---
read_when:
    - تريد من وكيل عرض نتيجة تفاعلية داخل دردشة الويب
    - تحتاج إلى عقد الإدخال أو الأمان أو الاحتفاظ الخاص بـ show_widget
sidebarTitle: Show widget
summary: اعرض عناصر واجهة SVG أو HTML مستقلة بذاتها مباشرةً داخل دردشة الويب
title: إظهار الأداة المصغّرة
x-i18n:
    generated_at: "2026-07-12T06:37:35Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 2de3760ec3aba9e6551eb31129c32f74fc69a8a158f9d6bde5a823136e5eae87
    source_path: tools/show-widget.md
    workflow: 16
---

تعرض الأداة `show_widget` جزء SVG أو HTML مكتفيًا ذاتيًا ضمنيًا في نص محادثة واجهة التحكم. يمتلك Plugin ‏Canvas المضمّن الأداة ويستضيف كل نتيجة بوصفها مستند Canvas من المصدر نفسه.

لا تتوفر الأداة إلا عندما يعلن عميل Gateway الذي بدأ الطلب عن إمكانية `inline-widgets`. تعلن واجهة التحكم عن هذه الإمكانية تلقائيًا. لا تتلقى عمليات التشغيل عبر القنوات مثل Telegram وWhatsApp الأداة `show_widget`.

يشمل نقل الإمكانات الواجهات الخلفية للنماذج المضمّنة، وخادم تطبيق Codex، والواجهات الخلفية المستندة إلى CLI. تظل استدعاءات MCP المصادق عليها بالمنح والاستدعاءات المباشرة لأداة عبر HTTP مغلقة افتراضيًا لأنها لا تعلن عن إمكانات العميل.

## استخدام الأداة

يوفر الوكيل سلسلتين نصيتين مطلوبتين:

<ParamField path="title" type="string" required>
  عنوان قصير يظهر مع المعاينة المضمّنة وفي عنوان المستند المستضاف.
</ParamField>

<ParamField path="widget_code" type="string" required>
  جزء SVG أو HTML مكتفٍ ذاتيًا. يُعرض الإدخال الذي يبدأ بـ `<svg` بعد إزالة المسافات الزائدة في وضع SVG؛ وتُعامل جميع الإدخالات الأخرى بوصفها أجزاء HTML. الحد الأقصى للطول: 262,144 حرفًا.
</ParamField>

تتضمن نتيجة الأداة مُعرّف معاينة Canvas، لذا تعرض محادثة الويب الأداة المصغّرة مباشرةً من استدعاء الأداة وتستعيدها بعد إعادة تحميل السجل. وتظل النصوص التي لا تعرض المعاينات تُظهر مسار Canvas المستضاف.

## الأمان والتخزين

تستخدم مستندات الأدوات المصغّرة سياسة أمان محتوى مقيّدة: يُسمح بالأنماط والبرامج النصية المضمّنة، ويمكن للصور استخدام عناوين URL من نوع `data:`، بينما تُحظر عمليات الجلب الخارجية وتحميل الموارد. احتفظ بجميع الترميزات والأنماط والبرامج النصية وبيانات الصور داخل `widget_code`.

يحذف إطار iframe دائمًا `allow-same-origin`، حتى عندما يكون وضع التضمين العام لواجهة التحكم هو `trusted`، ولذلك لا يمكن لبرامج الأداة المصغّرة النصية قراءة مصدر التطبيق الأب. كما يقدّم مضيف Canvas مستندات الأدوات المصغّرة مع ترويسة الاستجابة `Content-Security-Policy: sandbox allow-scripts`، لذا يظل فتح عنوان URL المستضاف مباشرةً يشغّل الأداة المصغّرة في مصدر مبهم بدلًا من مصدر واجهة التحكم. لا يمنع وضع الحماية في المتصفح البرنامج النصي من التنقل داخل إطار iframe الخاص به؛ لا تعرض إلا رمز الأداة المصغّرة الذي تقبل بتنفيذه داخل ذلك الإطار المعزول.

يتبع إطار iframe أيضًا الإعداد [`gateway.controlUi.embedSandbox`](/ar/web/control-ui#hosted-embeds). تدعم الفئة الافتراضية `scripts` الأدوات المصغّرة التفاعلية مع الحفاظ على عزل المصدر.

يحتفظ Canvas بما لا يزيد على 32 أداة مصغّرة لكل جلسة (أو لكل وكيل عند عدم توفر جلسة). تؤدي إضافة أداة مصغّرة أخرى إلى إزالة أقدم مستند ضمن ذلك النطاق.

## ذو صلة

- [التضمينات المستضافة في واجهة التحكم](/ar/web/control-ui#hosted-embeds)
- [Plugin ‏Canvas](/ar/plugins/reference/canvas)
- [إمكانات عميل بروتوكول Gateway](/ar/gateway/protocol#client-capabilities)
