SQ4 — Осуществимость авто-онбординга и само-аудита агентом

Part of: index.md · Method: deep-read · Status: done

Question

Реализуем ли сегодня «флагманский» сценарий: внешний AI-агент, получив креды, сам обнаруживает конфигурацию организации (объекты, поля, layouts, права), читает её workflow/автоматизации, анализирует использование и качество данных и выдаёт рекомендации по улучшению — то есть self-onboarding + self-audit агент? Нужен вердикт по осуществимости с разделением «реально сейчас» vs «аспирационно», отдельно для read-only обнаружения + рекомендаций и для автономной записи конфигурации.

Key findings

Вердикт (одной строкой): read-only авто-обнаружение + генерация рекомендаций — реально сегодня (зрелые самоописывающиеся metadata-API + готовый «плюмбинг» в виде MCP-серверов); семантическое «понимание» переплетённых автоматизаций — частично; автономная запись/само-настройка без человека — аспирационно и рискованно, намеренно ограничено human-in-the-loop во всех серьёзных инструментах.

Таблица вердиктов по способностям

Способность Реально сейчас / Частично / Аспирационно Почему Ключевой enabling API / инструмент
Авто-обнаружение схемы и конфигурации (объекты, поля, layouts, профили/права, pipelines) Реально сейчас Метаданные самоописываемы by design; чтение — зрелая, документированная функция всех 4 платформ. Агент не «угадывает» — API отдаёт структуру SF: Metadata API + Tooling API (SOQL по метаданным); Odoo: ir.model / ir.model.fields / fields_get() по XML-RPC/JSON-RPC; Zoho: GET /settings/modules, field-meta, layouts-meta, related-list-meta (V8); Kommo/amoCRM: account + custom_fields + pipelines API
Извлечение (retrieval) workflow/автоматизаций Реально сейчас Определения автоматизаций хранятся как метаданные и извлекаемы программно SF: Flow/FlowDefinition через Metadata API и Tooling API; Odoo: search/read по ir.cron, base.automation, ir.actions.server
Семантическое понимание логики автоматизаций (порядок выполнения, конфликты, дублирование правил) 🟡 Частично Извлечь легко, но распутать переплетённые Flow + Apex + triggers + managed packages трудно даже для людей; LLM-рассуждение на «грязных» орг ненадёжно; существуют узкие спец-инструменты, а не универсальный агент Tooling API MetadataComponentDependency (граф зависимостей); спец-продукты Sweep, Klarv, Clientell Flow Audit
Анализ качества данных (полнота, дубли, консистентность, свежесть, уникальность) Реально сейчас Вычислимо из данных + метаданных по 5 стандартным измерениям (fill-rate, dup-rate, confidence-scored matching); уже делается встроенным AI SF Data/Query API; Zoho Zia (предлагает пропущенные значения, флажит дубли/несоответствия); стандартные фреймворки dq-скоринга
Анализ использования / adoption (неиспользуемые поля, лицензии, логины) 🟡 Частично → близко к «реально» Rule-based прецеденты доказаны (Optimizer, Org Check); данные о логинах/использовании доступны, но «unused» требует эвристик и окна наблюдения SF Tooling API + login/event history; Org Check (SalesforceLabs)
Генерация рекомендаций по улучшению (read-only advisory) Реально сейчас Это по сути сборка проверенных rule-based проверок + LLM-слой поверх; прецеденты уже в продакшене (rule-based Org Check; AI-ассистент Metazoa «предлагает») MCP + метаданные; Metazoa Intelligent Assistant; Org Check
Полностью автономный self-onboarding по кредам для READ + рекомендаций Реально сейчас (с оговорками по scopes/лимитам → SQ5) «Плюмбинг» готов: официальный DX MCP Server даёт LLM (Claude Code, Cline, Copilot) читать/оперировать орг по природному языку @salesforce/mcp (repo forcedotcom/mcp), toolsets orgs, metadata, data, users
Автономная ЗАПИСЬ конфигурации / само-настройка без человека 🔴 Аспирационно / рискованно Технически deploy возможен, но все серьёзные инструменты намеренно gated: dry-run, sandbox, approval-gates, audit-trail; ~88% agentic-пилотов не доходят до прод Metadata API deploy / MCP deploy-tool (под контролем); Metazoa «Cognitive DevOps»

Обоснованные находки

Insights

Risks / caveats

Sources