معظم لوحات SMM المواجهة للجمهور هي نُسخ من نفس سكربت PHP الذي يبلغ عمره 12 عاماً، وتعيد بيع خدمات مجموعة محدودة من المزوّدين الأعلى. نحن أعدنا البناء على منصّة داخلية حديثة هُندست لمعالجة ملايين الطلبات يومياً. هذا ما يختلف — وهذا أثره على الطلبات التي تنفّذها أنت.
في معظم الكتالوج، NotPanel هي مزوّد الجملة الذي تُعيد لوحات أخرى البيع منه. الشراء من هنا يلغي سلسلة هوامش الموزّعين — كل طبقة وساطة تضيف 30–80% إلى السعر لكل وحدة، ونحن نقطعها بأن نكون الطبقة الأولى.
تتحسّن المنصّة أسبوعياً بمزايا جديدة وتصحيحات أمنية وأعمال أداء. أما اللوحات القديمة فتتلقّى عادةً تحديثاً واحداً للسكربت كل ربع سنة من المورّد — ويبقى العملاء بانتظاره. نحن نطلق.
لوحة التحكم التي تراها هي بحدّ ذاتها عميلاً للـ API ذاتها التي يُكامل معها الموزّعون. أيّ شيء يمكنك فعله كمستخدم مسجَّل يمكنك أتمتته. أما اللوحات القديمة فكثيراً ما تكون بها مزايا مقيدة بالمشرف خلف نماذج واجهة دون أيّ سطح API.
بدون ذكر منافس بعينه — مجرد وصف صادق لما تفعله معظم لوحات SMM القديمة، وما نفعله نحن مختلفاً.
تعمل معظم لوحات SMM المواجهة للجمهور بنُسخ معدّلة من نفس السكربت القديم الذي يوزّعه عدد قليل من الموردين. تتكرر ثغرات SQL injection ذاتها، وحالات تنازع التشغيل ذاتها، وفجوات الأمان ذاتها عبر اللوحات لأن لا خط صيانة مشترك بينها. أما NotPanel فأُعيد بناؤها من الأساس مع تطوير مستمرّ ومراجعة كود واختبارات آلية مدمجة.
كل حقل مالي يستخدم حساباً عشرياً دقيقاً مع ضمانات على مستوى قاعدة البيانات بألا تصبح الأرصدة سالبة. الأرقام العائمة في الحقول المالية هي السبب الأشيع لفقدان لوحات الموزّعين تتبّع السنتات على الحسابات ذات الحجم الكبير — يتراكم الانحراف بصمت إلى أن يكشفه تدقيق يدوي. لقد عالجنا ذلك على مستوى المخطّط فلن يحدث.
يقتنص كل عامل (worker) الطلب بشكل ذرّي قبل استدعاء أي مزوّد خارجي. إذا ألغى المستخدم في منتصف العملية، يفشل الاقتناص ولا يُرسَل أيّ طلب أعلى. لوحات Cron لديها حالة فشل موثّقة يتسابق فيها الإلغاء مع التنفيذ فيحصل المستخدم على الاسترداد والطلب معاً. لقد قضينا على هذا التنازع كلياً.
نقاط قابلة للاكتشاف وموثّقة مع أمثلة جاهزة للنسخ بـ cURL وJavaScript وPython وPHP. اتفاقية النقطة الواحدة القديمة جيدة للتوافق — ونحتفظ بها للعملاء القدامى — لكن لكل نقطة لدينا صفحة توثيق حقيقية مع عقد بأسلوب OpenAPI يمكنك التكامل معه.
تتضمّن رسائل Webhook الصادرة توقيعاً تشفيرياً قابل المقارنة بزمن ثابت، إضافة إلى طابع زمني حديث. وتُتحقَّق الواردة قبل أيّ إيداع للرصيد. أما رسائل POST العادية فتسمح لأي مهاجم يخمّن الرابط بتلفيق إشعارات اكتمال الطلبات وتشغيل آثار جانبية لاحقة.
نسخة احتياطية من قاعدة لوحة موزّع نموذجية تكشف كل مفتاح API لمزوّد أعلى بنصّ صريح. أما جدول المزوّدين عندنا فلا يخزّن سوى النص المشفّر؛ ولا تُفك المفاتيح إلا عند تكوين عميل المزوّد في الذاكرة، ولا تُسجَّل أبداً. تسرّب نسخة قاعدة البيانات لا يضرّ بشيء.
تُدفع حالة الطلب وتغيّرات الرصيد وردود التذاكر إلى لوحة التحكم لحظة حدوثها. لوحات الاقتطاع تُهدر موارد الخادم وتُظهر للمستخدم لوحة قديمة بشكل ملحوظ. زمن استجابة دون الثانية لدينا خاصية بنيوية، لا مفتاح ميزة.
إذا قُدّم طلبان متوازيان برصيد $10 وكلاهما بقيمة $6، يجب أن ينجح أحدهما ويفشل الآخر — لا أن ينجحا معاً. بدون أقفال صفّ صريحة، قد يسمح مستوى عزل قاعدة البيانات الافتراضي بنجاح كليهما (هذا خلل حقيقي أعدنا تنفيذه على لوحات قديمة). تتأكّد اختبارات التزامن عندنا من السلوك الصحيح تحت مئات الطلبات المتوازية.
كل معالج خادم يضع وسماً للأخطاء بسياقها المناسب. وتُفصح الحالة التشغيلية العلنية عن إشارة تشغيلي/منخفض الأداء واضحة، فيستطيع الموزّعون التحقّق من صحة المنصّة قبل تقديم طلبات كبيرة.
يعمل الإنتاج من إصدارات مرقّمة. الإصدار السيّئ يتراجع خلال ثوانٍ. أما لوحات التحرير في المكان فقد تُتلف الطلبات الجارية أثناء الرفع وتترك حالة جزئية متناقضة — وقد رأينا ذلك يحدث لمنافسين خلال ساعات الذروة.
تظلّ القرارات المعمارية مجرّدةً ما لم تُترجَم إلى سلوك يلمسه المستخدم. هذه هي الأشياء الملموسة التي يقول الموزّعون والوكالات إنهم لاحظوها أولاً.
مهندسة لمعالجة ملايين الطلبات يومياً، ومئات الآلاف من المستخدمين المتزامنين، وموجات حركة دون تدهور. المنصّة التي تراها هي ذاتها التي تُعيد لوحات أخرى البيع منها.
يبلغ متوسط الزمن من التقديم إلى تسليم المزوّد الأعلى نحو 100 ميلي ثانية. تتوسّع العمّال (workers) غير المتزامنون أفقياً دون لمس طبقة الويب، فلا تجعل ذروة الحركة لوحة التحكم بطيئة.
مفاتيح API للمزوّدين، بيانات اعتماد SMTP، رموز بوابات الدفع — كلها مخزّنة مشفّرة. نسخة قاعدة البيانات لا تكشف شيئاً تشغيلياً. والنسخة الاحتياطية المسرّبة قابلة للتعافي، لا كارثية.
في الاتجاهين. تُتحقَّق رسائل دفع Webhook الواردة قبل أيّ إيداع للرصيد؛ والصادرة إلى نقطتك توقَّع بسرّ خاص بكل حساب. حماية من إعادة الإرسال ضمن نافذة 5 دقائق.
TOTP اختياري للمصادقة الثنائية على كل حساب، تسجيل دخول OAuth، شرط مصادقة حديثة على إجراءات المشرف الحساسة، إلغاء جلسات تلقائي عند تغيير كلمة المرور.
تُدفع تغيّرات الرصيد وحالة الطلبات وردود التذاكر إلى لوحتك لحظة حدوثها. زمن استجابة دون الثانية، بلا اقتطاع، بلا تحديث يدوي.
حساب مجاني، دون الحاجة إلى بطاقة. قارن لوحة التحكم وAPI وتجربة الطلبات بأي لوحة تستخدمها الآن. الفروق واضحة خلال خمس دقائق.