AiHummer Zero-code интеграции
Плагины Tier 3 — zero-code: вы делаете существующий сервис доступным агентам без написания и развёртывания интеграционного кода. Есть два типа источников — OpenAPI и MCP — и оба берут свои секреты из зашифрованного vault, а не из открытой конфигурации.
OpenAPI: по инструменту на операцию
Укажите AiHummer любую спецификацию OpenAPI 3.x через её spec_url, и
платформа синтезирует по одному инструменту на каждую операцию спецификации.
Каждая операция становится вызываемым инструментом, который агент может
использовать во время хода с вызовом функций — без связующего кода и без ручной
привязки каждого эндпоинта.
{
"slug": "acme-api",
"name": "Acme API",
"version": "1.0.0",
"kind": "openapi",
"spec_url": "https://api.acme.example/openapi.json"
}Авторизация через securityScheme спецификации
Авторизация берётся прямо из спецификации. AiHummer читает securityScheme
OpenAPI, а сам секрет подтягивается из vault во время вызова — поэтому доступ
никогда не вшивается в манифест, промпт или логи.
[!NOTE] Синтезированные инструменты следуют собственным операциям и безопасности спецификации. Держите свой документ OpenAPI точным: объявленные в нём операции — это ровно те инструменты, которые увидит агент.
Готовые персональные интеграции (OAuth на пользователя)
Этот же механизм OpenAPI обеспечивает большой набор готовых персональных интеграций: каждая — это интеграция с OAuth на пользователя, которую человек подключает к своему аккаунту, после чего инструменты действуют от его имени. Уже доступны Gmail, Google Calendar, Google Contacts, Google Tasks, Google Drive, YouTube, Outlook Mail, Outlook Calendar, OneDrive, Microsoft To Do, Todoist, Asana, Jira Cloud, ClickUp, GitLab, Fitbit, Oura Ring, Spotify, Samsung SmartThings и другие. Подключение личных аккаунтов описано в Connections на пользователя.
MCP: подключите любой сервер
Второй тип источника подключает любой MCP-сервер. AiHummer общается с ним по
транспорту stdio или http, вызывает его tools/list и выставляет
возвращённые инструменты агенту. Как и в случае OpenAPI, это не требует
интеграционного кода.
{
"slug": "acme-mcp",
"name": "Acme MCP",
"version": "1.0.0",
"kind": "mcp",
"transport": "http",
"url": "https://mcp.acme.example/"
}Сервер на транспорте stdio настраивается командой запуска вместо URL:
{
"slug": "local-mcp",
"name": "Local MCP",
"version": "1.0.0",
"kind": "mcp",
"transport": "stdio",
"command": "my-mcp-server"
}Секреты через vault → env
Для MCP-серверов секреты идут из vault в окружение, с которым запускается сервер. Вы храните секрет один раз в vault; AiHummer пробрасывает его как переменную окружения при запуске или подключении к серверу, поэтому ключевой материал остаётся вне манифеста и вне контекста модели.
OpenAPI и MCP кратко
| OpenAPI | MCP | |
|---|---|---|
| Вход | spec_url OpenAPI 3.x | MCP-сервер (stdio или http) |
| Получаемые инструменты | По одному на операцию спецификации | То, что вернёт tools/list |
| Авторизация | securityScheme спецификации → vault | Vault → env для сервера |
| Нужен код | Нет | Нет |
Что когда выбирать
- Берите OpenAPI, когда сервис уже публикует документ OpenAPI — вы автоматически получаете весь его набор операций как инструменты.
- Берите MCP, когда хотите подключить существующий MCP-сервер или запустить локальный сервер инструментов по stdio.
[!TIP] Оба типа источников описываются тем же однофайловым
manifest.json, что и любой другой плагин — см. Plugin SDK про видыopenapiиmcpиaihummer plugin validate.
Куда дальше
- Plugin SDK — поля манифеста для
openapiиmcp. - Маркетплейс: обзор и тиры — где находится zero-code (Tier 3).
- Персональные и общие доступы — как scoped секреты vault, которые используют эти инструменты.