Режим доступа для API-ключей — только чтение и точечный доступ сотрудникам

У API-ключей Битрикс24 Вайбкод появился режим доступа. Теперь каждый ключ может работать в режиме «только чтение»: любой запрос на запись платформа блокирует на своей стороне ещё до того, как он дойдёт до Битрикс24. Это удобно для AI-агентов с минимальными правами, внешних интеграторов и сценариев, когда сотруднику нужно дать доступ к данным, но не к их изменению.

Два режима. READWRITE — полный доступ, как было раньше: ключ и читает, и пишет. READONLY — чтение проходит нормально, а любая попытка записи возвращает понятную ошибку 403 с указанием, какой именно вызов Битрикс24 был заблокирован. Переключатель «Режим доступа» появился в карточке создания и редактирования ключа, а текущий режим теперь виден в ответе /v1/me — приложение или AI-агент сразу понимает, с какими правами работает, и не тратит запросы впустую.

Для администратора портала. На странице ключей есть карточка «Политика портала»: включаете «только чтение» — и все новые ключи на портале выпускаются сразу в этом режиме. Даже под такой политикой администратор может выдать исключение отдельному сотруднику, переключив его ключ. Владелец ключа получит уведомление от Companion-бота — кто и когда изменил режим. Каждое изменение пишется в журнал: кто переключил (владелец или администратор) и какой ключ затронут.

Зачем это нужно. Read-only ключ безопаснее по своей природе. AI-агент на Claude или GPT, подключённый через MCP, при «галлюцинации» модели физически не сможет испортить данные — записи просто не пройдут. Если такой ключ утечёт, в чужих руках он сможет только читать. Существующие ключи никто не трогал — все они остались в режиме чтения и записи, поведение прежних интеграций не изменилось.

Документация по ключам и авторизации: https://vibecode.bitrix24.tech/docs/keys-auth