Powrót do strony głównej

Telegram-bot dla metryk 1C: architektura i bezpieczeństwo

Artykuł opisuje architekturę Telegram-bota dla szybkiego dostępu do metryk 1C: agent Expansion w bazie klienta, serwer VPS i bot. Zapewnione bezpieczeństwo przez RSA, HTTPS i zagregowane dane. Nadaje się dla deweloperów middle/senior jako referencja.

Stwórz bota dla metryk 1C w Telegram z ochroną danych
Advertisement 728x90

Architektura bota Telegram do szybkiego dostępu do metryk 1C

Programiści 1C mogą stworzyć bota Telegram, który dostarcza menedżerom aktualne metryki — salda środków, dzienne zyski, zaległości klientów, plany sprzedaży — bez uruchamiania pełnego klienta. System dzieli się na agenta w bazie klienta, serwer na VPS i interfejs Telegram. To zapewnia bezpieczeństwo i minimalną konfigurację: wpisanie klucza i połączenie.

Architektura: trzy niezależne komponenty

System unika monolitycznej zależności. Agent w bazie klienta działa jako brama, serwer obsługuje zapytania, bot tworzy interfejs użytkownika.

Rozszerzenie-agent po stronie klienta

Instalowane w bazie 1C jako rozszerzenie (.cfu). Wysyła zagregowane metryki przez HTTPS bez logiki biznesowej. Konfiguracja: wpisanie klucza licencyjnego i aktywacja. Kod jest otwarty do audytu — specjaliści sprawdzają przesyłane dane. Używa pustej konfiguracji bez BSP dla szybkości i prostoty aktualizacji.

Google AdInline article slot

Zalety otwartego kodu:

  • Przejrzystość: widać dokładne metryki (salda, obroty).
  • Brak dostępu do zapisów księgowych czy danych osobowych.
  • Łatwa integracja z UT 11.5, UNF 3.0, BP 3.0+.

Część serwerowa na VPS

Wdrażana 1C z Apache na Windows VPS. Odbiera pakiety od agentów, weryfikuje subskrypcję, kieruje odpowiedzi. Wzorzec adaptera pozwala podłączyć Telegram, VK czy inne komunikatory bez zmian w rdzeniu. Buforowanie zapewnia odpowiedź <1 s.

Bot Telegram

Obsługa poleceń (/saldo, /sprzedaz, /zaleglosci) przez webhooki. Integracja z płatnościami dla subskrypcji. Dwuskładnikowe uwierzytelnianie: klucz + ChatID.

Google AdInline article slot

Środki bezpieczeństwa danych

Nacisk na ochronę przed wyciekami i atakami. Agent przesyła tylko zagregowane dane — serwer nie widzi zapisów księgowych.

  • HTTPS z walidacją certyfikatu — wszystkie zapytania chronione.
  • Szyfrowanie RSA — klucze asymetryczne, ochrona przed MITM.
  • Izolacja kontekstów — dane klientów rozdzielone bazami.
  • Walidacja serwerowa — subskrypcja weryfikowana centralnie, agent nie da się oszukać.
  • Przechowywanie — tylko metryki, bez szczegółów.

Scenariusz podłączenia:

  • Otrzymać klucz w bocie.
  • Zainstalować .cfu w bazie.
  • Wpisać klucz i aktywować.

Wymagania: 1C 8.3.20+, wychodzące HTTPS.

Google AdInline article slot

Realizacja i skalowanie

Model SaaS: serwer zamknięty, agent otwarty. Obsługa wielu baz i użytkowników (dyrektor, kierownik finansowy, ROP). Darmowa taryfa do testów.

Zrealizowane funkcje:

  • Dostęp wieloużytkownikowy.
  • Wiele baz na konto.

Plan rozwoju:

  • Anonimizacja danych.
  • Bot dla VK.
  • Klasyfikator zapytań oparty na AI (tylko odczyt).
  • Wykresy i PDF w czacie.

Architektura nadaje się jako gotowe rozwiązanie dla małych i średnich firm lub wzorzec dla niestandardowych botów.

Co najważniejsze

  • Bezpieczeństwo na pierwszym miejscu: Tylko zagregowane metryki, RSA, dwuskładnikowe uwierzytelnianie — dane nie wyciekają.
  • Prosta konfiguracja: 3 kroki, bez RDP czy klienta webowego.
  • Skalowalność: Adapter dla komunikatorów, wiele baz.
  • Otwarty agent: Audyt kodu buduje zaufanie.
  • SaaS z darmowym poziomem: 25–40 zł/mies. lub licencja jednorazowa.

— Editorial Team

Advertisement 728x90

Czytaj dalej