В реальном B2B-ландшафте часто нет красивого готового коннектора:
- старый личный кабинет
- неполный API
- закрытый банк-клиент
- отраслевой портал
- российский marketplace
- CRM с устаревшей документацией
Что делать, если у сервиса нет готового коннектора: API, файлы, очереди, CLI, RPA/browser gateway и MCP. Риски, безопасность и мониторинг.
От поддерживаемого контракта к контролируемому fallback
Официальный контракт
Регламентный обмен
Адаптер
Fallback
В реальном B2B-ландшафте часто нет красивого готового коннектора:
Но это значит, что интеграцию нельзя проектировать как «агент сам зайдёт и всё сделает».
Нужно выбрать самый устойчивый доступный контракт, изолировать его адаптером и заранее принять, где система может сломаться.
Первая точка проверки: документация, тариф, лимиты, scopes, sandbox, changelog и условия использования. Даже неполный API лучше закрывает базовые операции, чем поведение UI.
CSV, XLSX, XML, SFTP, email-уведомления и расписания часто выглядят скучно, но дают устойчивый backoffice-контур там, где real-time не нужен.
Тонкая команда с флагами и JSON-выводом хорошо подходит агенту: модель вызывает ограниченный инструмент, а не получает произвольный доступ к shell или личному кабинету.
Если интеграция нужна многим агентам и командам, нужен управляемый контракт: права, аудит, rate limiting, retries, маскирование данных и стабильное описание tools.
Полезен для анализа того, какие запросы делает личный кабинет. Но внутренний endpoint может измениться без предупреждения и не обязан быть разрешённым способом интеграции.
Playwright или RPA-подход уместны как fallback для редких операций, сверок, миграций и backoffice-сценариев. Это плохая основа для высоконагруженного SLA.
Что читаем или меняем, с какой частотой, какие данные затрагиваем и кто владелец бизнес-процесса.
Ищем API, webhook, экспорт, импорт, SFTP, отчёты, SDK, CLI и договорные ограничения. Это дешевле, чем поддерживать чужой UI.
Деньги, ПДн, юридически значимые действия, массовые изменения и клиентские уведомления требуют human approval и отдельного журнала.
Внешняя система не должна протекать в ядро ERP, CRM или PIM. Адаптер нормализует данные, ошибки и повторные попытки.
Health checks, алерты, trace/HAR без секретов, скриншоты ошибок и fallback-процесс нужны до production, а не после первого сбоя.
Вкладка Network в Chrome DevTools показывает, какие запросы отправляет страница: URL, payload, headers, cookies, статусы, задержки.
Это полезно для исследования: понять пагинацию, формат данных, CSRF, rate limit, sequence действий.
Но повторять такие запросы в production можно только после проверки условий сервиса, договора и безопасности.
Внутренние endpoints не являются публичным контрактом: их могут переименовать, закрыть, ограничить по IP или привязать к новой сессии.
Поэтому правильная формулировка не «мы нашли скрытый API»
, а «мы нашли хрупкий исследовательский слой, который требует отдельного governance».
Для узкой повторяемой операции часто достаточно CLI: `orders export --from 2026-07-01 --format json`, машинный вывод, тесты и понятные ошибки. Такой инструмент агент вызывает только когда он нужен, а секреты и права остаются вне prompt. CLI-Anything и похожие подходы помогают быстрее собирать agent-native интерфейсы, особенно вокруг существующего кода, но production-обёртка всё равно требует ручной проверки, тестов и политики доступа.
MCP нужен позже: когда один и тот же адаптер используют разные агенты, нужны discovery, единые права, audit trail и стабильный контракт tools. Подробнее об этом слое - на страницах MCP и AI-native интеграции.
Автоматизация браузера подходит, когда других вариантов нет, а бизнес-процесс всё равно нужно снять с ручного труда: сверить отчёт, перенести справочник, забрать редкую выгрузку, выполнить миграцию. Но browser automation дороже API: нужны стабильные selectors, управление сессиями, MFA-процедуры, защита cookies, трассировка ошибок, лимиты параллелизма и готовность к изменению интерфейса. В критичных денежных и юридических сценариях headless browser не должен нажимать «подтвердить» без отдельного approval.
Отдельные сервисные аккаунты, минимальные scopes, токены вне репозитория, cookies и MFA-секреты не попадают в prompt, логи и артефакты агента.
Агент вызывает утверждённые команды/tools. Никакого произвольного shell, браузера и доступа «как сотрудник» без модели ответственности.
Повторный запуск не должен дублировать документы, платежи, статусы, отправки и клиентские уведомления.
Журнал действий, корреляционные ID, health checks, алерты, traces без секретов и понятная диагностика rate limit, бана, изменения UI или сетевой ошибки.
Платежи, удаления, публикации, массовые изменения и юридически значимые действия подтверждает человек или отдельный процесс согласования.
У бизнеса есть регламент на случай, если кабинет изменился, endpoint пропал, IP заблокирован или сервис ввёл дополнительную проверку.
Отдельная практическая проблема - сеть. Модель может требовать зарубежный outbound или корпоративный proxy, а российский сервис может принимать запросы только из российского сегмента или с allowlist IP. Это нельзя решать промптом. Нужны разделённые процессы и окружения: один маршрут для обращения к модели, другой - для CLI, MCP-сервера, Playwright или локального адаптера.
В Claude Code это проектируется через настройки окружения, proxy-переменные, allowlist и wrapper-скрипты; важно, чтобы команда видела, какой трафик куда идёт и какие секреты доступны каждому процессу.
Иногда честный ответ - не строить автоматизацию. Если сервис прямо запрещает нужный способ доступа, операция критична для денег или закона, UI меняется каждую неделю, объём высокий, а вендор не даёт ни API, ни экспорта, ни договорного канала, интеграция через личный кабинет может стоить дороже ручного процесса. В таких случаях лучше менять процесс, договариваться с вендором, покупать поддерживаемый коннектор или выносить данные в систему, где у бизнеса есть нормальный контракт.
Кейсы
Интеграции
Разберём доступные каналы, выберем минимально рискованный контракт и соберём адаптер с тестами, логами, правами, мониторингом и fallback-процессом.
Интеграция без готового коннектора возможна, но зрелый подход начинается не с «посмотрим Network и повторим запрос».
Сначала ищем поддерживаемый контракт.
Потом проверяем регламентные обмены.
И только если других вариантов нет, используем browser automation как контролируемый fallback.
Чем меньше гарантий от вендора, тем больше обязанностей у вашей команды:
Дата проверки: 09.07.2026