Salesforce MCP-Server

Einrichtung

uv venv .venv
uv pip install --python .venv/bin/python -e .

Konfiguration

Legen Sie Umgebungsvariablen für die Authentifizierung fest:

Benutzername/Passwort (Standard):

SALESFORCE_USERNAME=your-username
SALESFORCE_PASSWORD=your-password
SALESFORCE_SECURITY_TOKEN=your-token
SALESFORCE_DOMAIN=login          # or "test" for sandbox

Hinweis: Der SOAP-API-Login ist in neueren Salesforce-Orgs standardmäßig deaktiviert. So aktivieren Sie ihn:
Gehen Sie zu Setup → Schnellsuche → Benutzeroberfläche
Aktivieren Sie unter API-Einstellungen die Option SOAP-API-Anmeldung aktivieren()
Klicken Sie auf Speichern

OAuth (alternativ, empfohlen für Unternehmen):

SALESFORCE_ACCESS_TOKEN=your-token
SALESFORCE_INSTANCE_URL=https://your-instance.salesforce.com

Zugriffsmodus

Steuern Sie, welche Tools verfügbar sind, indem Sie SALESFORCE_ACCESS_MODE festlegen:

Wert	Verfügbare Tools	Anwendungsfall
`read`	list_objects, describe_object, run_soql_query, run_sosl_search, get_record, get_report_metadata, get_report_type_fields	Sichere Erkundung, Berichterstattung, schreibgeschützte Integrationen
`read_write`	Alle Lese-Tools + create_record, update_record	Tägliche CRM-Vorgänge
`all` (Standard)	Alle Tools einschließlich delete_record, tooling_execute, apex_execute, restful	Vollständiger API-Zugriff

Empfohlene Sicherheitsstufen

Umgebung	Empfohlener Modus	Begründung
Produktion (Endbenutzer)	`read`	Verhindert versehentliche Datenänderungen
Produktion (vertrauenswürdige Ops)	`read_write`	Ermöglicht CRM-Dateneingabe, blockiert Löschungen und rohe API
Sandbox / Entwicklung	`all`	Voller Zugriff für Tests und Entwicklung
Demo / Erkundung	`read`	Sicher für die Erkundung von Org-Struktur und Daten

Legen Sie dies in Ihrer Umgebung oder MCP-Server-Konfiguration fest:

SALESFORCE_ACCESS_MODE=read

Tipp: Wenn Sie diesen Server mit MintMCP verwenden, können Sie fein abgestimmte Berechtigungen pro Tool direkt in MintMCP konfigurieren, anstatt die Umgebungsvariable zu verwenden. Dies gibt Ihnen eine detailliertere Kontrolle (z. B. Erstellen erlauben, aber nicht Aktualisieren), ohne den Server neu starten zu müssen.

Tool-Berechtigungen nach Zugriffsmodus

MCP-Tool-Annotationen (readOnlyHint, destructiveHint) sind für jedes Tool festgelegt, damit MCP-Clients zusätzliche Richtlinien durchsetzen können:

Tool	Zugriffsmodus	readOnlyHint	destructiveHint	openWorldHint
`list_objects`	read	true	—	—
`describe_object`	read	true	—	—
`run_soql_query`	read	true	—	—
`run_sosl_search`	read	true	—	—
`get_record`	read	true	—	—
`get_report_metadata`	read	true	—	—
`get_report_type_fields`	read	true	—	—
`create_record`	read_write	false	—	—
`update_record`	read_write	false	—	—
`delete_record`	all	false	true	—
`tooling_execute`	all	false	—	true
`apex_execute`	all	false	—	true
`restful`	all	false	—	true

Ausführen

.venv/bin/python -m salesforce_mcp

Tools

Tool	Beschreibung
`list_objects`	Alle Salesforce-Objekte in der Org auflisten (mit optionalem Suchfilter)
`describe_object`	Felder, Beziehungen, Auswahllistenwerte und Datensatztypen für ein Objekt abrufen
`run_soql_query`	Eine SOQL-Abfrage ausführen
`run_sosl_search`	Objektübergreifende Volltextsuche via SOSL
`get_record`	Einen einzelnen Datensatz nach ID abrufen
`get_report_metadata`	Detaillierte Metadaten für einen Bericht abrufen (Spalten, Filter, Gruppierungen, Berichtstyp)
`get_report_type_fields`	Den Feldkatalog des Berichtstyps durchsuchen — Kategorien auflisten oder Felder für eine Kategorie abrufen
`create_record`	Einen neuen Datensatz erstellen
`update_record`	Felder in einem bestehenden Datensatz aktualisieren
`delete_record`	Einen Datensatz dauerhaft löschen
`tooling_execute`	Salesforce Tooling API (Metadaten, Apex-Klassen, benutzerdefinierte Felder)
`apex_execute`	Benutzerdefinierte Apex-REST-Endpunkte aufrufen
`restful`	Generischer Salesforce-REST-API-Aufruf