Привет, Хабр! Меня зовут Кирилл, и я технический директор в компании АйПиДжи (интегратор Битрикс24). Хочу рассказать, как размещать статичные приложения, которые не требуют баз данных и не содержат очередей, в Маркете Битрикс24. В этом способе сочетаются простота деплоя и внесения доработок и низкая цена хостинга. 

В начале 2025 года Битрикс24 выпустил официальный UI Kit для разработчиков приложений для Маркета. Набор компонентов построен на базе фреймворка Nuxt, соответственно, это не просто набор раскрашенных кнопок, а скорее подход к созданию интерактивных одностраничных решений. Они могут иметь достаточно навороченную бизнес-логику и при этом работать на чистом фронтенде, обращаясь к REST API через JS SDK Битрикс24. Могу сказать, что таких приложений в Маркете Битрикс24 довольно много — и они пользуются популярностью у пользователей. Так что, если вы разрабатываете решения для Битрикс24 и пока не знакомы с Nuxt, рекомендую посмотреть в эту сторону. 

Принципиально разработка приложения устроена следующим образом: вы пишете код своего приложения на локальном компьютере, тут же запускаете локальный Nuxt, чтобы он на ходу «собирал» из вашего кода итоговый код для браузера. А вот для продакшн-версии на хостинге надо будет размещать уже «собранный» (или, как его называют, client side rendered) JS/HTML, а не изначальный код — этот набор статичных файлов тоже предоставит вам Nuxt. 

Но в предложенном мной способе даже это не потребуется. Вы сможете продолжать заниматься разработкой и отладкой приложения на локальном компьютере, отправлять протестированный код в GitHub, а хостинг будет забирать эти изменения, запускать пересборку и доставлять обновленное приложение пользователям. 

Привет, Хабр! Меня зовут Рома, я арт-директор Битрикс24. Я не могу назвать себя заядлым геймером, но после того как приобрёл PS5, стал замечать, насколько точно видеоигры управляют вниманием. А после прочтения книги Селии Ходент «Мозг Игрока» и множества исследований по когнитивной психологии понял, что некоторые механики из геймдева можно успешно «переложить» на разработку интерфейсов для ежедневных B2B и B2C сервисов. Делюсь своими наблюдениями с вами.   

Привет! Делимся с вами материалом, подготовленным Романом Стрельниковым — руководителем направления информационной безопасности в Битрикс24. Роман — тот самый человек, который контролирует все и даже аппрувит статьи в этот блог, чтобы ни капли конфиденциальной информации не утекло из компании. 

Как видите, у нас безопасность под контролем человека. Даже несмотря на огромное количество ИИ-решений в сфере защиты информации. Мы понимаем, что ИИ становится полноценным игроком и в этой области. Причём сразу в двух командах: атакующих и защищающихся. Он учится, ошибается, адаптируется и совершенствуется. 

И если злоумышленники могут доверить атаку искусственному интеллекту, то что происходит на стороне защиты? Раньше мы всегда знали, что каковы бы ни были технические причины сбоя, падения сервера или проникновения в систему, ответственность всегда на сотруднике. В реальности, где решение принимает обученная модель, вопрос меняется: а кто виноват, если ошибся ИИ?

Это наша новая реальность. Добро пожаловать в очередную технологическую гонку.

Новое в контроллерах Bitrix Framework: фильтры и валидация

Привет! Сегодня мы расскажем, какие нововведения появились в контроллерах ядра за последнее время.

В своей предыдущей статье я рассказала о том, какие инструменты совместной работы подойдут для компаний среднего размера, которые справились с активным ростом и задумались о повышении эффективности работы. Сегодня поговорим о том, что нужно взрослым компаниям — мы называем их Small Enterprise. Это компании со средней численностью сотрудников от 500 человек, с четкой развитой структурой компании, множеством отделов, руководителей, заместителей и т.д.  

Сегодня на рынке есть очевидный дефицит высокоэффективных специалистов — из-за большой конкуренции за кадры они часто меняют место работы, или даже сферы деятельности. Бизнесу важно не только удерживать таких сотрудников, но и научиться получать максимум эффективности, работая с имеющимися кадрами. Задачу решают цифровые инструменты. Но если раньше они охватывали порядка 20% сотрудников — тех, кто работает в офисе, то сейчас задача крупных компаний в том, чтобы предоставить цифровые решения оставшимся 80% сотрудников, работающим в полях. 

Фокус внимания расширяется и компании стараются охватить всех сотрудников, объединить их с помощью инструментов совместной работы. Это даёт возможность удерживать сильные кадры, убеждая каждого сотрудника в его значимости и ценности для компании. Мы в Битрикс24 на собственном примере доказываем, что успех бизнеса зависит не от того, сколько людей в компании, а от того, насколько слаженно они работают вместе. И мы поддерживаем в своих продуктах текущие тренды, подстраиваемся под изменения рынка. Поэтому сегодня мы поговорим об инструментах совместной работы, которые полезны крупному бизнесу и сделаем акцент как раз на инструментах привлечения синих воротничков. 

Друзья! Мы долго и напряженно работали и теперь нам уже честно нравится то, что получилось. А получилось удобно, просто и понятно, для всех и везде. И мы выложили результат нашего труда в официальный git-репозиторий. Качайте, устанавливайте Битрикс любой редакции за пару минут (хоть самую "навороченную" редакцию "энтерпрайз") где хотите и наслаждайтесь работой системы в контейнерах!

Привет! Меня зовут Леонид Плетнев, я бизнес-партнер по информационной безопасности в Битрикс24. Это обзорная статья о фишинге и о новой тенденции — массовом фишинге, использующем элементы целевой атаки. Объясню, как действуют злоумышленники, и на что обратить внимание в противостоянии с ними.

Для начала немного статистики. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году было заблокировано 30 тыс. фишинговых ресурсов — это в семь раз больше по сравнению с 2023 годом. В целом за 2024 год количество фишинговых атак в России выросло на 425%.

Значительная часть атак направлена на малый и средний бизнес — об этом тренде пользователей предупреждает Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс». В период майских праздников был зафиксирован резкий рост целевых фишинговых атак на малый и средний бизнес — злоумышленники целились на компании, использующие самые популярные у бизнеса CRM-системы. От этой схемы пострадали уже есть пострадавшие компании.

Привет! Меня зовут Сергей Востриков, я руковожу направлением Маркет и интеграций в Битрикс. Моя команда развивает решения для разработчиков тиражных решений и индивидуальных кастомизаций. Сегодня я хочу рассказать про наш новый официальный SDK под JavaScript для работы с REST API Битрикс24. Он опубликован в виде отдельного репозитория на Github и распространяется на условиях лицензии MIT. 

В этом посте — о принципах разработки SDK, наших планах по его обновлению и том, как можно повлиять на развитие инструмента. 

Привет, Хабр! Меня зовут Анастасия Соколенко и с теми, кто читал мои предыдущие статьи, мы уже знакомы. Я отвечаю за безопасную разработку в Битрикс, а здесь рассказываю о том, как разработчикам делать сайты максимально безопасными. 

В своих предыдущих статьях (здесь и здесь) я рассказывала о четырёх типовых уязвимостях веб-приложений и о том, как разработчикам предусмотреть защиту от них при написании кода.

Сегодня поговорим о трёх методах, которые помогут противостоять злоумышленникам. Это нормализация путей, безопасная работа с десериализацией и криптоподпись (Signer).

Привет, Хабр! После успеха прошлого поста делюсь новым разбором задач с собеседований. Сегодня разберём три ключевые темы: поднятие (hoisting), работу с объектами и реализацию связного списка. Погнали!Для кого эти задачи и что проверяют?

Эти вопросы часто встречаются на собеседованиях для Middle JavaScript-разработчиков. Через них проверяют:

➕ Понимание «подводных камней» языка (hoisting, TDZ, ссылочные типы);
➕ Умение работать с низкоуровневыми структурами данных;
➕ Способность предвидеть edge-кейсы.

BI-инструменты считаются дорогими и сложными решениями, требующими долгого внедрения, многочисленных интеграций и непременного преодоления сопротивления со стороны пользователей. Кажется, что на такое может решиться только крупная компания, которой жизненно необходимо упростить анализ данных и оптимизировать множество процессов. 

На самом деле необходимость в понятных аналитических решениях возникает и у средних, а иногда и небольших компаний, поэтому сейчас появляются самые разные по сложности и функциональности BI-системы. О том, как вообще понять, пора ли от эксель-таблиц переходить на BI и какие задачи можно решать с помощью таких инструментов, рассказал Директор продуктовой аналитики Битрикс24 Илья Стрелков.

Зачем компаниями нужна аналитика

Точные цифры — это наш контакт с реальностью. Правильное управление бизнесом основано на понятных метриках и на оценке ключевых факторов, влияющих на эффективность. Полагаться в бизнесе на субъективные ощущения невозможно, органы чувств здесь заменяют систематизированные и наглядно представленные данные о работе всей компании и ее отдельных подразделений. 

Аналитические системы позволяют в разы сократить обработку и подготовку данных  для дальнейшего анализа. Для анализа эффективности бизнес-процессов часто приходится объединять данные из разных систем. Например, для оценки рекламной кампании придется сопоставить данные из рекламного кабинета и CRM. Для товарной аналитики — данные из ERP, CRM и складских систем. 

Вручную, в электронных таблицах, это действительно долго. А BI-системы умеют объединять данные из разных источников, фильтровать, сортировать, делать выборки по сложным условиям, анализировать по множеству факторов и показывать данные в динамике. В результате пользователи — руководства компании и отделов, специалисты — получают наглядный дэшборд с понятными графиками и диаграммами. Именно с той информацией, которая помогает принять нужные решения. 

Привет, Хабр! Меня зовут Евгений Жуков, я работаю в Битриксе и отвечаю за правильную работу торгового каталога, а также инфоблоков — именно они являются базой для товаров. 

Разбирая запросы партнеров, вижу, что часто описываемые ими проблемы — это не ошибки в коде наших модулей, а неправильное использование возможностей. Так, например, мы регулярно получаем пожелание — внедрить возможность отключения механизма событий.

Как оказалось, это связано с одной распространенной задачей: при изменении одного элемента инфоблока нужно модифицировать другой.  Она встречается в разных кейсах — логирование, деактивация основного товара, когда нет активных предложений, изменение даты активности связанного элемента.

Никаких проблем, скажете вы. За 10 минут пишется обработчик, использующий метод CIBlockElement::Update, вешается на событие OnBeforeIBlockElementUpdate / OnAfterIBlockElementUpdate, вызывается тестовый пример, сервер падает... Epic fail в чистом виде...

Привет! Меня зовут Сергей Востриков, я руковожу направлением Маркетплейс и интеграций в Битрикс – помогаю развивать REST API и всё «вокруг» него — документацию, витрину Битрикс24 Маркет, кабинет разработчика решений и т.д.

Много общаясь с разработчиками самого разного уровня в чатах по REST API Битрикс24, я часто наблюдаю похожие ситуации: начинающий разработчик, пытаясь решить практическую задачу на REST API, вдруг обнаруживает, что ему нужен сервер или shared-хостинг для работы его бэкенда на PHP и Python.

«Я написал приложение для Битрикс24, а как мне теперь это выгрузить в Битрикс24, чтобы оно работало?» – типичный вопрос. И типичный ответ – никак, если только твоё приложение не является набором статичных html/js файлов, и вся его логика фактически реализуется на уровне фронтенда. Вот такие приложения действительно можно «хостить в облаке Битрикс24», но это сильно ограничивает разработчика в перечне возможных сценариев.

Если хочется сделать встройку виджета в интерфейс Битрикс24, если нужно обрабатывать события REST, если нужно добавить своего робота или триггер в CRM, и многое другое – без бэкенда не обойтись. 

И, конечно, не очень радостно обнаружить, что для решения даже такой простой задачи, как, например, автоматическое форматирование телефонных номеров в нужной нам логике, оказывается надо заморачиваться с хостингом, доменами и прочей связанной с этим механикой. За этим надо следить, чистить логи, придумывать бэкапирование и вообще решить целую кучу связанных вопросов, на решение которых у конкретного разработчика Васи (да простят меня все глубокоуважаемые Василии планеты за выбранный пример имени) может и не быть опыта и компетенций.

Всем привет! Меня зовут Дима, я продакт-менеджер команды видеозвонков в Битрикс24.

Сегодня я расскажу о том, как создавался новый функционал, изменивший подход к онлайн-встречам — CoPilot в видеозвонках.

В этой статье — немного закулисья: как мы придумывали CoPilot в видеозвонках, какие решения принимали на ходу, что получилось хорошо, а что пришлось переписать несколько раз.

Как фильтры стиля и настроения меняют рейтинг LM Arena

Привет, Хабр! Я Сергей, в Битрикс24 отвечаю за то, чтобы под капотом Copilot крутилась правильная LLM — та, что действительно помогает пользователю, а не просто разбрасывается смайликами.

Выбирая лучшие языковые модели, люди далеко не всегда руководствуются точностью ответов. Иногда внимание пользователей привлекает красивое оформление или эмоциональный стиль, а не фактическая польза. На LM Arena это стало особенно заметно в последнее время и заставило команду платформы изучить, как именно эмоции и оформление влияют на рейтинг моделей. Команда площадки решила отделить форму от содержания и запустила фильтр Sentiment Control, который «вычитает» эмоции и украшательства из итогового балла. Ниже — коротко о том, как они вычислили этот «эмо-чит» и почему это важно всем, кто выбирает модель для продукта, клиентской поддержки или внутреннего ассистента.

Что такое LM Arena и зачем она нужна

Сейчас существует много способов измерить качество языковых моделей. Есть метрики, которые оценивают знание фактов (MMLU), способность к обобщённому рассуждению (ARC‑AGI), умение решать задачи в игровой среде (VideoGameBench) и даже подсчитывают, сколько долларов модель могла бы заработать на реальных биржах фриланса (GigBench).

На этом фоне появилась LM Arena — платформа, где пользователи вслепую сравнивают ответы разных моделей и выбирают лучший. Чем больше побед у модели, тем выше её рейтинг. Это похоже на шахматы или киберспорт, где тоже используется рейтинговая система Elo.

Привет! Мы — партнеры Битрикс24 и создаем для бизнеса приложения с генеративным ИИ, интегрируя их с корпоративными порталами.

В этой статье мы расскажем о созданном нами решении, которое позволяет любым разработчикам легко подключать свои чаты и другие приложения с LLM-моделями к Битрикс24. Речь идет о MCP-сервере — помощнике для ИИ, который позволяет получать из портала Битрикс24, например из раздела CRM, точные данные для ответа пользователю.

Привет! Меня зовут Сергей Востриков, я руковожу направлением Маркетплейс и интеграций в Битрикс. Иными словами, я помогаю развивать функционал Битрикс24, доступный для разработчиков тиражных решений и индивидуальных кастомизаций. Это значит REST API и всё «вокруг» него — документацию, витрину Битрикс24 Маркет, кабинет разработчика решений и т.д.

В этой статье я расскажу о нашем новом официальном SDK для PHP и на примерах покажу его преимущества перед привычной для многих библиотекой CRest. Несмотря на её простоту, в ряде случаев ее использование вызывает большое количество проблем. И наш B24PHPSDK  как раз заточен на их быстрое решение. 

B24PHPSDK опубликован на Гитхабе на условиях лицензии MIT, а значит, вы смело можете использовать его в своих проектах. 

Для начала напомню, как выглядит использование CRest для выполнения запроса к REST API Битрикс24. Это довольно простой код, в котором вызывается метод  CRest::Call с двумя параметрами: названием нужного метода REST API и с массивом параметров этого метода.

Привет! Меня зовут Дима Баранов, я занимаюсь мобильной автоматизацией в Битрикс24. Мы разрабатываем и поддерживаем приложения для огромной пользовательской базы, и без мобильных автотестов тут не обойтись. Сегодня я расскажу, как мы решили одну из самых неприятных (из интересных) проблем в автоматизации iOS-приложений — работу с системными запросами разрешений. Сами события возникли еще год назад, но хочется об этом рассказать.  Если вы сталкивались с тем, что тесты падают из-за неожиданно появляющихся системных диалогов — эта статья может вам помочь.

Всем привет! Меня зовут Дмитрий, я разработчик в Битрикс24. В этой статье хочу рассказать о том, как можно создавать кастомные действия в коробке и сравнить способы их создания. 

В официальной документации Битрикс24 разработчикам предлагается создавать кастомные действия вручную. Я в свое время, еще до работы в Битриксе, изучал кастомные действия больше по исходному коду. А когда обнаружил, что есть еще и другой способ, шаблонный, был приятно удивлен тому. Оказывается, многие собственные действия можно реализовывать гораздо проще. Для начинающих шаблонная реализация подойдет лучше, чем подходы, описанные в документации. 

Для начала несколько слов о самих кастомных действиях. 

Действия в Битрикс24 — это строительные блоки для автоматизации бизнес-процессов. В коробочную версию продукта входит большой набор стандартных действий из которых в «Дизайнере бизнес-процессов» можно собрать свой алгоритм в виде блок-схемы. Стандартные действия покрывают основной объем типовых задач, таких как изменение полей элемента, создание задач, отправка уведомлений, работа с CRM и т.д.

Кастомные действия нужны тогда, когда в коробочной версии не хватает функционала для автоматизации, например:

Мы поддерживаем кастомизацию наших продуктов и всячески помогаем в этом разработчикам: у нас есть курсы, гайды, маркетплейс решений и т.д. При этом мы выступаем за безопасность и правильный подход, за то, чтобы предусмотреть все риски и постараться избежать их. Непродуманная кастомизация вызывает массу проблем. Это и конфликты версий, и нестабильная работа продукта, и дыры в безопасности. В результате мы, например, наблюдаем волну взломов сайтов, владельцы которых не обновили вовремя модули сторонних разработчиков — хакеры массово эксплуатируют одни и те же уязвимости, хотя сами разработчики уже давно обновили свои модули и выпустили патчеры для более старых версий. Но халатность владельцев приводит к таким результатам. 

В случае утечки данных отвечает не только бизнес — деньгами и репутацией, но и непосредственно администраторы сайта, по закону N 152-ФЗ «О персональных данных» (статья 19). С 30 мая 2025 года, штраф для них за утечку персональных данных составит от 200 тыс. до 400 тыс. рублей (Федеральный закон от 30.11.2024 N 420-ФЗ).

Мы собрали чек-лист и рекомендации для безопасной кастомизации коробочных решений. Он поможет правильно кастомизировать продукты 1С-Битрикс: