Инструменты по категориям

OneC MCP — read-only HTTP gateway к нескольким базам 1С с фиксированным набором бизнес-резолверов и аналитических отчетов. Он не выполняет произвольные запросы или BSL-код: каждая операция вызывает заранее определенный endpoint подготовленного HTTP-сервиса 1С.

Инструменты по данным и запросам

  • Поиск ссылок и документов: resolve_customer, resolve_warehouse, resolve_product, resolve_sales_channel, resolve_cash, resolve_cost_article, resolve_operation, find_document.
  • Карточки товаров: product_details.
  • Продажи: sales_report, top_products, customer_summary.
  • Запасы и доступность: stock_balance, availability_report.
  • Деньги и cash conversion cycle: cash_balance, cash_flow, receivables_balance, payables_balance, purchases_report.

Сильные стороны

все tools читающие; один gateway маршрутизирует несколько баз; отчетные схемы ограничивают group-by, measures, sort и максимальное число строк. find_document возвращает ссылку/UUID документа по типу, номеру и периоду, не читая журнал самостоятельно. OAuth scopes разделяют резолверы, продажи, запасы, деньги и себестоимость; cost, profit, margin скрываются без отдельного права. Аргументы терпимо принимают вложенный JSON и числовые значения, случайно переданные LLM как строки.

Ограничения

это не универсальный запросный MCP — новые отчеты требуют новой реализации с обеих сторон. Репозиторий содержит только Go-gateway и спецификацию ожидаемых endpoints; готовой конфигурации/расширения с BSL backend нет. README отстает от кода и перечисляет 16 из 21 tools. В статическом Bearer-режиме нет per-user scopes; production-сценарий требует HTTPS, OAuth и аккуратной защиты SQLite с паролями и токенами.

Когда выбирать

когда организации нужен контролируемый read-only набор бизнес-отчетов по нескольким базам, а произвольный язык запросов и изменение данных должны быть принципиально недоступны.

OneC MCP публикует два инструмента, которые непосредственно читают один привилегированный endpoint журнала регистрации в подготовленном HTTP-сервисе 1С.

Инструменты журнала регистрации

event_logвыбирает события по периоду, уровням, техническим именам событий, пользователю, сеансу, типу и UUID объекта.
object_historyиспользует тот же endpoint, но задает объектно-ориентированный сценарий восстановления истории конкретного объекта.

Сильные стороны

отдельный чувствительный scope mcp:admin:eventlog; tool скрывается из tools/list без права, gateway повторно проверяет scope и передает его в 1С для defense in depth. Поддерживаются несколько баз с разными issuer/audience, а вызовы и отказы пишутся в OAuth/MCP audit log.

Ограничения

готовый BSL endpoint /mcp/admin/eventlog в репозиторий не входит и должен быть реализован самостоятельно. Чтение на стороне 1С выполняется в привилегированном режиме; журнал содержит PII, а встроенного обезличивания ответа нет. Техжурнал и управление logcfg.xml не поддерживаются.

Когда выбирать

когда журнал нужен как часть контролируемого мультибазового read-only gateway с OAuth, а не как отдельный комплекс сбора технологических логов.

Что учитывать

Подключениесинхронный MCP 2024-11-05 поверх HTTP POST JSON-RPC 2.0 на /{slug}/mcp; без STDIO, SSE и Streamable HTTP sessions. В production предусмотрен встроенный OAuth 2.1 authorization/resource server с Dynamic Client Registration, PKCE и отдельным issuer/audience для каждой базы; при отключенном OAuth возможен статический Bearer token.
Что нужноготовый бинарный файл v1.0.0 для Windows/Linux либо Go 1.25 для сборки текущих исходников; постоянный SQLite-файл, обязательные учетные данные /admin, reverse proxy с HTTPS для внешнего OAuth-сценария и одну или несколько баз 1С с Basic-учеткой. В каждой базе необходимо самостоятельно реализовать ожидаемые HTTP endpoints /mcp/resolve/*, /mcp/reports/*, /mcp/admin/*, /mcp/auth/verify и модель MCP-аккаунтов/scopes: готовая конфигурация, расширение или BSL-модули 1С в репозиторий не входят.
Важноproduction-код регистрирует 21 tool, тогда как таблица README перечисляет 16, testing guide все еще ожидает только 3, а integration guide называет часть endpoints «core» и дополняет список примечаниями; публичным контрактом следует считать GetTools и ToolScopes. Все операции читающие: сервер резолвит справочники, строит отчеты, возвращает остатки, движение денег, взаиморасчеты, закупки и записи журнала, но не создает и не изменяет объекты 1С. В OAuth-режиме tools/list скрывает tools без выданного scope, tools/call повторно проверяет права, а scopes и идентификатор пользователя прокидываются в 1С для повторной проверки. Меры cost, profit, margin дополнительно требуют mcp:report:cost; журнал регистрации и поиск документов требуют чувствительный mcp:admin:eventlog. Без OAuth статический Bearer является более простым dev-режимом без per-user tool scopes. Несколько баз изолированы URL-slug, issuer и audience; настройки баз, Basic-пароли 1С, клиенты и токены хранятся в одном SQLite-файле, который необходимо защищать и резервировать. В MCP initialize сервер по-прежнему представляется внутренним именем mcp-sales-mvp версии 1.0.0.