Интеграция без API: как подключить систему, у которой нет готового коннектора

Что делать, если у сервиса нет готового коннектора: API, файлы, очереди, CLI, RPA/browser gateway и MCP. Риски, безопасность и мониторинг.

  • Коротко: идите от контракта к fallback, а не наоборот
  • Схема: лестница надёжности интеграции
  • Почему «нет API» не равно «интеграция невозможна»
  • Какие варианты остаются

Схема: лестница надёжности интеграции

От поддерживаемого контракта к контролируемому fallback

Официальный контракт

API / webhookдокументация, лимиты, scopes, SLA
Marketplace connectorподдерживаемая точка входа

Регламентный обмен

CSV / XML / XLSXэкспорт, импорт, SFTP, email
Scheduled jobsустойчиво для backoffice-потоков

Адаптер

CLI / SDKузкая команда, JSON-вывод, тесты
MCP / сервисправа, аудит, переиспользование

Fallback

DevTools Networkисследование поведения кабинета
Browser automationредкие операции, сильный мониторинг
Чем ниже уровень, тем меньше гарантий от вендора и тем больше governance нужно со стороны вашей команды.

Почему «нет API» не равно «интеграция невозможна»

В реальном B2B-ландшафте часто нет красивого готового коннектора:

  • старый личный кабинет
  • неполный API
  • закрытый банк-клиент
  • отраслевой портал
  • российский marketplace
  • CRM с устаревшей документацией

Это не значит, что процесс должен навсегда остаться ручным

Но это значит, что интеграцию нельзя проектировать как «агент сам зайдёт и всё сделает».

Нужно выбрать самый устойчивый доступный контракт, изолировать его адаптером и заранее принять, где система может сломаться.

Какие варианты остаются

Официальный API или webhook

Первая точка проверки: документация, тариф, лимиты, scopes, sandbox, changelog и условия использования. Даже неполный API лучше закрывает базовые операции, чем поведение UI.

Файлы и регламентные обмены

CSV, XLSX, XML, SFTP, email-уведомления и расписания часто выглядят скучно, но дают устойчивый backoffice-контур там, где real-time не нужен.

CLI или SDK

Тонкая команда с флагами и JSON-выводом хорошо подходит агенту: модель вызывает ограниченный инструмент, а не получает произвольный доступ к shell или личному кабинету.

MCP или внутренний сервис

Если интеграция нужна многим агентам и командам, нужен управляемый контракт: права, аудит, rate limiting, retries, маскирование данных и стабильное описание tools.

DevTools Network

Полезен для анализа того, какие запросы делает личный кабинет. Но внутренний endpoint может измениться без предупреждения и не обязан быть разрешённым способом интеграции.

Browser automation

Playwright или RPA-подход уместны как fallback для редких операций, сверок, миграций и backoffice-сценариев. Это плохая основа для высоконагруженного SLA.

Как выбрать подход

  1. 01

    Описать действие

    Что читаем или меняем, с какой частотой, какие данные затрагиваем и кто владелец бизнес-процесса.

  2. 02

    Проверить контракт

    Ищем API, webhook, экспорт, импорт, SFTP, отчёты, SDK, CLI и договорные ограничения. Это дешевле, чем поддерживать чужой UI.

  3. 03

    Оценить риск

    Деньги, ПДн, юридически значимые действия, массовые изменения и клиентские уведомления требуют human approval и отдельного журнала.

  4. 04

    Изолировать адаптер

    Внешняя система не должна протекать в ядро ERP, CRM или PIM. Адаптер нормализует данные, ошибки и повторные попытки.

  5. 05

    Поставить мониторинг

    Health checks, алерты, trace/HAR без секретов, скриншоты ошибок и fallback-процесс нужны до production, а не после первого сбоя.

DevTools Network - источник понимания, не официальный API

  1. Вкладка Network в Chrome DevTools показывает, какие запросы отправляет страница: URL, payload, headers, cookies, статусы, задержки.

  2. Это полезно для исследования: понять пагинацию, формат данных, CSRF, rate limit, sequence действий.

  3. Но повторять такие запросы в production можно только после проверки условий сервиса, договора и безопасности.

  4. Внутренние endpoints не являются публичным контрактом: их могут переименовать, закрыть, ограничить по IP или привязать к новой сессии.

  5. Поэтому правильная формулировка не «мы нашли скрытый API»

  6. , а «мы нашли хрупкий исследовательский слой, который требует отдельного governance».

CLI и MCP: разные уровни одного адаптера

Для узкой повторяемой операции часто достаточно CLI: `orders export --from 2026-07-01 --format json`, машинный вывод, тесты и понятные ошибки. Такой инструмент агент вызывает только когда он нужен, а секреты и права остаются вне prompt. CLI-Anything и похожие подходы помогают быстрее собирать agent-native интерфейсы, особенно вокруг существующего кода, но production-обёртка всё равно требует ручной проверки, тестов и политики доступа.

MCP нужен позже: когда один и тот же адаптер используют разные агенты, нужны discovery, единые права, audit trail и стабильный контракт tools. Подробнее об этом слое - на страницах MCP и AI-native интеграции.

Browser automation: последний fallback

Автоматизация браузера подходит, когда других вариантов нет, а бизнес-процесс всё равно нужно снять с ручного труда: сверить отчёт, перенести справочник, забрать редкую выгрузку, выполнить миграцию. Но browser automation дороже API: нужны стабильные selectors, управление сессиями, MFA-процедуры, защита cookies, трассировка ошибок, лимиты параллелизма и готовность к изменению интерфейса. В критичных денежных и юридических сценариях headless browser не должен нажимать «подтвердить» без отдельного approval.

Оценить, где ИИ даст эффект в вашем процессе

Когда подход устойчив, а когда он пахнет костылём

Устойчиво

  • есть официальный API, экспорт или договорной канал обмена;
  • адаптер имеет тесты, логи, ретраи, идемпотентность и мониторинг;
  • модель вызывает ограниченный tool, а не получает токены, cookies и произвольный браузер.

Рискованно

  • интеграция держится на неофициальном endpoint без legal/security review;
  • повторный запуск может создать дубликаты заказов, платежей, заявок или статусов;
  • нет fallback-процесса на день, когда интерфейс кабинета изменится.

Governance-чеклист перед запуском

Права и секреты

Отдельные сервисные аккаунты, минимальные scopes, токены вне репозитория, cookies и MFA-секреты не попадают в prompt, логи и артефакты агента.

Tool boundary

Агент вызывает утверждённые команды/tools. Никакого произвольного shell, браузера и доступа «как сотрудник» без модели ответственности.

Идемпотентность

Повторный запуск не должен дублировать документы, платежи, статусы, отправки и клиентские уведомления.

Наблюдаемость

Журнал действий, корреляционные ID, health checks, алерты, traces без секретов и понятная диагностика rate limit, бана, изменения UI или сетевой ошибки.

Human approval

Платежи, удаления, публикации, массовые изменения и юридически значимые действия подтверждает человек или отдельный процесс согласования.

Fallback

У бизнеса есть регламент на случай, если кабинет изменился, endpoint пропал, IP заблокирован или сервис ввёл дополнительную проверку.

Российский сетевой контур

Отдельная практическая проблема - сеть. Модель может требовать зарубежный outbound или корпоративный proxy, а российский сервис может принимать запросы только из российского сегмента или с allowlist IP. Это нельзя решать промптом. Нужны разделённые процессы и окружения: один маршрут для обращения к модели, другой - для CLI, MCP-сервера, Playwright или локального адаптера.

В Claude Code это проектируется через настройки окружения, proxy-переменные, allowlist и wrapper-скрипты; важно, чтобы команда видела, какой трафик куда идёт и какие секреты доступны каждому процессу.

Когда лучше не интегрироваться

Иногда честный ответ - не строить автоматизацию. Если сервис прямо запрещает нужный способ доступа, операция критична для денег или закона, UI меняется каждую неделю, объём высокий, а вендор не даёт ни API, ни экспорта, ни договорного канала, интеграция через личный кабинет может стоить дороже ручного процесса. В таких случаях лучше менять процесс, договариваться с вендором, покупать поддерживаемый коннектор или выносить данные в систему, где у бизнеса есть нормальный контракт.

Кейсы

Кейсы интеграций KT.Team

Все кейсы интеграций

Интеграции

Поможем подключить закрытую систему без хрупкого костыля

Разберём доступные каналы, выберем минимально рискованный контракт и соберём адаптер с тестами, логами, правами, мониторингом и fallback-процессом.

  • аудит API, файловых обменов, кабинета и сетевого контура
  • CLI, MCP или сервисный адаптер по уровню повторяемости и риска
  • governance: секреты, права, аудит, идемпотентность, human approval
Обсудить интеграцию

Итог: строим адаптер, а не зависимость от чужого UI

Интеграция без готового коннектора возможна, но зрелый подход начинается не с «посмотрим Network и повторим запрос».

Сначала ищем поддерживаемый контракт.

Потом проверяем регламентные обмены.

Затем строим CLI, сервисный адаптер или MCP

И только если других вариантов нет, используем browser automation как контролируемый fallback.

Чем меньше гарантий от вендора, тем больше обязанностей у вашей команды:

  • права
  • логи
  • лимиты
  • мониторинг
  • юридическая проверка
  • план ручного восстановления

Источники

Дата проверки: 09.07.2026

Обсудить статью: Интеграция без API: как подключить…

Отправить через: