى الإجمالي يُحسب من المؤشرات المكتشفة:

• مرتفع جداً: مؤشر واحد على الأقل بشدة "مرتفع جداً"، أو 3+ مؤشرات بشدة "مرتفع".
• مرتفع: 1-2 مؤشرات بشدة "مرتفع"، أو 4+ مؤشرات بشدة "متوسط".
• متوسط: 1-3 مؤشرات بشدة "متوسط".
• منخفض: لا مؤشرات أو مؤشرات شدتها "منخفض" فقط.
• معلومات غير كافية: النص قصير جداً أو غير قابل للتحليل.

حدود الأداة (نقاط حاسمة)

• الفحص أوّلي وتعليمي. لا يُعد نصيحة استثمارية ولا حكماً قانونياً.
• لا نتحقق من ترخيص أي شركة بشكل مستقل. للتحقق المستقل، اقرأ لماذا الترخيص مهم.
• لا نُصدر اتهاماً بالاحتيال لأي شركة معروفة دون دليل من جهة رقابية رسمية + مراجعة قانونية موثّقة.
• الفحص يعتمد على ما هو ظاهر في النص أو الصورة فقط. شركة احتيالية مهنية قد تكتب نصاً نظيفاً.
• اللغة العربية فقط مدعومة بشكل كامل. النصوص الإنجليزية تُفحص لكن الدقة أعلى للعربية.

مصادر بيانات المؤشرات

قائمة مؤشرات الخطر مبنية على:

• تنبيهات الجهات الرقابية في الخليج (CMA السعودية، SCA الإمارات، CMA الكويت، QFMA قطر، CBB البحرين، CMA عُمان).
• تقارير ESMA الأوروبية + ASIC الأسترالية + FCA البريطانية حول مخاطر CFD وفوركس للأفراد.
• قواعد بيانات شكاوى المستهلكين المالية المنشورة.
• مراجعة دورية مع متخصصين في الامتثال المالي.

التحقق والتدقيق

• 57 اختبار وحدة على فحص الامتثال + المؤشرات (مبنية بـ Vitest، تعمل في كل CI build).
• فحص نصوص + بيانات قبل النشر (compliance-scan.mjs) يرفض أي ملف يحتوي عبارة محظورة.
• فحص لا يوجد placeholder قبل النشر (check-no-placeholders.mjs) يضمن عدم تسرّب نص قالب.
• فحص رؤوس الأمان قبل النشر (check-security-headers.mjs) يضمن HSTS + X-Frame-Options + Referrer-Policy.
• سجل عمليات الذكاء الاصطناعي في جدول agent_runs + مراجعة دورية للمخرجات المرفوضة.

سجل التحديثات

• v1.0 (2026-05-03) — النسخة الأولية المنشورة. 9 فئات مؤشرات، طبقتا فحص، 57 اختبار، 8 أدوات تشخيصية.

للملاحظات على المنهجية: review@gulfinvestcheck.com.

للتعمّق