Заметки

MCP: подключаем ИИ к сайту и CRM

M
Markabus
·18 июля 2026 г.
Тёмная графитовая сцена: светящееся центральное ядро-хаб ИИ с универсальным разъёмом, от которого потоки данных расходятся к панели сайта, структуре CRM и блокам инструментов — метафора протокола MCP

Ещё пару лет назад, чтобы языковая модель могла прочитать заказ из интернет-магазина или создать сделку в CRM, приходилось писать отдельную интеграцию под каждую пару «модель — сервис». Model Context Protocol (MCP) — открытый стандарт, который убирает этот зоопарк: вы один раз описываете, какие данные и действия доступны, а любой совместимый ИИ-клиент подключается к ним по единому протоколу. В этой заметке разберём, что такое MCP, из чего он состоит и как на практике подключить искусственный интеллект к вашему сайту и к CRM — без маркетингового тумана и с оглядкой на безопасность.

Что такое MCP простыми словами

MCP (Model Context Protocol, «протокол контекста модели») — это открытый протокол, который стандартизирует, как приложения на базе больших языковых моделей (LLM, large language model) получают доступ к внешним данным и инструментам. Его представила компания Anthropic в конце 2024 года, а сейчас протокол развивается как открытая спецификация, к которой присоединились и другие вендоры.

Удобная аналогия: если USB-C стал единым разъёмом для зарядки и передачи данных, то MCP — «единый разъём» между ИИ и внешним миром. Разработчикам протокол напоминает Language Server Protocol (LSP), который в своё время унифицировал связь редакторов кода с языковыми серверами: написали сервер один раз — работает во всех совместимых редакторах. С MCP так же: один MCP-сервер поверх вашей CRM смогут использовать и Claude, и IDE с поддержкой протокола, и ваш собственный агент.

Технически обмен сообщениями идёт по JSON-RPC 2.0 поверх устойчивого соединения с согласованием возможностей (capability negotiation) — клиент и сервер в начале сессии договариваются, кто что умеет. Если вы только знакомитесь с тем, чем ИИ-агент отличается от обычного чат-бота, начните с заметки «Что такое AI-агент простыми словами» — MCP как раз даёт агенту «руки», которыми он дотягивается до ваших систем.

Как устроен протокол: хосты, клиенты и серверы

В MCP три роли. Хост (host) — это само ИИ-приложение, которое инициирует подключения: чат-интерфейс, IDE или ваш агент. Клиент (client) — коннектор внутри хоста, который держит соединение один-к-одному с конкретным сервером. Сервер (server) — сервис, который предоставляет данные и возможности: например, обёртка над базой заказов сайта или над REST API вашей CRM.

Сервер может выдавать клиенту три вида «строительных блоков». Resources (ресурсы) — это контекст и данные для модели или пользователя: карточка товара, текст статьи, запись о клиенте. Tools (инструменты) — функции, которые модель может вызвать, чтобы что-то сделать: создать заказ, обновить статус сделки, отправить письмо. Prompts (промпты) — заготовленные шаблоны и сценарии для пользователя.

В обратную сторону клиент тоже может предложить серверу свои возможности: sampling (сервер просит хост обратиться к модели за генерацией), roots (границы файлов или URI, в которых серверу разрешено работать) и elicitation (сервер запрашивает у пользователя дополнительные данные прямо по ходу задачи). Понимание этих примитивов сразу отвечает на вопрос «что вообще ИИ сможет делать с моей системой» — ровно то, что вы опишете как ресурсы и инструменты, не больше.

Транспорт и авторизация

Протокол определяет два основных транспорта. stdio — для локальных серверов, которые запускаются как процесс рядом с хостом (например, MCP-сервер, читающий файлы на вашем компьютере). Streamable HTTP — для удалённых серверов, доступных по сети; именно так подключаются облачные интеграции и SaaS-сервисы.

Для удалённых серверов спецификация описывает авторизацию на основе OAuth 2.1: ИИ-клиент проходит стандартный поток выдачи токена, а сервер проверяет права доступа. Это важный для бизнеса момент — подключение к CRM идёт не по «вечному» ключу, зашитому в конфиг, а через управляемые токены с ограниченной областью действия. Актуальная версия спецификации на момент написания — редакция от 25 ноября 2025 года (2025-11-25); протокол развивается быстро, поэтому перед внедрением сверяйтесь с официальным сайтом modelcontextprotocol.io.

Как подключить ИИ к сайту

Задача сводится к тому, чтобы выставить нужные данные и действия сайта в виде MCP-сервера. Порядок действий обычно такой:

1. Определите сценарий

Решите, что именно должен уметь ИИ: только читать (найти товар, показать статус заказа, собрать статистику) или ещё и изменять данные (создать черновик статьи, поменять цену, оформить возврат). От этого зависит набор ресурсов и инструментов и, главное, уровень риска.

2. Возьмите готовый сервер или напишите свой

Для популярных платформ уже есть готовые MCP-серверы. Если у вас магазин на WooCommerce или сайт на WordPress, ищите community-серверы, которые оборачивают их REST API. Если движок собственный — как, например, кастомный сайт на Next.js, — проще написать тонкий MCP-сервер, который дергает ваши внутренние эндпоинты. Инструменты в нём — это буквально функции вроде create_draft, list_products, get_order.

3. Подключите клиента и проверьте права

Настройте хост (десктоп-приложение с поддержкой MCP, IDE или собственного агента) на ваш сервер, пройдите авторизацию и обязательно проверьте, что для боевого контура выданы минимально необходимые права. О том, как устроена агентная работа с кодом и почему удобно давать ИИ ограниченный, но реальный доступ к проекту, мы писали в практическом гайде по Claude Code.

Как подключить ИИ к CRM

С CRM логика та же, но здесь особенно важны разграничение прав и аудит: речь идёт о клиентских данных и деньгах. Есть два пути.

Нативная поддержка. Часть платформ уже предлагает MCP «из коробки». Например, у Битрикс24 в 2026 году появился собственный MCP-сервер, позволяющий управлять сущностями CRM и обращаться к REST API из чата с ИИ-агентом. В таких случаях вам не нужно ничего писать — достаточно включить интеграцию и выдать права.

Свой сервер поверх API. Если у вашей CRM (amoCRM, самописная система, отраслевое решение) нет готового MCP, но есть REST API, вы оборачиваете нужные методы в MCP-инструменты: find_contact, create_deal, add_note, move_stage. Начните с малого — с чтения и одной-двух безопасных операций — и расширяйте набор по мере доверия.

Типовые сценарии, которые дают эффект почти сразу: ИИ подхватывает входящий запрос, находит клиента, поднимает историю сделок и черновиком заполняет карточку; менеджер голосом или в чате просит «покажи все сделки на этой неделе без задачи» — и получает ответ без ручных фильтров. Это частный случай той самой автоматизации, о которой шла речь в заметке «AI-агенты для автоматизации бизнеса».

Безопасность: без чего внедрять нельзя

MCP по своей природе даёт ИИ доступ к данным и возможность выполнять код и действия — а значит, требует дисциплины. Сама спецификация прямо перечисляет ключевые принципы, и их стоит держать перед глазами.

Во-первых, явное согласие пользователя: хост должен спрашивать разрешение перед тем, как передать данные серверу или вызвать инструмент, а человек — понимать, что делает каждый инструмент. Во-вторых, принцип наименьших привилегий: выдавайте токену ровно те области доступа, что нужны сценарию, и заведите отдельные ключи для чтения и для записи. В-третьих, осторожность к описаниям инструментов: аннотации и описания от недоверенного сервера нельзя принимать на веру — через них возможна атака вида «промпт-инъекция», когда вредоносный текст подсовывает модели скрытую инструкцию.

Отдельно проверяйте, откуда вы берёте сторонние MCP-серверы: запускать у себя чужой код с доступом к CRM — это то же самое, что установить непроверенный плагин с правами администратора. Более широкий разбор рисков ИИ для компаний есть в заметке «Безопасность ИИ для бизнеса».

Вывод

MCP превращает разовые интеграции в переиспользуемый слой: описали данные и действия сайта и CRM один раз — и подключаете к ним любой совместимый ИИ. Начинать стоит с узкого сценария в режиме «только чтение», на минимальных правах и с готового или простого собственного сервера, а расширять доступ по мере того, как растёт доверие и выстраивается аудит. Технически всё держится на трёх ролях (хост, клиент, сервер), трёх серверных примитивах (ресурсы, инструменты, промпты) и авторизации через OAuth 2.1 для удалённых подключений. Если держать в голове принцип наименьших привилегий и явного согласия, MCP становится не источником риска, а управляемым способом дать искусственному интеллекту реальные «руки» внутри вашего бизнеса.

Частые вопросы

Q.Чем MCP отличается от обычной интеграции по API?

Обычная интеграция пишется под конкретную пару «модель — сервис». MCP задаёт единый протокол: вы один раз описываете данные и действия как MCP-сервер, и к нему может подключиться любой совместимый ИИ-клиент — Claude, IDE или ваш собственный агент.

Q.Нужно ли писать отдельный сервер под каждую CRM?

Не всегда. У части платформ MCP уже есть «из коробки» — например, у Битрикс24. Если готового сервера нет, но у CRM есть REST API, вы оборачиваете нужные методы в MCP-инструменты и начинаете с минимального набора операций.

Q.Безопасно ли давать ИИ доступ к CRM через MCP?

Да, если соблюдать принципы протокола: явное согласие пользователя на каждое действие, принцип наименьших привилегий (отдельные токены для чтения и записи), проверка источника сторонних серверов и защита от промпт-инъекций через недоверенные описания инструментов.

Источники

Предыдущая
Claude Code: практический гайд для старта
Следующая
Как создать свой MCP-сервер: пошаговый гайд для разработчика

Читайте также