الشفافية · بناء علني
حالة الموقع
أُخضِع موقعي لنفس المعيار الذي أضعه للمنتجات التي أبنيها. هذه الصفحة دليل لا ادعاء: أرقام الأداء أدناه تُقاس حيًّا في متصفحك الآن، وترويسات الأمان تُجلب حيًّا من هذا الموقع. لكل مجال أيضًا المنطق المنتجي وراء القرار، لأن طريقة تفكيرك هي جوهر الأمر.
حالة API والخدمات
فحوصات وصول حية تُجرى من متصفحك الآن للخدمات التي يعتمد عليها هذا الموقع. لماذا: الحالة الصادقة في الوقت الفعلي أفضل من عبارة ثابتة تقول «كل شيء على ما يرام».
جارٍ فحص الخدمات…
الموقع
Vercel edge / static hosting
جارٍ الفحص…
API النماذج والنشرة البريدية
Supabase Edge Functions
جارٍ الفحص…
الحماية من الروبوتات
Google reCAPTCHA
جارٍ الفحص…
الترجمة
14 اللغات · تم إنشاؤه مسبقا، بدون مكالمات وقت تشغيل
جارٍ الفحص…
إمكانية الوصول وزمن الذهاب والعودة من موقعك، تُعاد فحصها كل دقيقة. النقطة الحمراء تعني أن متصفحك لم يتمكن من الوصول إلى تلك الخدمة.
الأداء
صفحات ثابتة مُصيَّرة مسبقًا (SSG)، ومجموعة فرعية من الخطوط مستضافة ذاتيًا، وتقسيم الحزم حسب اللغة، وسكربتات الطرف الثالث (reCAPTCHA) تُحمَّل عند الطلب فقط. لماذا: السرعة ميزة وإشارة ثقة؛ وأسرع طلب هو الذي لا تُجريه أبدًا.
LCP
…
جيد: ≤ 2500 ms
CLS
…
جيد: ≤ 0.1
FCP
…
جيد: ≤ 1800 ms
TTFB
…
جيد: ≤ 800 ms
مؤشرات Core Web Vitals حية من تحميل صفحتك الحالية (أخضر = جيد، كهرماني = يحتاج تحسينًا، أحمر = ضعيف). تختلف الأرقام حسب الجهاز والشبكة.
الأمان
Content-Security-Policy قائمة على التجزئة بلا سكربتات inline أو eval، وHSTS مع preload، وحماية من الاختطاف بالنقر ومن عبر الأصول، وخلفية لا يلمس فيها المتصفح قاعدة البيانات أبدًا. لماذا: الدفاع بالعمق، وضوابط تفشل مغلقةً لا مفتوحة.
جارٍ فحص الترويسات الحية…
تُجلب حيًّا من هذا الموقع. تقوية الخلفية (reCAPTCHA مُتحقَّق منها على الخادم وتفشل مغلقةً، ومصائد honeypot، وتحديد المعدل بتجزئة IP، وروابط حذف موقّعة بـ HMAC، وجداول مقفلة بـ RLS) غير معروضة هنا لكنها خاضعة للتدقيق.
الخصوصية وGDPR
لا يُتَتبَّع أي زائر قبل أن يوافق، ولا يُحمَّل افتراضيًا أي شيء قد يسرّب بياناته إلى طرف ثالث. لماذا: الخصوصية ليست إعدادًا يُضاف لاحقًا، بل مبدأ يُصمَّم من الأساس.
مشروطة بالموافقة. الأساسي فقط افتراضيًا؛ التحليلات تُحمَّل بعد الموافقة فقط. لا تُفعَّل أي أدوات تتبع عند التحميل الأول.
خطوط مستضافة ذاتيًا. تُقدَّم الخطوط من هذا النطاق، فلا تصل عناوين IP الخاصة بالزوار إلى Google Fonts أبدًا.
لا تخزين لعنوان IP الخام. فحوصات إساءة الاستخدام في النماذج والنشرة تستخدم تجزئة أحادية الاتجاه مع ملح لعنوان IP، لا العنوان الخام أبدًا.
حق فعلي في المحو. مسار حذف بيانات عامل ومُتحقَّق منه بالبريد يزيل بياناتك نهائيًا (GDPR Art. 17).
ادعاءات صادقة. شارات الثقة تقول «جاهز / مُدار» لا «متوافق»، ما لم يكن هناك دليل يدعم ذلك.
الإفصاح. جهة اتصال security.txt وبند اللغة المرجعية في الصفحات القانونية.
إمكانية الوصول
مبني باتجاه WCAG 2.2 AA (جاهز، دون اعتماد خارجي): قابل للاستخدام بلوحة المفاتيح وقارئ الشاشة ولمن يحتاجون حركة مخفَّضة. لماذا: التجربة التي تُقصي الناس غير مكتملة.
لوحة المفاتيح والتركيز. حلقات تركيز مرئية في كل مكان ورابط «تخطٍّ إلى المحتوى» في كل صفحة.
حركة مخفَّضة. كل رسم متحرك، بما في ذلك مخططات دراسات الحالة، يحترم prefers-reduced-motion.
بنية دلالية. معالم وعناوين وتسميات ونصوص بديلة سليمة للتقنيات المساعِدة.
التباين والأهداف. تباين النص وأحجام أهداف اللمس تفي بمعيار AA في الوضعين الفاتح والداكن.
الموثوقية والعملية
لا يُطلَق شيء إلى الإنتاج دون اختبار، والنماذج محصَّنة ضد الإساءة دون معاقبة الأشخاص الحقيقيين. لماذا: الموثوقية قرار منتجي، والعملية هي حيث تنشأ الجودة فعلًا.
نشر مشروط بالاختبارات. يجب أن تنجح اختبارات المسارات وتكافؤ الترجمة قبل أي بناء؛ ويجري الترقية dev إلى qa إلى prod.
دفاع متعدد الطبقات ضد الإساءة. نقاط reCAPTCHA + honeypot + تحقق على الخادم + تحديد المعدل بتجزئة IP، جميعها آمنة عند الفشل.
تأكيد مزدوج. اشتراكات النشرة تُؤكَّد بالبريد؛ وكل رسالة تحمل رابط إلغاء اشتراك عاملًا.
فشل رشيق. تتراجع النماذج إلى رسائل واضحة ومحددة (بما في ذلك «محاولات كثيرة جدًا») بدل أن تتعطل.
أتريد التحقق من أي من هذا بنفسك؟ افتح أدوات المطور في متصفحك وتفقّد ترويسات الاستجابة، أو شغّل Lighthouse، أو تنقّل عبر الموقع بلوحة المفاتيح. هذا هو جوهر البناء العلني.