آپ کس طرح ایک پلگ ان یا ایپ بناتے ہیں جس میں AI ہو، مثال کے طور پر Claude API کو WordPress پلگ ان میں ضم کرنا؟

Question

Accepted Answer

آپ ایک ایپ میں AI کو شامل کرتے ہیں model کے API کو **server-side** سے کال کر کے اور اس کے آؤٹ پٹ کو غیر قابل اعتماد input سمجھ کر۔ Claude کے لیے، اس کا مطلب ہے کہ آپ اپنے backend (WordPress پلگ ان کے لیے PHP) سے **Messages API** کو API key کے ساتھ کال کریں جو سرور پر محفوظ رہے — کبھی بھی client-side JavaScript میں نہیں، جہاں کوئی بھی اسے چوری کر سکتا ہے۔

## Server-side کال

اہم اصول: **API key سرور پر رہتی ہے**۔ براؤزر *آپ کے* endpoint سے بات کرتا ہے؛ *آپ کا* endpoint Claude سے بات کرتا ہے۔

```php
<?php
// In a WordPress plugin: run this in PHP (server-side), never expose the key to JS.
$resp = wp_remote_post( 'https://api.anthropic.com/v1/messages', [
  'headers' => [
    'x-api-key'         => getenv( 'ANTHROPIC_API_KEY' ), // from env/secret store, not code
    'anthropic-version' => '2023-06-01',
    'content-type'      => 'application/json',
  ],
  'timeout' => 30,
  'body' => wp_json_encode( [
    'model'      => 'claude-sonnet-4-5',   // pick a current model id
    'max_tokens' => 1024,                   // cap output → controls cost
    'messages'   => [
      [ 'role' => 'user', 'content' => $user_prompt ],
    ],
  ] ),
] );

if ( is_wp_error( $resp ) ) { /* handle network/timeout errors, maybe retry */ }
$data = json_decode( wp_remote_retrieve_body( $resp ), true );
$text = $data['content'][0]['text'] ?? '';   // validate before trusting/displaying it
```

## بنیادی باتوں سے آگے

```text
- TOOL USE / FUNCTION CALLING → let the model call your functions (search, DB lookup)
- STREAMING                   → stream tokens for a responsive UI on long answers
- PROMPT CACHING              → cache a large static system prompt → cheaper, faster
- STRUCTURED OUTPUT           → ask for JSON, then parse + schema-validate it
- ERRORS & RATE LIMITS        → handle 429/5xx with backoff + retry; show a fallback
- COST                        → cap max_tokens, log token usage, set per-user limits
```

ہمیشہ **model کے آؤٹ پٹ کی تصدیق کریں اسے استعمال کرنے سے پہلے**: اسے کوڈ کے طور پر کبھی نہ چلائیں، اسے escaping کے بغیر render نہ کریں، یا اسے آپ کے DB میں بغیر چیک کیے لکھیں۔ Model ایک طاقتور لیکن قابلِ خرابی text generator ہے، قابلِ اعتماد ذریعہ نہیں۔

## اہمیت کیوں ہے

ایک حقیقی product میں AI کو شامل کرنا بیشتر مایوس کن لیکن اہم engineering کے ارد گرد ہے، نہ کہ خود کال کے ارد گرد۔ Key کو server-side رکھنا چوری اور بے دریغ bills سے روکتا ہے؛ errors، rate limits، اور cost کو سنبھالنا feature کو قابلِ اعتماد اور سستا رکھتا ہے؛ اور آؤٹ پٹ کی تصدیق اس سے پہلے کہ اس پر عمل کریں، model کی غلطیوں یا injected instruction کو security hole میں تبدیل ہونے سے روکتا ہے۔ ان کو صحیح طریقے سے حاصل کریں اور Messages API ایک قابلِ اعتماد building block بن جاتا ہے؛ انہیں skip کریں اور ایک متاثر کن demo ایک leaked key، ایک حیران کن invoice، یا ایک exploit میں تبدیل ہو جاتا ہے۔