Перейти к основному содержимому
Версия: 7.0

Настройка MCP-сервера

Платформа lsFusion может выступать в роли MCP-сервера (Model Context Protocol) для внешних AI-клиентов (например, claude.ai). MCP-сервер работает поверх стандартного HTTP API платформы, поэтому отдельный сервис разворачивать не требуется — достаточно сконфигурировать на сервере приложений два параметра: enableAPI и HTTPS.

1. Параметр enableAPI

Параметр определяет доступ к программному интерфейсу, через который MCP-клиент обращается к серверу (eval/action, exec и т.п.). Полное описание — в разделе Параметры работы.

ЗначениеПоведение
0API полностью выключен
1Разрешён только аутентифицированный доступ
2Разрешён анонимный доступ — допустимо только в dev/sandbox-инсталляциях

Для рабочего приложения значение 2 использовать нельзя: оно открывает API без авторизации.

Приоритетный способ: включение для конкретных ролей

Рекомендуемый способ настройки в production — оставить enableAPI=0 глобально и выставить enableAPI=1 только для тех ролей, которым реально нужно работать с MCP-клиентом (как правило — Administrator или специально заведённая роль для AI-доступа). Тогда MCP-сервером смогут пользоваться только конкретные пользователи, которым назначены эти роли.

Задаётся это в работающей системе через форму Администрирование > Система > Настройки > Параметры — параметр enableAPI со значением 1 привязывается к нужной роли (механизм per-role настроек описан в Параметрах работы).

Альтернативные способы задания

Если по каким-то причинам per-role настройка не подходит, enableAPI можно выставить одним из стандартных способов (в порядке возрастания приоритета — см. Параметры работы):

  • В lsfusion.properties проекта — settings.enableAPI=1.
  • В conf/settings.properties конкретной инсталляции — settings.enableAPI=1.
  • В Java-параметрах запуска сервера приложений — -Dsettings.enableAPI=1.
  • Глобально в форме Администрирование > Система > Настройки > Параметры (без привязки к роли).

Самый высокий приоритет — у значения, заданного в БД (форма Параметры), поэтому при расхождении со значением в *.properties срабатывает оно.

2. HTTPS — обязателен

warning

Подключение MCP-сервера к claude.ai (как и к любому другому внешнему MCP-клиенту) допускается только по HTTPS. Публикация MCP-эндпойнта по http:// недопустима.

Развёртывание HTTPS выполняется по схеме, приведённой в конце Автоматической установки. URL MCP-сервера, который прописывается в MCP-клиенте, должен начинаться на https:// и резолвиться в публичный DNS-адрес с валидным сертификатом — самоподписанные сертификаты не подходят, клиент откажется устанавливать соединение.

Пример URL

Эндпойнт MCP-сервера соответствует пути /mcp на веб-сервере (Client) рабочего приложения. То есть URL, который прописывается в MCP-клиенте, формируется как:

https://<url веб-сервера>/mcp

Например, если приложение развёрнуто по адресу https://erp.example.com, URL для прописывания в MCP-клиент будет:

https://erp.example.com/mcp