Бум MCP для 1С — но для кого он на самом деле
Model Context Protocol (MCP) стал за последний год стандартом де-факто для того, чтобы языковые модели могли обращаться к внешним системам: базам данных, API, файлам, корпоративным приложениям. Вокруг 1С этот тренд тоже заметен — появляются репозитории, статьи, доклады, готовые серверы. Со стороны кажется, что вот-вот ИИ-агент начнёт свободно работать с вашей бухгалтерией.
Но если присмотреться к тому, что именно эти серверы умеют, картина оказывается иной. Подавляющее большинство MCP-серверов для 1С сегодня заточены под разработку: они дают модели доступ к метаданным конфигурации, коду на встроенном языке (BSL), тестам, документации и синтаксису. Это инструменты для программиста, который дорабатывает конфигурацию, а не для бухгалтера, которому нужен ответ на вопрос по учёту.
Разница принципиальная. Одно дело — помочь разработчику быстрее написать модуль или найти нужный объект метаданных. Совсем другое — позволить руководителю или бухгалтеру спросить у ассистента: «сколько денег поступило сегодня» — и получить ответ из живых данных информационной базы. Первое уже неплохо покрыто. Второе — почти нет.
Ключевое различие: MCP для разработки открывает модели код и структуру конфигурации. MCP для бизнеса открывает сами учётные данные — остатки, документы, взаиморасчёты. Это два разных мира с разными требованиями к безопасности и правам.
Почему серверы делают под разработку (проще и безопаснее)
То, что рынок начал именно с разработки, — не случайность. Для этого есть несколько трезвых причин.
Во-первых, это проще технически. Метаданные, исходный код модулей, шаблоны и правила синтаксиса — это, по сути, статические артефакты. Их можно выгрузить, проиндексировать и отдать модели без сложной логики доступа к живой базе. Работа с бизнес-данными требует запросов к конкретной информационной базе, учёта её структуры и версии конфигурации.
Во-вторых, это безопаснее. Ошибка ассистента при работе с кодом остаётся в руках разработчика — тот всё равно проверяет результат перед тем, как что-то внедрить. Ошибка при работе с бухгалтерскими данными — это уже потенциально неверная цифра в отчёте или несанкционированный доступ к чувствительной информации о деньгах и контрагентах.
В-третьих, здесь понятная и платёжеспособная аудитория. Разработчики 1С — те, кто раньше всех пробует новые инструменты. Логично, что вендоры и энтузиасты сначала делают продукты для них. Показательные примеры:
- 1С:Напарник — официальный AI-ассистент от самой фирмы «1С». Он встроен в среду разработки 1С:EDT и до 1 октября 2026 года бесплатен по подписке ИТС. Но по назначению это именно инструмент разработчика конфигураций — помощь в написании кода, а не рабочее место бухгалтера.
- OneRPA — набор из семи MCP-серверов, поставляемых в Docker. Все семь ориентированы на разработку: поиск по документации, по метаданным, по стандартам разработки (ССЛ), проверка синтаксиса BSL, шаблоны кода, инструмент 1CCodeChecker. Доступа к бизнес-данным в этом наборе нет вовсе.
Оба продукта хороши в своей нише. Но их ниша — код, а не учёт.
Что значит «MCP к бизнес-данным» (примеры вопросов к учёту)
Чтобы почувствовать разницу, полезно посмотреть на конкретные вопросы, которые люди хотели бы задавать своей учётной системе на естественном языке. Ни один из них не про код — все про деньги, товары и контрагентов:
- «Сколько денег поступило сегодня?» — свод по приходу за день без ручного построения отчёта.
- «Какие остатки на расчётном счёте и в кассе?» — мгновенная картина ликвидности.
- «Покажи десять крупнейших должников.» — топ дебиторки без выгрузки в таблицу и сортировки вручную.
- «Какой статус заказа клиента X?» — быстрый ответ на типовой запрос от менеджера или самого клиента.
Сюда же относится сценарий с первичкой: распознанный документ автоматически превращается в проведённый документ в базе — типичная задача на стыке OCR и учёта, которую мы в SayFocus разбираем в материале про ИИ-ассистента для бухгалтера.
Общее у всех этих вопросов одно: чтобы на них ответить, модели нужен доступ не к структуре конфигурации, а к её содержимому — к текущим остаткам, проводкам, документам и справочникам. Именно этот слой сегодня почти не покрыт готовыми решениями.
Настоящая ценность MCP для бизнеса появляется не тогда, когда ИИ понимает, как устроена ваша 1С, а когда он может честно ответить, сколько у вас денег и кто вам должен.
А это может работать само в вашем бизнесе?
Запишитесь на бесплатный разбор процесса (30 минут). Разберём один сценарий и честно скажем, окупается ли автоматизация.
Получить бесплатный аудитСтроительные блоки, которые уже есть
Хорошая новость в том, что техническая возможность построить бизнес-слой уже существует. Плохая — что готовых, отлаженных под конкретные учётные сценарии решений пока единицы.
Из того, что смотрит именно в сторону данных, а не кода, можно назвать:
- 1c-rest-mcp — сервер, который обращается к 1С через стандартный интерфейс OData/REST и позволяет читать справочники и документы. Это уже мостик к реальным учётным объектам.
- 1c_mcp — сервер, работающий через HTTP-сервисы. Ещё один способ дотянуться до бизнес-данных базы программным путём.
Оба подхода показывают, что архитектурно всё сходится: у 1С есть штатные механизмы публикации данных наружу (OData, HTTP-сервисы), а MCP умеет превращать эти механизмы в понятные модели инструменты. То есть вопрос не в том, возможно ли это в принципе, а в том, что зрелых продуктов для бизнес-пользователя почти нет.
Для сравнения: серверов «про разработку» уже целые наборы вроде тех же семи от OneRPA, а серверов «про учёт» — буквально пара строительных блоков, которые ещё нужно доводить до рабочего сценария под конкретную компанию. Как эти блоки складываются в общую картину, мы подробнее описали в обзоре MCP-серверов для 1С.
Что мешает: безопасность, права, качество данных
Причина, по которой бизнес-слой отстаёт, — не лень разработчиков, а объективная сложность. Здесь три больших барьера.
Безопасность и права доступа. Данные бухгалтерии — одни из самых чувствительных в компании: обороты, зарплаты, контрагенты, банковские остатки. Дать модели доступ к базе — значит гарантировать, что она видит ровно то, что положено конкретной роли, и ни строкой больше. В типовой 1С уже есть развитая система прав, и правильный MCP обязан на неё опираться, а не обходить её.
Качество и консистентность данных. Учёт живёт документами, которые проводятся, перепроводятся и корректируются задним числом. Ответ «сколько денег поступило сегодня» зависит от того, всё ли занесено и проведено. Если данные неполные, ассистент выдаст уверенную, но неверную цифру — а доверие к инструменту рушится с первого такого случая.
Ответственность за действия. Между чтением и записью — пропасть. Прочитать остаток по счёту безопасно: в худшем случае пользователь перепроверит. А вот записать документ, изменить справочник или провести операцию — это действие с последствиями, за которые кто-то отвечает. Поэтому разумная последовательность — сначала только чтение, и лишь потом, осторожно, ограниченная запись под контролем человека.
Как выглядит правильный бизнес-MCP для 1С
Если собрать всё вместе, вырисовывается ясный образ того, каким должен быть MCP-сервер, действительно закрывающий бизнес-нишу.
- Сначала только чтение. На старте ассистент отвечает на вопросы и строит сводки, но ничего не меняет в базе. Это снимает большую часть рисков и позволяет спокойно накопить доверие.
- Строгие права доступа. Сервер работает от имени пользователя с конкретной ролью и уважает штатную систему прав 1С. Менеджер видит свои заказы, а не зарплатную ведомость.
- Человек в контуре для действий. Как только речь заходит о записи — проведении документа, изменении данных — обязательно подтверждение человеком. ИИ готовит, человек утверждает.
- Опора на штатные механизмы. OData и HTTP-сервисы вместо прямого доступа к базе на уровне СУБД: так проще контролировать, что именно и кому доступно.
- Прозрачность источника. Ответ должен опираться на реальные данные базы, а не на «догадки» модели, и по возможности показывать, откуда взята цифра.
Честный вывод из всего этого простой. Бизнес-ниша MCP для 1С сегодня практически пуста и только формируется. Слой разработки уже занят зрелыми инструментами, а слой доступа к учётным данным существует пока в виде отдельных строительных блоков. Именно в этом разрыве и лежит возможность — для тех, кто закроет его правильно: начиная с чтения, со строгими правами и с человеком в контуре там, где речь идёт о действиях.