Zpět na domů

Telegram-bot pro metriky 1C: architektura a bezpečnost

Článek popisuje architekturu Telegram-bota pro rychlý přístup k metrikám 1C:Expansion-agent v klientské databázi, VPS server a bot. Zajistěna bezpečnost prostřednictvím RSA, HTTPS a agregovaných dat. Vhodné pro middle/senior developery jako reference.

Vytvořte bota pro metriky 1C v Telegramu se zajištěním dat
Advertisement 728x90

Architektura Telegram bota pro rychlý přístup k metrikám 1C

Vývojáři 1C mohou vytvořit Telegram bota, který poskytuje manažerům aktuální metriky – stav prostředků, denní zisk, pohledávky zákazníků, plán prodejů – bez spuštění plného klienta. Systém je rozdělen do agenta v klientské databázi, serveru na VPS a Telegram rozhraní. To zajišťuje bezpečnost a minimální nastavení: zadání klíče a připojení.

Architektura: tři nezávislé komponenty

Systém vylučuje monolitní závislost. Agent v klientské databázi slouží jako brána, server zpracovává požadavky, bot tvoří uživatelské rozhraní.

Rozšíření-agent na straně klienta

Instaluje se do databáze 1C jako rozšíření (.cfu). Odesílá agregované metriky přes HTTPS bez obchodní logiky. Nastavení: zadání licenčního klíče a aktivace. Kód je otevřený pro audit – specialisté ověřují přenášená data. Používá se prázdná konfigurace bez BSP pro rychlost a jednoduchost aktualizací.

Google AdInline article slot

Výhody otevřeného kódu:

  • Průhlednost: viditelné přesné metriky (saldo, obraty).
  • Žádný přístup k dokladům nebo osobním údajům.
  • Snadná integrace do UT 11.5, UNF 3.0, BP 3.0+.

Serverová část na VPS

Nasazuje se 1C s Apache na Windows VPS. Přijímá pakety od agentů, validuje předplatné, směruje odpovědi. Vzor adaptéru umožňuje připojení Telegramu, VK nebo jiných messengerů bez změn jádra. Cache zajišťuje odezvu <1 s.

Telegram bot

Zpracování příkazů (/balance, /sales, /debts) přes webhooky. Integrace s platbami pro předplatné. Dvojfaktorová autentizace: klíč + ChatID.

Google AdInline article slot

Bezpečnostní opatření pro data

Zaměření na ochranu před úniky a útoky. Agent přenáší jen agregovaná data – server nevidí doklady.

  • HTTPS s validací certifikátu – všechny požadavky chráněny.
  • RSA šifrování – asymetrické klíče, ochrana před MITM.
  • Izolace kontextů – data klientů oddělena databázemi.
  • Serverová validace – předplatné ověřováno centrálně, agent není oklamán.
  • Uložení – jen metriky, bez detailů.

Scénář připojení:

  • Získejte klíč v botovi.
  • Nainstalujte .cfu do databáze.
  • Zadejte klíč a aktivujte.

Požadavky: 1C 8.3.20+, odchozí HTTPS.

Google AdInline article slot

Realizace a škálování

SaaS model: server uzavřený, agent otevřený. Podpora více databází a uživatelů (ředitel, finančník, obchodní ředitel). Bezplatný tarif pro test.

Realizované funkce:

  • Víceuživatelský přístup.
  • Více databází na účet.

Plán rozvoje:

  • Anonymizace dat.
  • Bot pro VK.
  • AI klasifikátor požadavků (pouze čtení).
  • Grafy a PDF do chatu.

Architektura slouží jako hotové řešení pro malé a střední firmy nebo reference pro vlastní boty.

Co je důležité

  • Bezpečnost na prvním místě: Pouze agregované metriky, RSA, dvojfaktorová autentizace – data neuniknou.
  • Jednoduché nastavení: 3 kroky, bez RDP nebo webového klienta.
  • Škálovatelnost: Adaptér pro messengery, více databází.
  • Otevřený agent: Audit kódu buduje důvěru.
  • SaaS s free-tierm: 500–1000 Kč/měsíc nebo jednorázová licence.

— Editorial Team

Advertisement 728x90

Číst dál