Инструменты по категориям
OneC MCP — read-only HTTP gateway к нескольким базам 1С с фиксированным набором бизнес-резолверов и аналитических отчетов. Он не выполняет произвольные запросы или BSL-код: каждая операция вызывает заранее определенный endpoint подготовленного HTTP-сервиса 1С.
Инструменты по данным и запросам
- Поиск ссылок и документов:
resolve_customer,resolve_warehouse,resolve_product,resolve_sales_channel,resolve_cash,resolve_cost_article,resolve_operation,find_document. - Карточки товаров:
product_details. - Продажи:
sales_report,top_products,customer_summary. - Запасы и доступность:
stock_balance,availability_report. - Деньги и cash conversion cycle:
cash_balance,cash_flow,receivables_balance,payables_balance,purchases_report.
Сильные стороны
все tools читающие; один gateway маршрутизирует несколько баз; отчетные схемы ограничивают group-by, measures, sort и максимальное число строк. find_document возвращает ссылку/UUID документа по типу, номеру и периоду, не читая журнал самостоятельно. OAuth scopes разделяют резолверы, продажи, запасы, деньги и себестоимость; cost, profit, margin скрываются без отдельного права. Аргументы терпимо принимают вложенный JSON и числовые значения, случайно переданные LLM как строки.
Ограничения
это не универсальный запросный MCP — новые отчеты требуют новой реализации с обеих сторон. Репозиторий содержит только Go-gateway и спецификацию ожидаемых endpoints; готовой конфигурации/расширения с BSL backend нет. README отстает от кода и перечисляет 16 из 21 tools. В статическом Bearer-режиме нет per-user scopes; production-сценарий требует HTTPS, OAuth и аккуратной защиты SQLite с паролями и токенами.
Когда выбирать
когда организации нужен контролируемый read-only набор бизнес-отчетов по нескольким базам, а произвольный язык запросов и изменение данных должны быть принципиально недоступны.
OneC MCP публикует два инструмента, которые непосредственно читают один привилегированный endpoint журнала регистрации в подготовленном HTTP-сервисе 1С.
Инструменты журнала регистрации
event_log | выбирает события по периоду, уровням, техническим именам событий, пользователю, сеансу, типу и UUID объекта. |
|---|---|
object_history | использует тот же endpoint, но задает объектно-ориентированный сценарий восстановления истории конкретного объекта. |
Сильные стороны
отдельный чувствительный scope mcp:admin:eventlog; tool скрывается из tools/list без права, gateway повторно проверяет scope и передает его в 1С для defense in depth. Поддерживаются несколько баз с разными issuer/audience, а вызовы и отказы пишутся в OAuth/MCP audit log.
Ограничения
готовый BSL endpoint /mcp/admin/eventlog в репозиторий не входит и должен быть реализован самостоятельно. Чтение на стороне 1С выполняется в привилегированном режиме; журнал содержит PII, а встроенного обезличивания ответа нет. Техжурнал и управление logcfg.xml не поддерживаются.
Когда выбирать
когда журнал нужен как часть контролируемого мультибазового read-only gateway с OAuth, а не как отдельный комплекс сбора технологических логов.
Что учитывать
/{slug}/mcp; без STDIO, SSE и Streamable HTTP sessions. В production предусмотрен встроенный OAuth 2.1 authorization/resource server с Dynamic Client Registration, PKCE и отдельным issuer/audience для каждой базы; при отключенном OAuth возможен статический Bearer token./admin, reverse proxy с HTTPS для внешнего OAuth-сценария и одну или несколько баз 1С с Basic-учеткой. В каждой базе необходимо самостоятельно реализовать ожидаемые HTTP endpoints /mcp/resolve/*, /mcp/reports/*, /mcp/admin/*, /mcp/auth/verify и модель MCP-аккаунтов/scopes: готовая конфигурация, расширение или BSL-модули 1С в репозиторий не входят.GetTools и ToolScopes. Все операции читающие: сервер резолвит справочники, строит отчеты, возвращает остатки, движение денег, взаиморасчеты, закупки и записи журнала, но не создает и не изменяет объекты 1С. В OAuth-режиме tools/list скрывает tools без выданного scope, tools/call повторно проверяет права, а scopes и идентификатор пользователя прокидываются в 1С для повторной проверки. Меры cost, profit, margin дополнительно требуют mcp:report:cost; журнал регистрации и поиск документов требуют чувствительный mcp:admin:eventlog. Без OAuth статический Bearer является более простым dev-режимом без per-user tool scopes. Несколько баз изолированы URL-slug, issuer и audience; настройки баз, Basic-пароли 1С, клиенты и токены хранятся в одном SQLite-файле, который необходимо защищать и резервировать. В MCP initialize сервер по-прежнему представляется внутренним именем mcp-sales-mvp версии 1.0.0.