Эта категория про доступ агента к живым данным 1С: выполнение запросов, проверку запросов, чтение объектов, ссылки, маскирование и безопасные gateway-сценарии.
Инструменты этой категории дают агенту доступ к данным 1С и запросам: чтение таблиц, выполнение запросов, получение объектов по ссылкам, проверку прав и безопасную работу с живой базой. Это самая рискованная зона, потому что ошибка может затронуть реальные данные.
В сравнении ниже учитываются режимы только для чтения, подтверждение опасных операций, маскирование, лимиты, права доступа и то, может ли инструмент выполнять код или менять данные.
| Критерий | Что сравнивается |
|---|---|
| Контур доступа | Живая база 1С, OData/REST, gateway к нескольким базам, конструктор tools |
| Запросы | Выполнение языка запросов 1С, OData-запросов или бизнес-запросов через готовые endpoints |
| Валидация | Есть ли отдельная проверка запроса до выполнения |
| BSL execution | Можно ли выполнить BSL-код/выражение в базе |
| Запись данных | Есть ли явные операции записи: execute_code, create/update, business actions |
| Объекты и ссылки | Можно ли читать объект по ссылке, получать ссылку, искать ссылки на объект |
| Безопасность данных | Read-only, лимиты, анонимизация, approval, маскирование, token/API guard |
| Мультибазовость | Есть ли управление несколькими базами или per-session active database |
| Уровень подтверждения | исходники, карточка, описание, продукт |
| Набор инструментов | Контур | Запросы | Валидация | BSL execution | Запись данных | Объекты/ссылки | Безопасность |
|---|---|---|---|---|---|---|---|
| gateway к 1С backend | execute_query; prompt safe_query | да | execute_code | через execute_code | да | анонимизация, safe flow, profiling, token guard | |
| живая база 1С | execute_query с параметрами, лимитом и схемой | нет отдельного MCP tool | execute_code | через execute_code | да | анонимизация, approval, опасные операции, session restart/close | |
| живая база 1С | execute_query | нет отдельного инструмента | execute_code, evaluate_expression | CRUD, проведение, регистры, импорт/пакет | да | зависит от прав пользователя 1С; опасные операции есть | |
| расширение внутри базы 1С | RunQuery через DSL | нет отдельной проверки запроса | нет | CreateReference, CreateDocument, SetField, Write | FindReferenceByName, FindReferenceByGUID, SelectObject | режим Запрос1С, запрет записи по пользователю, права/RLS | |
| живая база 1С | execute_query | нет | execute_code | через execute_code | да | не раскрыто; зависит от настроек базы и EPF | |
| защищенный gateway к базе | gateway_query | нет отдельного tool | gateway_execute_code | нет прямой записи: code read-only/rollback | нет | forced masking, manual approval, localhost, limits | |
| analyzer + live 1C client | query action=execute | query action=validate | execute action=run/eval | через execute run | нет | SELECT-only для query, limit 1000 | |
| SQL Server/PostgreSQL база 1С | execute_query на DaJet Script | парсинг запроса перед выполнением | нет | нет | нет | read-only SELECT, параметры | |
| OData 3.0 / REST | odata_query + сущности | нет | нет | create_document, update_document | business entities | зависит от OData прав | |
| OData business API | готовые business tools | нет | нет | create_order | товары/контрагенты/заказы | зависит от OData прав | |
| framework внутри 1С | зависит от BSL tools | зависит от BSL tools | execute/evaluate в framework | зависит от BSL tools | зависит от BSL tools | local-only, auth/origin/rate limit | |
| HTTP-сервис 1С | нет | validate_query | нет | нет | нет | только проверка запроса | |
| расширение/skills | запросы данных для LLM | неясно | внутри 1С | неясно | неясно | зависит от реализации | |
| живая база 1С | execute_query SELECT-only | validate_query | нет в open | нет в open | нет | read-only query, limit, params | |
| tools для Конструктора MCP серверов 1С | vcexecutequery | validatequery | vcexecutecode | через код | нет | зависит от конструктора/прав базы | |
| бизнес-доступ к 1С | natural/business operations | не раскрыта | не заявлено | документы/отчеты/операции | business entities | продуктовые ограничения | |
| конструктор tools в 1С | настраиваемые tools | зависит от настройки | зависит от настройки | зависит от настройки | зависит от настройки | настройка в продукте | |
| SaaS + внешние базы 1С | ИИ-вопросы к данным; детали не раскрыты | не раскрыта | не заявлено | неясно | живая база через функцию внешних баз | заявлена изоляция; детали прав/маскирования не раскрыты |
onec-mcp-universal - gateway для работы с несколькими 1С-базами через один MCP endpoint. В категории данных он ценен не только набором data-tools, но и процессным слоем вокруг них: активная база на MCP-сессию, dashboard, анонимизация, MCP prompt safe_query и profiling запросов.
на 2026-05-29 GitHub-репозиторий возвращает 404. В сравнении оставлены ранее зафиксированные возможности, но для выбора нового инструмента этот риск надо учитывать отдельно.
connect_database | регистрирует новую базу 1С в gateway и поднимает runtime/backends для работы с ней. |
|---|---|
switch_database | выбирает активную базу для текущей MCP-сессии; разные сессии могут работать с разными базами. |
disconnect_database | отключает runtime базы, сохраняя запись в реестре. |
execute_query | выполняет запрос к базе 1С через backend onec-toolkit; ответы автоматически проходят profiling и, при включении, анонимизацию. |
validate_query | проверяет запрос до выполнения: статические проверки плюс серверная проверка через execute_query с добавленным ПЕРВЫЕ 0/TOP 0, если доступен toolkit backend. |
execute_code | выполняет BSL-код в активной базе через toolkit backend; перед деструктивными действиями README требует показать план и дождаться подтверждения. |
enable_anonymization | включает маскирование персональных данных в ответах data-tools. |
disable_anonymization | отключает маскирование данных. |
query_stats | показывает статистику execute_query: количество, среднее/максимальное/минимальное время, ошибки, медленные запросы и подсказки по оптимизации. |
safe_query | готовый сценарий: validate_query; остановка при ошибке; объяснение запроса; execute_query с неявным лимитом 100 строк; краткий вывод по результатам. |
|---|
лучший вариант для нескольких баз и командной эксплуатации; есть per-session routing, safe-query flow, анонимизация, profiling и dashboard. Подходит, когда агент должен регулярно работать с live-базой и не путать контексты разных ИБ.
это не самостоятельный исполнитель запросов, а gateway к backend-сервисам. Для execute_query и execute_code нужна запущенная обработка/toolkit в базе; при epf_connected=false запросы не выполняются. Текущая доступность репозитория не подтверждена.
1C MCP Toolkit - прямой live-data backend к базе 1С. Он дает MCP и REST API к тем же операциям, умеет работать как встроенный HTTP-сервер внутри .epf или через Python proxy.
execute_query | выполняет запрос на языке запросов 1С и возвращает табличный результат; поддерживает параметры и лимит. |
|---|---|
execute_code | выполняет произвольный BSL-код в базе; опасные операции регулируются настройками и approval. |
get_object_by_link | получает объект по навигационной ссылке или object description из результата запроса. |
get_link_of_object | строит навигационную ссылку на объект, найденный через execute_query. |
find_references_to_object | ищет ссылки на конкретный объект в данных базы. |
get_access_rights | возвращает права доступа по объекту метаданных; в data-сценариях полезен перед чтением/записью, чтобы понимать ограничения доступа. |
restart_1c_session / close_1c_session | управляют текущей сессией 1С для сценариев, где после изменений нужна новая сессия или эксклюзивный доступ к базе. |
submit_for_deanonymization | отправляет финальный ответ на деанонимизацию, если включен режим анонимизации. |
наиболее полный прямой backend к live-базе среди бесплатных инструментов. Есть REST API для тех же операций, анонимизация результатов execute_query, execute_code, get_object_by_link, find_references_to_object, get_access_rights, режим ручного подтверждения, настройки опасных операций и поддержка схемы результата запроса.
отдельного MCP-tool validate_query в текущем списке Toolkit не видно; для предварительной проверки запросов нужен внешний flow или gateway вроде onec-mcp-universal. execute_code потенциально меняет данные, поэтому его нельзя автоодобрять без политики безопасности.
INFATON MCP Server - прямой MCP-backend к живой базе 1С с очень широким набором операций по данным. Для сценария данных и запросов это не только execute_query, но и готовые операции чтения объектов, списков, регистров, документов, бухгалтерских итогов и записи данных.
execute_query | выполняет запрос на языке запросов 1С. |
|---|---|
get_object_by_ref | получает объект по ссылке/GUID. |
get_list | возвращает список элементов справочника или документа с фильтрами, лимитом и смещением. |
find_by_code, find_by_name | ищут элементы по коду или наименованию. |
get_register_records | читает записи регистра с фильтрами и периодом. |
get_document_list | возвращает список документов с фильтрами по дате, номеру и проведенности. |
get_balance, get_register_totals, get_accounting_entries | работают с бухгалтерскими и накопительными регистрами. |
get_related_documents, get_changes_since | помогают смотреть цепочки документов и изменения. |
create_object, update_object, delete_object, post_document, unpost_document, copy_object, set_attribute, fill_on_basis, write_register_records, update_tabular_section, import_data, execute_batch | операции записи и пакетного выполнения. |
execute_code, evaluate_expression | выполнение кода и выражений в базе. |
get_rights | права текущего пользователя к объекту. |
один из самых широких прямых live-data наборов: запросы, объекты, документы, регистры, бухгалтерские остатки/обороты, проводки, связанные документы, изменения, CRUD, проведение и пакетное выполнение. Подходит для сценариев, где агенту нужен не только запрос, но и прикладные операции над объектами 1С.
нет отдельной валидации запроса, анонимизации, approval flow, read-only режима, мультибазового routing и safety-обвязки уровня gateway. В наборе много опасных инструментов записи и выполнения кода, поэтому для рабочих баз критичны права пользователя 1С, тестовая база и явная политика запретов.
когда нужен широкий open-source MCP к живой базе 1С с готовыми инструментами данных и бизнес-операций, а безопасность обеспечивается правами и окружением, а не самим MCP-шлюзом.
1C AI Agent - это расширение 1С с собственным агентом, RAG по метаданным и DSL-командами для работы с живыми данными. В отличие от MCP-серверов, внешний клиент не вызывает отдельные MCP tools: пользователь работает через форму агента внутри базы, а оркестратор генерирует и выполняет DSL-сценарий.
RunQuery | выполняет запрос на языке запросов 1С. |
|---|---|
FindReferenceByName | ищет ссылку в справочнике по наименованию. |
FindReferenceByGUID | ищет ссылку по уникальному идентификатору. |
SelectObject | загружает объект в контекст для последующего чтения или изменения. |
CreateReference | создает новый элемент справочника. |
CreateDocument | создает новый документ. |
SetField | устанавливает значение реквизита текущего объекта. |
Write | записывает текущий объект. |
ForEach, SaveToStorage, LoadFromStorage | служебные DSL-действия для сценариев с коллекциями и промежуточным состоянием. |
агент находится внутри базы и работает с живыми данными в правах текущего пользователя. Есть явный режим Запрос1С только для чтения и отдельная настройка пользователя ДоступнаЗапись, которая запрещает create/set/write даже в агентском режиме. Хорошо подходит для сценариев, где пользователь задает бизнес-вопрос на естественном языке, а агент сам находит метаданные, строит запрос и показывает результат.
это не MCP endpoint для внешних клиентов и не универсальный query API. Нет отдельной команды валидации запроса до выполнения, нет BSL execution как самостоятельного инструмента, нет мультибазового routing и нет маскирования/approval уровня onec-mcp-universal или 1C Trusted Gateway. Write-сценарии требуют особенно аккуратной настройки прав и режима чтения.
OneBridge - MCP-сервер для живой базы 1С. По data-возможностям это прямой доступ к запросам, BSL-коду, объектам по ссылке и проверке прав.
execute_query | выполняет запрос на языке запросов 1С и возвращает результат. |
|---|---|
execute_code | выполняет произвольный код 1С на сервере; по docs результат надо присваивать в переменную Результат, оператор Возврат не используется. |
get_object_by_link | получает объект по навигационной ссылке. |
get_link_of_object | возвращает навигационную ссылку на объект. |
find_references_to_object | ищет ссылки на объект в базе данных. |
get_access_rights | показывает права доступа к объектам метаданных; в data-сценариях помогает понять, что агент вообще может читать или менять. |
дает набор самых практичных live-data tools: запрос, выполнение кода, чтение объекта по ссылке, получение ссылки и проверка прав. Хорошо закрывает сценарий запрос -> посмотреть объект -> получить ссылку -> выполнить код.
в репозитории нет исходников .epf, поэтому сравнение идет по README и docs. Отдельного tool для валидации запроса, явной анонимизации, approval flow, лимитов или мультибазового routing в опубликованном описании нет.
1C Trusted Gateway - data access MCP, где главный акцент сделан на доверенном шлюзе между агентом и базой. Он подменяет чувствительные значения псевдонимами, дает агенту работать с аналитическими данными и оставляет расшифровку внутри локального контура.
gateway_status | показывает URL подключения к 1С MCP backend, готовность шлюза, наличие текущей сессии и наличие ожидающей заметки/одобренных данных. |
|---|---|
gateway_query | выполняет запрос к базе 1С через Trusted Gateway; входные поля task и query_text; перед выполнением чистит ПРЕДСТАВЛЕНИЕ()/PRESENTATION() и нормализует алиасы, чтобы сохранить типы колонок и не дать обходить маскирование через КАК. |
gateway_execute_code | выполняет BSL-код через шлюз; по описанию tool это read-only выполнение с обязательным откатом транзакции; результат надо возвращать через РезультатJSON, после чего он маскируется. |
gateway_suggest_fields | предлагает пользователю открыть отдельные неперсональные поля для анализа, например статус, вид движения или булево поле; tool блокирующий, ждет одобрения пользователя до 120 секунд и возвращает обновленный masked_bundle. |
gateway_apply_analysis | отправляет markdown-анализ с псевдонимами обратно в шлюз; локальный UI расшифровывает псевдонимы и показывает пользователю реальные значения. |
gateway_pull_note | забирает данные, которые пользователь одобрил в ручном режиме после gateway_query или gateway_execute_code. |
gateway_clear_session | очищает текущую сессию шлюза: результаты запросов, маскировку и анализ из памяти. |
лучший фокус на privacy-by-design среди найденных data MCP. MCP-ответы принудительно маскируются: агент не может запросить сырой режим. Маскирование строится по типам колонок 1С, эвристикам значений, NER-правилам для свободного текста и настраиваемому whitelist/force-mask. HTTP-сервер слушает только 127.0.0.1; настройки URL/токена шифруются через Windows DPAPI; в README указаны timeout 300 секунд, лимит строк 5000, лимит ответа 10 МБ, rate-limit и детекция brute-force.
Windows-only приложение; требует расширение MCP_Сервер.cfe и опубликованный HTTP-сервис hs/mcp в 1С. Нет отдельного validate_query MCP tool: качество проверки запроса зависит от backend и выполнения через gateway_query. Нет object-link tools и мультибазового routing как у onec-mcp-universal.
BSL Analyzer - не только анализатор кода: в workspace MCP profile у него есть live-tools для SDBL-запросов и выполнения BSL через опубликованное расширение BSL_Analyzer.
query / validate | проверяет синтаксис SDBL-запроса. При --onec-url проверяет через 1С платформу, иначе использует локальный parser fallback. |
|---|---|
query / execute | выполняет только SELECT/ВЫБРАТЬ запрос к живой базе; поддерживает limit и параметры; максимальный лимит - 1000 строк. |
execute / check | проверяет синтаксис BSL-кода через 1С client. |
execute / run | выполняет BSL statements в живой базе. |
execute / eval | вычисляет BSL-выражение и возвращает результат и тип. |
хорошее сочетание локальной проверки запроса и live-проверки через платформу. query execute защищен SELECT-only ограничением, а execute check/run/eval полезен для отладочных сценариев.
для выполнения запросов/кода нужен --onec-url и опубликованное расширение. Нет object-link tools, анонимизации, управления несколькими базами и отдельного approval-слоя.
1C REST MCP работает через стандартный OData 3.0/REST endpoint 1С. Это не инструмент языка запросов 1С, а MCP-доступ к опубликованным сущностям и бизнес-операциям.
list_entities | показывает опубликованные OData-сущности. |
|---|---|
get_document_by_number | ищет документ по номеру. |
get_catalogs | читает справочники через REST/OData. |
get_documents | читает списки документов. |
create_document | создает документ через опубликованный REST/OData API. |
update_document | обновляет документ. |
get_register | читает регистр. |
get_report | получает отчет по HTTP URL. |
odata_query | выполняет произвольный OData-запрос. |
удобен для прикладных business-сценариев, где нужны документы, справочники, регистры и отчеты через штатный OData. Есть готовые tools для create/update, а набор можно ограничивать через ONEC_SERVICES.
возможности зависят от опубликованных OData-сущностей и прав пользователя. Нет языка запросов 1С, execute_code, object-link операций и встроенной анонимизации.
1C MCP - узкий OData MCP для бизнес-данных: склады, товары, остатки, цены, контрагенты и заказы. Он ближе к готовому прикладному адаптеру, чем к универсальному query-инструменту.
get_warehouses | получает список складов. |
|---|---|
search_products | ищет номенклатуру/товары. |
get_stock | получает остатки. |
get_prices | получает цены. |
find_counterparty | ищет контрагента. |
get_orders | получает список заказов. |
get_order_details | читает детали заказа. |
create_order | создает заказ покупателя, если нужные объекты доступны через OData. |
хорошо подходит для демо и прикладных сценариев продаж/склада, где агент должен не писать запросы, а выполнять понятные бизнес-команды.
не универсальный data-query MCP. Нет произвольного языка запросов 1С, валидации запросов, BSL execution, анонимизации и управления несколькими базами.
http1c - framework для публикации MCP tools/resources/prompts прямо из BSL через native DLL add-in и HTTP/SSE transport. Это не фиксированный data MCP, а конструктор, на котором можно сделать data-tools под конкретную базу.
execute - мощная server-side операция, упомянутая в README; конкретная бизнес-логика задается BSL-реализацией.evaluate - вычисление выражения/операции внутри 1С-контекста.runLongTask - demo для длительной операции, полезный шаблон для тяжелых data-задач.гибкий транспортно-протокольный слой с локальным HTTP server, auth/origin/rate limiting, pagination, progress и сессиями. Хорош для команд, которые хотят сами описать безопасный набор data-tools.
нельзя сравнивать как готовый набор data tools: фактические возможности зависят от того, что разработчик опубликует в BSL.
1C_MCP_metadata в этой категории учитывается только из-за validate_query. Основная роль проекта - метаданные, а не работа с данными.
validate_query | проверяет синтаксис запроса на языке запросов 1С. |
|---|
простой способ добавить проверку запроса рядом с tools метаданных.
нет выполнения запроса, чтения данных, BSL execution, анонимизации, object-link операций и write-сценариев.
1C LLM Requests - связанный runtime/data инструмент, а не внешний MCP-сервер. Его стоит держать в каталоге как проект вокруг запросов к данным 1С из LLM-сценариев.
полезен как 1С-side подход к LLM-запросам данных, если сайт будет покрывать не только MCP, но и skills/runtime-интеграции.
не сравним напрямую с MCP-серверами: transport, MCP tool names, валидация и безопасность data tools в текущей карточке не раскрыты.
MCP-1C в открытой версии дает аккуратный read-only доступ к данным живой базы через язык запросов 1С. В категории данных это хороший вариант, если нужен простой бинарник и безопасное выполнение только SELECT/ВЫБРАТЬ.
execute_query | выполняет запрос на языке запросов 1С; разрешены только SELECT/ВЫБРАТЬ; поддерживает limit и parameters. |
|---|---|
validate_query | проверяет синтаксис запроса без выполнения; tool прямо рекомендуется вызывать перед execute_query. |
простой локальный Go-бинарник, параметры запроса, лимит до 1000 строк в 1С HTTP-service реализации, запрет не-SELECT запросов до обращения к HTTP backend. Хорош для read-only аналитики по живой базе.
открытая версия не дает execute_code, create/update, object-link operations и встроенную анонимизацию. Платные редакции добавляют query optimizer, генератор запросов и другие расширения, поэтому в этой таблице инструмент отмечен как бесплатный / OSS с платными редакциями.
DaJet MCP Server в этой категории важен как read-only доступ к данным через DaJet Script. Он работает не через HTTP-сервис внутри 1С, а через зарегистрированные SQL Server/PostgreSQL базы 1С и слой DaJet.
execute_query | выполняет параметризованный SELECT-запрос на DaJet Script к зарегистрированной базе и возвращает результат как JSON. |
|---|
совмещает знание метаданных 1С и физической структуры хранения с безопасным чтением данных. Полезен для аналитических запросов к базе хранения без публикации расширения в самой 1С.
только read-only SELECT; нет выполнения BSL-кода, записи данных, object-link tools, анонимизации и workflow подтверждений.
mcp_designer_tools - не самостоятельный MCP-сервер, а набор готовых tools для Конструктора MCP серверов 1С. Сам по себе он почти не представляет ценности без конструктора: transport, публикация tools, права и безопасность находятся на стороне внешнего продукта/платформы.
vcexecutequery | выполняет запрос 1С в базе через среду конструктора. |
|---|---|
validatequery | проверяет запрос перед выполнением. |
vcexecutecode | выполняет BSL-код через среду конструктора. |
vcloggetlasterror | возвращает последнюю ошибку после выполнения запроса или кода. |
готовый шаблон runtime-операций для тех, кто уже использует Конструктор MCP серверов 1С.
это зависимый набор tools, а не отдельный MCP. В сравнении он размещен внизу рядом с платными/закрытыми решениями, потому что практическая ценность появляется только вместе с конструктором и его политикой доступа. Tools могут менять данные через код, поэтому требуют строгих прав и ограничений.
ARQA MCP Server - закрытый/коммерческий продукт для подключения AI к 1С как к бизнес-системе. В категории данных он относится к business access, а не к разработческому query-toolkit.
потенциально удобен для пользователей, которым нужны готовые бизнес-действия в 1С, а не самостоятельное составление запросов.
закрытый продукт; transport, tool names, модель прав, валидация запросов, анонимизация и write-политика в текущем описании не раскрыты.
AI Коннектор - коммерческий конструктор интеграции AI с 1С через настраиваемые HTTP/JSON-RPC/MCP-вызовы. В data/query категории он важен как продукт для публикации собственных tools из конкретной базы.
гибкость под конкретную базу и процесс; можно сделать ровно те data-tools, которые разрешены в организации.
закрытый продукт; фиксированного списка tools нет. Возможности по запросам, записи, маскированию и approval зависят от настройки.
AI Code Maestro попадает в категорию данных и запросов из-за функции внешних баз: FAQ заявляет подключение живой информационной базы 1С для более точных ответов и генерации кода. Также на сайте заявлена оптимизация запросов 1С.
продуктовый сценарий, где данные живой базы используются как контекст для ассистента без ручной сборки отдельного MCP-сервера для данных.
не раскрыты транспорт, список инструментов, модель прав, политика чтения и записи, маскирование, подтверждения опасных действий и работа с несколькими базами. Для рабочих баз важны те же ограничения, что в пользовательском соглашении самого сервиса: работу лучше вести на тестовых копиях и проверять результаты.
mcp_designer_tools имеет смысл учитывать только как готовый набор tools для Конструктора MCP серверов 1С, а не как самостоятельный вариант.