Синтез рисёрча · Phase 1 + Phase 2 · 2026-07-08…12 · web + цитаты
Один вопрос решает всё: агент читает данные почти везде — но может ли он читать конфигурацию и логику? Именно это определяет, способен ли он аудировать систему, а не просто листать записи. Ниже — 16 категорий ПО, размеченных по этому кресту.
Крест · три подтипа аудируемости
Почти все каналы (API, MCP, iPaaS) отдают записи. А вот доступ к логике — workflow, автоматизациям, правам, метрикам — распадается на три чётких режима. От того, в какой попадает система, зависит, возможен ли аудит.
Конфигурация — это и есть данные
Логика физически хранится как читаемый артефакт, поэтому MCP-обёртка сразу даёт аудит.
DevOps/GitOps (Actions YAML) · Data/BI semantic-layer (dbt, Looker — метрики как определения) · 1С / Odoo (логика = ORM-записи)
Конфигурация отдельно, но читаема
Вендор сознательно построил привилегированный слой для аудита — это инвестиция, а не побочный эффект.
Salesforce (Metadata/Tooling API) · Zendesk (Audit Logs API) · Power BI Modeling MCP · ServiceNow (Flow/Business Rules)
Конфигурация не выставлена наружу
Данные читаются, логика — нет. «Закрыто по умолчанию», а не «по дизайну ради безопасности».
HR/HCM · большинство e-commerce shopping-MCP (цены/скидки/налоги) · маркетинг-автоматизация · вертикальный SaaS
16 категорий · разверни строку для деталей
Каждая строка: MCP-готовность · аудируемость (насколько читается логика) · доминирующий сегмент · ключевой факт. Разверни — внутри лидеры с MCP-статусом, честные негативы и главный инсайт. Отсортировано по силе кейса для агент-аудита.
Паттерны · что видно только на всём ландшафте
Вещи, которые не видны на одной категории, но проступают, когда разметишь все 16 одним крестом.
Максимум — ITSM/DevOps (13/15) и Data/BI (12/13): их пользователи-инженеры уже живут в MCP-клиентах, а конфигурация исторически хранится как код/SQL/YAML. Минимум — вертикальный SaaS, SMB-инвентарь, легаси-хвост ERP, RU/CIS.
Обнаружено дважды независимо: Bitrix24 «MCP» = doc-ассистент; ServiceNow/Freshservice сперва давали MCP как способ *своего* агента тянуть внешние тулы. Правило: спрашивать не «есть ли MCP», а «может ли ЛЮБОЙ внешний агент им воспользоваться, или это односторонний канал вендора».
Подтверждён в 6+ категориях: PagerDuty, GitHub lockdown, Gorgias (writes gated), Intercom (read-heavy), Sage Intacct (read-only by design), Grafana. Прямое расширение вывода Phase 1 (human-in-the-loop как консенсус) — теперь как отраслевой стандарт.
Платежи (Mastercard Agent Pay, Visa TAP, Stripe/OpenAI ACP) и e-commerce (Shopify/Google UCP, Amazon Buy for Me) строят слой, где агент не аудирует систему, а транзакционирует в ней как принципал. Качественно другой продукт — не путать с аудит-агентом при скоупинге.
Подтверждено дважды: Procore (мин. регуляции) открыт, Mindbody (мин. регуляции) закрыт; финтех лидирует MCP-adoption на 45% вопреки ожиданиям. Лучший предиктор — возраст архитектуры и уровень инвестиций вендора, не отраслевой ярлык.
SAP Joule, ServiceNow Now Assist, Datadog Bits AI, AppFolio Realm-X, Yardi Virtuoso, Toast IQ, Salesforce Agentforce, HubSpot Breeze. Прямое расширение build-vs-buy вывода Phase 1 — паттерн подтверждён на всём рынке, значит внешний агент конкурирует со «встроенным».
Per-resolution в support ($0.90–2.00), per-action credits (Salesforce Flex $0.10, MS Copilot), per-session (Freshdesk — скрытая ×3–4 наценка на решённый тикет). TCO-моделирование затруднено несопоставимостью billable-единиц между вендорами.
Semantic-MCP (dbt/Looker/Cube — отдают ОПРЕДЕЛЕНИЯ метрик) vs data-MCP (Redshift — только SQL/схема) — версия креста «данные vs конфиг» в чистом виде, без вендорских искажений. Лучшая учебная модель для объяснения всего исследования.
Стратегия · куда расширять продуктовый клин
Phase 1 определил нишу: вендор-нейтральный, преимущественно read-only, кросс-платформенный аудит/оптимизация. Ландшафт показывает, где эта модель масштабируется лучше — и это не исходная ERP/CRM ниша.
ITSM/DevOps + Data/BI
Лучшая аудируемость всего исследования, 12–13/15 официальных MCP уже есть, config-as-data «бесплатно». Impact/Effort и Pareto сходятся.
Support / Helpdesk
Зрелый рынок, но read-only доступ уже почти бесплатен у вендоров → низкий барьер входа = у всех такой же доступ.
iPaaS-мост
Не отдельный продукт, а способ дотянуться до длинного хвоста систем без нативного MCP (Zapier/Make/Pipedream).
HR/HCM · Вертикальный SaaS · Платежи
Высокая консалтинговая ценность, но comply-стены, закрытые API, PII-риск, долгие циклы. Платежи — вообще другой продукт (агент-плательщик).
Роадмап · расширение Phase 0 PoC
PoC на ITSM/DevOps + Data/BI (2–4 нед)
Read-only агент к GitHub Actions + Datadog/Grafana monitors + PagerDuty escalation policies И параллельно к dbt Semantic Layer / Looker. Доказать перенос аудит-эвристик из Phase 1 на новый домен без переписывания ядра.
✓ Проверяемо: ≥70% флагов подтверждает инженер/аналитик
iPaaS-мост для длинного хвоста
Интегрировать один hosted MCP-мост (Zapier/Make/Pipedream) как fallback для категорий без нативного MCP (вертикальный SaaS, SMB-инвентарь).
✓ Проверяемо: агент через мост читает ≥3 системы без нативного MCP (Toast, Mindbody, Katana) за один прогон
Осторожный заход в HR / вертикальный SaaS
Только после Фаз 3–4. Максимальный PII/compliance-риск → начинать с read-only advisory, юридический due diligence до продажи в эти сегменты.
⚠ Условие: юридический due diligence обязателен до входа в health/HR
Мониторинг «агент-как-плательщик» (параллельно)
Visa TAP, Mastercard Agent Pay, ACP/UCP — как отдельное направление, если продукт расширится от аудита к транзакциям. Не смешивать с Фазами 3–5.
✓ Триггер: только если продукт пивотит в transactional-агента
Фундамент · Phase 1, откуда взялся крест
Крест «данные vs конфигурация» родился на глубоком разборе четырёх систем. Рейтинг аудируемости внешним агентом:
API-first, официальный DX MCP; всё читается (Metadata/Tooling/Reports). Минус — прямого доступа к БД нет by design.
ORM incl. Python-код автоматизаций, on-prem даёт прямой SQL. Минус — MCP только community, audit через OCA-модуль.
Метаданные + (с V8) чтение workflow-правил + официальный MCP. Минус — нет чтения отчётов-определений и Deluge-функций.
Только данные + Events-журнал. Логика автоматизаций и отчёты наружу не выставлены; официального MCP нет.
Начинать продукт стоит с ITSM/DevOps + Data/BI, а не с ERP/CRM.
Там конфигурация физически хранится как код/метрики — аудит достаётся без того, чтобы вендор специально его строил, и официальный MCP уже почти повсеместен. ERP/CRM — вторичное/enterprise-расширение, а не стартовая точка. Полные разборы всех 16 категорий и Phase 1 — в файлах проекта (artifacts/ops-landscape/ и artifacts/agent-erp-integration/).