Необходимые сетевые доступы
Если вы разрабатываете интеграции для Битрикс24 с помощью AI-инструментов (Codex, Claude Code, Cursor), подключите MCP-сервер, чтобы ассистент использовал официальную REST-документацию.
В случае использования коробочного Битрикс24, администратор сети компании должен учитывать в политике безопасности необходимость открытия доступа для входящих/исходящих запросов rest-приложений.
Для Битрикс24 необходимо открыть:
- исходящие запросы на oauth.bitrix24.tech (для механизма приложений) и http://www.1c-bitrix.ru/buy_tmp/b24_app.php (для работы витрины приложений)
- доступ к *.1c-bitrix.ru. Без доступа к данному ресурсу не работает раздел «Разработчики» для создания интеграций и вебхуков
- исходящие запросы на региональные домены bitrix24.* для отображения названий событий в интерфейсе создания исходящих вебхуков. Выберите домен согласно региону вашего Битрикс24:
- для RU:
https://www.bitrix24.ru/util/ - для BY:
https://www.bitrix24.by/util/ - для KZ:
https://www.bitrix24.kz/util/
- для RU:
- входящие запросы от серверов приложения (адреса зависят от конкретных приложений)
Если разработка приложения ведется на своем сервере, необходимо открыть:
- исходящие https запросы на oauth.bitrix24.tech
- исходящие https запросы на конкретный сервер коробочного Битрикс24
- входящие http/s запросы от группы серверов mp_actions-*, если приложение использует механизмы событий, роботов или кастомные действия бизнес-процессов
- входящие http/s запросы для типа данных
application/x-www-form-urlencoded
Входящие http/s запросы могут приходить с динамической (scale-based) группы серверов с разными IP-адресами. Список таких IP-адресов можно заранее получить запросом на адрес https://repos.1c-bitrix.ru/webhook/app.json.
Пример запроса через curl:
$ curl https://repos.1c-bitrix.ru/webhook/app.json
{
"nodes": ["195.208.184.200", "89.208.230.2"]
}
Полученный в ответе список IP-адресов в массиве nodes надо использовать для изменения правил фаервола для входящих коннектов в корпоративной сети или на коробочной ВМ.
Частота опроса вышеуказанного URI — максимум 1 раз в минуту, а лучше сделать раз в 5-10 минут. В механизме масштабирования пула ВМ будет предусмотрено, что за 5-10 минут до того, как с нового адреса начнут приходить веб-хуки, она уже будет присутствовать в списке nodes.
Примечание
Ранее компания «1С-Битрикс» указывала конкретные IP, которые нужно было открывать для запросов. Но поскольку эти адреса меняются, то лучше ориентироваться на IP адреса, в которые резолвятся указанные доменные имена.