Разработка расширений конфигурации для платформы 1С:Предприятие открывает широкие возможности для кастомизации функционала, но накладывает строгие ограничения на безопасность. Особенно жесткие правила действуют при работе в облачном сервисе 1С:Фреш. Чтобы ваше дополнение заработало у арендаторов облачных баз, код должен пройти строгую проверку на соответствие регламенту технологического сопровождения.
Процесс отправки расширения на проверку — это не просто техническая формальность, а важный этап обеспечения стабильности всей экосистемы. Ошибки на этом этапе могут привести к отклонению вашего продукта или, что хуже, к блокировке возможности установки обновлений в будущем. В этой статье мы детально разберем процедуру валидации, требования к коду и типичные проблемы, с которыми сталкиваются разработчики.
Понимание архитектуры ограничений 1С:Фреш критически важно еще на этапе проектирования. Платформа запрещает выполнение произвольного кода, доступ к файловой системе сервера и прямые SQL-запросы. Ваша задача — адаптировать логику работы расширения под эти рамки, чтобы автоматический и ручной анализ специалистов фирмы 1С.
Подготовка расширения перед отправкой
Перед тем как инициировать процедуру проверки, необходимо убедиться, что расширение соответствует базовым требованиям безопасности. Разработчики часто упускают из виду, что даже использование устаревших методов может стать причиной отказа. Проверьте свой код на наличие вызовов, которые запрещены в облачном окружении.
Особое внимание следует уделить работе с внешними компонентами. В среде 1С:Фреш использование внешних обработок и подключений к сторонним DLL-библиотекам строго регламентировано или полностью запрещено. Убедитесь, что все необходимые функции реализованы средствами встроенного языка платформы.
Используйте встроенный анализатор кода в Конфигураторе перед экспортом файла расширения. Он подсветит большинство критических ошибок, которые автоматически отклонят вашу заявку на аудит.
Также важно проверить совместимость версий. Ваше расширение должно корректно работать с актуальными версиями типовых конфигураций, размещенных на портале 1С:Фреш. Несоответствие версии платформы или наличие зависимостей от специфических обновлений, отсутствующих в облаке, приведет к негативному заключению аудиторов.
Регистрация и доступ к порталу разработчиков
Для начала работы вам потребуется учетная запись партнера 1С с соответствующими правами доступа. Вход осуществляется через единый портал users.v8.1c.ru. Если у вас еще нет статуса партнера, процесс регистрации может занять определенное время, поэтому лучше озаботиться этим заранее.
После авторизации необходимо перейти в раздел, посвященный разработке и сертификации продуктов. Именно здесь располагается интерфейс для загрузки файлов расширений. Интерфейс портала может меняться, поэтому ищите разделы, связанные с"Сертификатом совместимости" или"Аудитом расширений".
Обратите внимание, что для отправки файлов требуется наличие действующего договора ИТС или специализированного соглашения на разработку. Без подтвержденного статуса партнера кнопка загрузки может быть неактивна. Проверьте статус вашего договора в личном кабинете перед попыткой отправки.
Процедура загрузки файла расширения
Непосредственная отправка файла осуществляется через форму загрузки на портале. Система принимает файлы в формате .cfu (файл обновления конфигурации) или специальные архивы с расширением, в зависимости от текущих требований интерфейса. Перед загрузкой убедитесь, что файл не поврежден и содержит только объекты расширения.
В форме загрузки потребуется заполнить метаданные о вашем продукте. Укажите название, версию, краткое описание функционала и контактные данные ответственного разработчика. Эти данные будут видны в отчете о проверке и могут использоваться для связи в случае возникновения вопросов.
Путь к файлу для загрузки: Личный кабинет -> Разработка -> Загрузка расширений -> Выбрать файл.cfuПосле выбора файла система запустит первичную автоматическую валидацию. Этот этап проверяет целостность архива и базовое соответствие структуре метаданных. Если автоматический скрипт обнаружит критические нарушения формата, загрузка будет прервана мгновенно.
☑️ Готовность к загрузке
Этапы прохождения аудита безопасности
После успешной загрузки ваше расширение попадает в очередь на проверку. Процесс аудита делится на несколько стадий. Сначала работает автоматический сканер, который анализирует код на наличие запрещенных конструкций, таких как выполнение внешних команд или обращение к реестру.
Затем в дело вступают специалисты отдела технологического сопровождения. Они проводят ручной анализ логики работы расширения, оценивая его влияние на производительность базы данных и безопасность данных пользователей. Этот этап занимает больше всего времени.
⚠️ Внимание: Срок проведения аудита не регламентирован жестко и может варьироваться от нескольких дней до нескольких недель в зависимости от загрузки отдела и сложности вашего расширения.
В ходе проверки могут быть запрошены дополнительные пояснения. Разработчику может прийти письмо с просьбой объяснить назначение того или иного участка кода или предоставить сценарии использования спорных функций. Оперативный ответ на такие запросы ускоряет процесс.
Что проверяют аудиторы вручную?
Специалисты смотрят на обработку исключений, логику транзакций, отсутствие бесконечных циклов и корректность работы с правами доступа пользователей. Также проверяется, не пытается ли расширение обойти стандартные механизмы платформы.
Возможные статусы проверки и их значение
Отслеживать состояние вашей заявки можно в личном кабинете. Система присваивает каждому отправленному файлу определенный статус, который отражает текущую стадию процесса. Понимание этих статусов помогает разработчику ориентироваться в сроках и планировать дальнейшие действия.
Ниже приведена таблица с основными статусами, которые вы можете увидеть в процессе прохождения аудита:
| Статус | Описание | Действия разработчика |
|---|---|---|
| На проверке | Файл находится в очереди или анализируется автоматически | Ожидание, никаких действий не требуется |
| Требуются доработки | Обнаружены ошибки или нарушения регламента | Изучить комментарий аудитора и исправить код |
| Одобрено | Расширение успешно прошло аудит | Можно распространять расширение среди клиентов 1С:Фреш |
| Отклонено | Критические нарушения безопасности или архитектуры | Кардинальная переработка архитектуры расширения |
Статус «Требуются доработки» является наиболее частым сценарием. В комментарии к этому статусу обычно содержится ссылка на конкретный объект метаданных или строку кода, вызвавшую вопросы. Игнорировать эти замечания нельзя — повторная отправка того же файла без изменений приведет к отклонению.
Статус «Одобрено» дает право на распространение расширения, но не гарантирует его вечную актуальность. При выходе новых версий платформы может потребоваться повторный аудит.
Типичные ошибки и причины отклонения
Существует ряд распространенных ошибок, которые гарантированно приводят к возврату расширения на доработку. Одна из самых частых — попытка использования глобальных переменных для хранения чувствительных данных или состояния сеанса, что недопустимо в многопользовательской облачной среде.
Также часто встречается нарушение требований к интерфейсу. Если ваше расширение меняет стандартные формы типовых конфигураций некорректно, например, скрывает обязательные реквизиты или ломает стандартные цепочки проведения документов, аудиторы укажут на это как на критический дефект.
⚠️ Внимание: Использование запросов с конструкцией
ИЗТАБЛИЦЫбез явного указания полей (выборка*) считается плохим тоном и может быть отклонено из-за потенциального снижения производительности.
Еще одной причиной отказа является отсутствие обработки ошибок. Код, который может вызвать исключительную ситуацию и прервать работу сеанса пользователя без возможности восстановления, не будет допущен к эксплуатации в облаке. Обязательно оборачивайте рискованные операции в блоки Попытка...Исключение.
Перед повторной отправкой исправленного расширения добавьте в описание файла краткий список изменений (changelog). Это покажет аудиторам, что вы внимательно проработали их замечания.
Повторная отправка и апелляция
Если ваше расширение было возвращено на доработку, необходимо внести исправления и сформировать новый файл. При повторной загрузке система может предложить указать номер предыдущей заявки, чтобы связать их в единую историю. Это облегчает работу аудиторам, так как они видят контекст изменений.
В случаях, когда вы не согласны с вердиктом экспертов, существует механизм апелляции. Однако использовать его стоит только при полной уверенности в своей правоте и наличии технических аргументов, подтверждающих безопасность вашего решения. Просто так отменить решение отдела безопасности не получится.
Процесс повторной проверки обычно проходит быстрее первичной, так как эксперты фокусируются только на исправленных фрагментах кода. Тем не менее, многократные циклы"отправка-возврат" могут негативно сказаться на репутации разработчика в системе.
Сколько раз можно отправлять одно и то же расширение на доработку?
Технического ограничения на количество попыток нет, но после 3-4 неудачных циклов рекомендуется запросить консультацию у технологов 1С, чтобы понять глубинную причину проблем, так как дальнейшие правки"вслепую" могут быть неэффективны.
Можно ли отправить расширение, если у меня нет статуса партнера 1С?
Нет, доступ к порталу загрузки и процедура аудита доступны только авторизованным партнерам фирмы 1С с действующим договором. Физические лица без статуса партнера отправить расширение на аудит не могут.
Проверяется ли расширение на вирусы?
Да, на этапе автоматической валидации файлы сканируются антивирусным ПО. Кроме того, вручную анализируется поведение кода на предмет наличия вредоносных или шпионских функций.
Что делать, если аудит затянулся более чем на месяц?
В таком случае рекомендуется написать обращение в службу технической поддержки партнеров через личный кабинет, указав номер заявки. Возможно, ваш файл потерялся в очереди или требует внимания старшего эксперта.