36 lines
2.1 KiB
Markdown
36 lines
2.1 KiB
Markdown
# 1C MCP Toolkit Decision Note
|
||
|
||
Дата обновления: 2026-03-23
|
||
|
||
## Verdict
|
||
|
||
`adopt with restrictions`
|
||
|
||
## Что уже подтверждено
|
||
|
||
- Локальный proxy runtime стабильно поднимается.
|
||
- End-to-end обмен с 1С через `.epf` в том же channel работает.
|
||
- Три жёсткие проверки семантики закрыты в read-only режиме:
|
||
1. `document -> posting -> debit/credit account` — PROVEN
|
||
2. `posting -> subconto[1..3] -> counterparty / contract / item` — PROVEN
|
||
3. `balance/saldo explained by movements` — PROVEN (`delta = 0.0`)
|
||
|
||
## Почему всё ещё `with restrictions`, а не чистый `adopt`
|
||
|
||
- В toolkit присутствует `execute_code` (для нашего проекта это запрещённый operational path).
|
||
- Требуются организационные и сетевые ограничения, чтобы сохранить строго read-only контур.
|
||
- Есть практический нюанс с кодировкой в части ответа `get_link_of_object` (сам вызов рабочий, но ссылку удобнее нормализовать при обработке).
|
||
|
||
## Обязательные ограничения внедрения
|
||
|
||
1. Только read-only вызовы в operational контуре.
|
||
2. `execute_code` не использовать.
|
||
3. `ALLOW_DANGEROUS_WITH_APPROVAL=false` во всех рабочих профилях.
|
||
4. Endpoint не публиковать наружу.
|
||
5. Отдельный техпользователь 1С с правами чтения.
|
||
6. Все спорные/рискованные действия помечать как `manual required`.
|
||
|
||
## Когда можно поднять статус до `adopt`
|
||
|
||
Когда будут зафиксированы технические guardrails (блокировка опасных вызовов на уровне клиента/прокси/политики доступа) и утверждён регламент эксплуатации read-only контура.
|