MetaVision for 1C PRO GOLD — анализатор и визуализатор кода конфигураций 1С
1. Вы когда-нибудь открывали чужой модуль и думали: «С чего вообще начать?»
Тысяча строк. Функции вызывают функции. Транзакции открываются непонятно где. Запросы — возможно, внутри циклов. Роли — десятки, объектов — сотни.
Платформа 1С здесь не помогает. Конфигуратор показывает текст. Только текст. Структуру нужно строить в голове, зависимости искать руками, уязвимости — угадывать.
MetaVision for 1C PRO GOLD — это инструмент, который делает невидимое видимым. Графы логики функций, карта вызовов, аудит безопасности, поиск по всей конфигурации, анализ прав доступа — всё это в одной программе, которая работает полностью локально и не отправляет ваш код никуда.
2. Почему это не очередной «анализатор»
На рынке есть инструменты, которые умеют одно: строить граф зависимостей между объектами. Это полезно, но это лишь одна задача из десятка, с которыми сталкивается разработчик каждый день.
MetaVision PRO GOLD закрывает весь спектр:
-
не только «кто на кого ссылается», но и как устроена логика внутри каждой функции
-
не только зависимости, но и уязвимости, проблемы производительности, качество документации
-
не только граф, но и полноценные инструменты работы с кодом прямо в интерфейсе
При этом программа работает как десктопное приложение на Windows и Linux. Всё локально. Код конфигурации не покидает ваш компьютер.
3. Что умеет MetaVision PRO GOLD
3.1. Графы логики функций — то, чего нет в 1С
Откройте любую функцию. Программа разберёт её и построит интерактивный граф: циклы, условия, транзакции, блокировки, вызовы других функций — всё на одном экране.
Граф интерактивный: кликнули по узлу — подсветилась строка в коде. Выбрали строку в коде — подсветился узел на графе. Масштабирование колесом мыши, панорамирование мышью, три стиля отображения, экспорт в PDF.
На практике: вы открываете незнакомый модуль. Вместо того чтобы вчитываться в код полчаса, вы смотрите на граф и за 10 секунд видите: три вложенных цикла, внутри — транзакция, внутри неё — блокировка. Вы уже знаете, куда смотреть, ещё до того, как прочитали первую строку.
3.2. Карта вызовов — кто кого вызывает
Перед тем как изменить функцию, хорошо бы знать, кто её вызывает. В конфигураторе — ручной поиск по всем модулям. На сотнях объектов. Часами.
MetaVision показывает полный список вызывающих функцию за секунду: какая функция, в каком объекте, в каком модуле, с каким контекстом.
На практике: перед рефакторингом вы видите полный список мест, которые затронет изменение. При поиске ошибки — прослеживаете цепочку вызовов до проблемного места.
3.3. Полнотекстовый поиск — по коду и по метаданным одновременно
Поиск работает в двух режимах параллельно.
По коду: программа просматривает весь текст всех функций и процедур во всех модулях — код, строки, комментарии, вызовы методов. Результаты с контекстом. При клике — полный код функции с подсветкой найденного фрагмента.
По метаданным: иерархическое дерево всей конфигурации с поиском не только по именам объектов, но и по синонимам — русским названиям. В коде используется Catalog.Contractors, вы ищете «Контрагенты» — и находка будет. Поиск работает по всем уровням: объекты → реквизиты → табличные части → формы → макеты.
Примеры того, что можно найти за секунды:
-
Вычислить(— все потенциально опасные места -
COMОбъект— все интеграции с внешними системами -
НСтр("ru = '")— все локализованные строки -
ВнешниеОбработки— все места загрузки внешнего кода -
ИНН— все объекты, реквизиты и формы, где встречается это поле
3.4. Статический аудит безопасности — найди уязвимости до продакшена
Программа автоматически сканирует всю конфигурацию и находит проблемы в коде.
Безопасность (CRITICAL/HIGH):
-
Выполнить()иВычислить()с конкатенацией строк — классическая RCE-уязвимость -
FileSystemObject,WScript.Shell, COM-объекты на сервере -
HTTPСоединениес динамическим URL — SSRF -
Загрузка внешних обработок и отчётов
-
Пароли и токены прямо в коде (
Пароль = "admin123") -
Логирование паролей и токенов в журнал регистрации
Многопоточность (CRITICAL/HIGH/MEDIUM):
-
Отсутствие обработки ошибок в фоновых заданиях
-
Использование
ПараметрыСеансав фоновом задании -
Вложенные фоновые задания
-
Монопольный режим внутри фонового задания
-
Запуск заданий в цикле
Транзакции (CRITICAL/HIGH/MEDIUM/LOW):
-
НачатьТранзакциювне блокаПопытка..КонецПопытки -
Отсутствие
ОтменитьТранзакциюв блокеИсключение— CRITICAL -
Диалог с пользователем внутри транзакции — CRITICAL
-
Вложенные транзакции без проверки
ТранзакцияАктивна()
Каждая проблема сопровождается: уровнем критичности, типом, именем функции, фрагментом кода, строкой, рекомендацией по исправлению. При клике — полный текст функции, проблемное место подсвечено жёлтым.
3.5. Анализ производительности — найдите то, что тормозит систему
«Документ долго проводится». «Отчёт грузится минуту». Причина чаще всего в коде.
MetaVision строит полную цепочку вызовов от каждого запроса до корня и считает, сколько циклов вокруг него — включая циклы, спрятанные за пятью уровнями вызовов.
Пример: РассчитатьДокумент() → ОбновитьИтоги() → ПосчитатьОстатки() → цикл по номенклатуре → Запрос.Выполнить(). На тестовой базе с 10 позициями это незаметно. На реальных данных с 10 000 позиций — катастрофа.
Оценка критичности:
-
CRITICAL — 4+ цикла вокруг запроса, или рекурсия + запрос
-
HIGH — 3 цикла, или любая рекурсия в цепочке
-
MEDIUM — 2 цикла
-
LOW — 1 цикл
Цепочки транзакций и блокировок визуализируются отдельным графом с цветовой маркировкой. Сохраняется в PDF.
3.6. Анализ ролей и прав доступа — кто на самом деле что может
Новый блок, которого нет ни в одном аналоге.
Слева — список всех ролей конфигурации с чекбоксами. Справа — дерево всех объектов метаданных. В центре — интерактивный граф: узлы — это роли и объекты, стрелки — права доступа.
При наведении на стрелку появляется подсказка: какие именно права имеет роль на объект — Чтение, Изменение, Добавление, Удаление, Проведение. Граф масштабируется, экспортируется в PDF.
На практике:
-
Проверяете, нет ли у роли избыточных прав
-
Ищете, кто ещё имеет доступ к критичному объекту
-
Готовите аудит безопасности — граф в PDF сразу идёт в отчёт
Рекомендация: не более 5–7 ролей и 10–15 объектов одновременно для читаемого графа.
3.7. Рекурсивные функции и функции без описания
Рекурсия в 1С много рекурсивных функций, и разработчик часто не знает об этом. Очевидно, что наблюдение за этими функциями в коде должно быть особенно пристальным, т.к. функция вызывает себя через цепочку других функций. MetaVision находит оба таких типа:
-
Прямая рекурсия — функция вызывает саму себя
-
Косвенная рекурсия — A → B → C → A. Такое вручную практически невозможно обнаружить. Программа показывает полную цепочку вызовов
Если рекурсия сочетается с запросом внутри цикла — это CRITICAL. Глубина рекурсии 10, цикл 100 итераций — 1000 запросов вместо одного.
Функции без описания — программа находит все процедуры и функции, у которых не заполнено описание. Описание может быть в комментарии перед функцией или в поле «Описание» конструктора. Нет описания — функция попадает в список.
На практике: перед рефакторингом вы видите, какие функции требуют изучения. При приёме нового разработчика — даёте ему объективную картину состояния документации.
3.8. Инструменты для работы с кодом — маленькая IDE внутри анализатора
Встроенный редактор с подсветкой синтаксиса 1С и набором утилит:
| Кнопка | Что делает |
|---|---|
| Запрос → Текст | Убирает вертикальные черты | из многострочного запроса |
| Текст → Запрос | Добавляет | в начало каждой строки для вставки в модуль |
| Проверить код | Баланс скобок, закрытие блоков (Если, Для, Попытка), наличие Возврат в функциях |
| Орфография | Проверка комментариев и строк через Яндекс.Спеллер |
| Выравнивание | Автоформатирование: отступы, выравнивание =, выравнивание КАК в запросах |
3.9. Дерево метаданных, статистика, управление проектами
Дерево метаданных — все объекты конфигурации в одном иерархическом дереве с иконками, поиском, счётчиком функций у каждого объекта. Кнопки развернуть/свернуть всё.
Статистика — количество объектов по типам, модулей, функций, циклов, транзакций, блокировок, запросов. Карточки и диаграммы. Полезно для оценки объёма перед рефакторингом и для аргументации бюджета.
Управление проектами — до пяти проектов одновременно. Создали проект, загрузили конфигурацию, переключаетесь между проектами одним кликом. При обновлении конфигурации — кнопка «Обновить» подхватит изменения без полной перезагрузки.
4. Кому это нужно
Разработчик 1С, который сопровождает чужой код
Вы открываете модуль, который писал кто-то другой (или вы сами, но три года назад). Вместо того чтобы часами вчитываться в код, вы смотрите на граф функции и видите её структуру за 10 секунд. Вы видите, кто вызывает функцию, перед тем как её изменить. Вы находите запросы в циклах, даже если они спрятаны за пятью уровнями вызовов.
Программа не требует изучения — интерфейс интуитивно понятен, каждая кнопка подписана, в любой момент можно нажать «d67;» и получить справку по текущей вкладке.
Техлид и архитектор
Вы отвечаете за качество кода всей команды. Вместо код-ревью наугад вы запускаете сканер проблем и получаете список всех уязвимостей, проблем с транзакциями и нарушений стандартов. С цифрами и уровнями критичности. Вы видите объективную статистику по конфигурации и можете принимать решения на основе данных, а не догадок.
Внешний аудитор и консультант
Заказчик передаёт вам конфигурацию. У вас есть день на оценку качества. Вы загружаете её в MetaVision, запускаете все сканеры и через 15 минут имеете список проблем с уровнями критичности. Графы связей ролей и цепочек вызовов экспортируете в PDF и прикладываете к аудиторскому заключению. Профессионально, наглядно, быстро.
Специалист по безопасности (DevSecOps)
Вам нужно регулярно проверять конфигурации на уязвимости. MetaVision даёт автоматизированное сканирование: RCE, SSRF, COM-инъекции, пароли в коде, опасное логирование. Результаты можно выгрузить в CSV для интеграции с вашими системами. Вы контролируете безопасность на всём этапе разработки, а не только перед релизом.
Руководитель отдела разработки
Вы хотите понимать реальную сложность конфигурации, которую развивает ваша команда. MetaVision показывает статистику: количество объектов, функций, циклов, транзакций, самых длинных и сложных мест. Вы можете оценить динамику: провели рефакторинг — цифры улучшились. Вы аргументируете бюджет на переписывание модуля, показывая его граф с пятью уровнями вложенности.
Преподаватель и наставник
Вы учите студентов писать код на 1С. Вместо абстрактных объяснений вы показываете граф функции — и сразу понятно, где условие, где цикл, где транзакция, где рекурсия. Сканер проблем показывает плохие имена переменных и другие антипаттерны на живых примерах. Обучение становится наглядным и предметным.
Обычный программист, который не хочет заморачиваться
Вы просто пишете код. Вы не хотите часами выискивать ошибки, строить в голове схемы вызовов и гадать, кто на что повлияет. Вы хотите открыть программу, нажать пару кнопок и получить готовый ответ: вот проблемы, вот кто что вызывает, вот где узкое место. И всё.
Для этого MetaVision и сделан. Загрузили конфигурацию. Выбрали объект. Посмотрели граф. Нашли проблему. Исправили.
5. Как начать
Программа не требует изучения. Интерфейс работает так, как вы ожидаете.
Шаг 1. Выгрузите конфигурацию из 1С
Откройте конфигуратор 1С. Выберите пункт меню: Конфигурация → Выгрузить конфигурацию в файлы. Укажите пустую папку. Никаких дополнительных настроек не требуется.
Шаг 2. Создайте проект в MetaVision
На вкладке «Настройки» нажмите «A291; Добавить проект», выберите папку с выгрузкой. Программа однократно проиндексирует конфигурацию и сохранит данные в локальную базу SQLite.
Если проектов ещё нет — вы увидите подсказку с пошаговой инструкцией.
Шаг 3. Начните анализ
-
Откройте вкладку «Дерево функций»
-
Выберите объект в дереве слева
-
Выберите функцию в таблице
-
Справа откроется граф структуры и код с подсветкой
Что дальше
| Если хотите... | То перейдите на вкладку... |
|---|---|
| Найти все вхождения метода или слова | «Поисковик» |
| Проверить код на уязвимости | «Сканер кода» |
| Найти запросы в циклах и рекурсию | «Производительность» |
| Понять, кто какие права имеет | «Роли» |
| Посмотреть рекурсивные функции или функции без описания | «Прочее» |
| Оценить масштаб конфигурации | «Статистика» |
| Быстро отформатировать или проверить кусок кода | «Работа с модулем» |
Совет: после загрузки конфигурации сразу перейдите на вкладку «Сканер кода» и запустите проверку безопасности — самые опасные проблемы будут найдены за минуту.
6. Технические характеристики
| Параметр | Значение |
|---|---|
| Платформа | JavaFX 21, SQLite |
| Операционные системы | Windows, Linux |
| Формат загрузки | Стандартная выгрузка 1С в XML-файлы (Конфигурация → Выгрузить конфигурацию в файлы) |
| Хранение данных | Локальная база SQLite на вашем компьютере |
| Сетевое взаимодействие | Полностью локально. Исключение — проверка орфографии через Яндекс.Спеллер. |
| Оперативная память | от 4 ГБ, рекомендуется 8 ГБ для крупных конфигураций |
| Дисковое пространство | Примерно равно размеру исходной выгрузки + 20-30% |
| Java | Встроена в дистрибутив, отдельно устанавливать не нужно |
| Лицензия | Проприетарная коммерческая (PRO GOLD). Исходный код закрыт |
Безопасность данных
Программа работает полностью на вашем устройстве. Лицензиар:
-
не получает доступ к вашим конфигурациям 1С
-
не обрабатывает исходные коды модулей
-
не хранит метаданные
Сетевые запросы ПО ограничены только проверкой наличия обновлений. Ваши данные остаются вашими.
7. Что будет дальше
MetaVision PRO GOLD — это не финальная версия продукта, а точка отсчёта.
Планы на более поздний срок
-
Новые проверки безопасности по запросам сообщества
-
Расширенная визуализация цепочек вызовов
-
Экспорт отчётов в разных форматах
-
API для автоматизации анализа
Важно: все планы находятся в стадии разработки. Сроки реализации не гарантируются, но направление задано. Фидбек от пользователей — лучший способ повлиять на приоритеты. - Следите за обновлениями программы.
8. Итог
В платформе 1С нет графов функций. Нет анализа связей между функциями. Нет статического аудита безопасности. Нет автоматического поиска запросов в циклах через несколько уровней вызовов. Нет анализа рекурсии (особенно косвенной). Нет поиска по синонимам объектов. Нет визуализации прав доступа.
Всё это есть в MetaVision for 1C PRO GOLD.
Что вы получаете:
-
Граф любой функции за секунду — вместо получаса вчитывания в код
-
Полный список вызывающих функцию перед рефакторингом — вместо ручного поиска по всем модулям
-
Автоматическое сканирование уязвимостей — вместо догадок и надежды на авось
-
Поиск запросов в циклах с анализом цепочек вызовов — вместо проблем в продакшене
-
Визуализацию прав доступа между ролями и объектами — вместо таблиц в голове
-
Инструменты для работы с кодом прямо в программе — без переключения между окнами
Один час разработчика 1С — это 2 000–5 000 рублей.
Если MetaVision экономит вам хотя бы 5 часов в неделю (а экономит гораздо больше), инструмент окупается за несколько дней.
А уязвимость, найденная до продакшена, стоит несравнимо меньше, чем инцидент после.
Исходный код доступен на GitHub: https://github.com/AndreyHhh/MetaVision
Скачайте. Загрузите свою конфигурацию. Посмотрите, что там скрывалось.
Вопросы, пожелания, баги — пишите в комментарии к этой публикации.
Вступайте в нашу телеграмм-группу Инфостарт