LLM-агенты научились напрямую запрашивать данные из Яндекс.Метрики через MCP и OAuth без секрета
Разработчики создали MCP-сервер, позволяющий языковым моделям, таким как Claude, напрямую взаимодействовать с API Яндекс.Метрики, решив ключевую проблему безопасной авторизации через OAuth без использования клиентского секрета.
Языковые модели теперь могут напрямую запрашивать данные из Яндекс.Метрики. Это стало возможно благодаря серверу, работающему по протоколу MCP (Model Context Protocol), который выступает мостом между ИИ и внешними API.
Ключевая задача — безопасная авторизация через OAuth без хранения клиентского секрета на стороне агента. Разработчики использовали подход, который Яндекс.ID поддерживает для нативных приложений. Токен получается через одноразовое устройство с кодом: пользователь вводит его в браузере на странице Яндекс.OAuth. Клиентский секрет остаётся на сервере разработчика, а у агента на компьютере пользователя оказывается только временный access token.
Протокол MCP, созданный Anthropic, стандартизирует доступ ИИ-агентов к внешним данным. MCP-сервер для Метрики предоставляет агенту набор инструментов, абстрагирующих сложность исходного API. Получив запрос пользователя, агент формирует вызов к серверу. Тот транслирует его в запрос к Reporting API, обрабатывает ответ и возвращает структурированные данные. Это избавляет от необходимости знать все нюансы API: неймспейсы полей, лимиты и форматы ответов.
Эта разработка показывает практический путь интеграции языковых моделей с корпоративными системами, доступ к которым защищён сложными протоколами. Использование MCP как стандартного слоя может ускорить создание агентов для работы с данными из Google Analytics, CRM или банковских API.
Для бизнес-пользователей это означает возможность задавать аналитические вопросы естественным языком. Агент может стать ассистентом: на запрос «покажи динамику трафика с соцсетей за месяц» он соберёт отчёт самостоятельно.
Развитие таких интеграций ведёт к более контролируемой автоматизации. Вместо доступа ко всей базе данных или парсинга веб-интерфейсов, разработчики создают MCP-серверы, которые предоставляют строго определённый набор инструментов для работы с API. Это снижает риски. В перспективе экосистема MCP-серверов для разных сервисов может стать стандартной инфраструктурой для ИИ-агентов, превращая их из чат-ботов в исполнителей, способных осмысленно работать с данными.
В основе этого подхода лежит идея контекстуализации модели. Агент получает не просто доступ к API, а структурированный контекст, который определяет, как именно можно взаимодействовать с данными. Это создает баланс между мощностью языковой модели и безопасностью корпоративных систем. MCP-сервер выступает в роли контроллера, который валидирует запросы, преобразует их в понятный для API формат и фильтрует ответы. Такой подход позволяет внедрять ИИ-агентов в рабочие процессы, не подвергая риску чувствительную информацию и не нарушая политики доступа.

