Servidor MCP de Salesforce

Configuración inicial

uv venv .venv
uv pip install --python .venv/bin/python -e .

Configuración

Establezca las variables de entorno para la autenticación:

Nombre de usuario/Contraseña (predeterminado):

SALESFORCE_USERNAME=your-username
SALESFORCE_PASSWORD=your-password
SALESFORCE_SECURITY_TOKEN=your-token
SALESFORCE_DOMAIN=login          # or "test" for sandbox

Nota: El inicio de sesión mediante la API SOAP está deshabilitado de forma predeterminada en las organizaciones de Salesforce más recientes. Para habilitarlo:
Vaya a Configuración → Búsqueda rápida → Interfaz de usuario
En Configuración de API, habilite Habilitar inicio de sesión de API SOAP()
Haga clic en Guardar

OAuth (alternativa, recomendada para empresas):

SALESFORCE_ACCESS_TOKEN=your-token
SALESFORCE_INSTANCE_URL=https://your-instance.salesforce.com

Modo de acceso

Controle qué herramientas están disponibles configurando SALESFORCE_ACCESS_MODE:

Valor	Herramientas disponibles	Caso de uso
`read`	list_objects, describe_object, run_soql_query, run_sosl_search, get_record, get_report_metadata, get_report_type_fields	Exploración segura, generación de informes, integraciones de solo lectura
`read_write`	Todas las herramientas de lectura + create_record, update_record	Operaciones diarias de CRM
`all` (predeterminado)	Todas las herramientas, incluyendo delete_record, tooling_execute, apex_execute, restful	Acceso completo a la API

Niveles de seguridad recomendados

Entorno	Modo recomendado	Justificación
Producción (usuarios finales)	`read`	Evita la modificación accidental de datos
Producción (operaciones de confianza)	`read_write`	Permite la entrada de datos en el CRM, bloquea eliminaciones y API sin procesar
Sandbox / Desarrollo	`all`	Acceso completo para pruebas y desarrollo
Demo / Exploración	`read`	Seguro para explorar la estructura y los datos de la organización

Establézcalo en su entorno o en la configuración del servidor MCP:

SALESFORCE_ACCESS_MODE=read

Consejo: Al usar este servidor con MintMCP, puede configurar permisos detallados por herramienta directamente en MintMCP en lugar de usar la variable de entorno. Esto le brinda un control más granular (por ejemplo, permitir la creación pero no la actualización) sin necesidad de reiniciar el servidor.

Permisos de herramientas por modo de acceso

Las anotaciones de herramientas MCP (readOnlyHint, destructiveHint) se establecen en cada herramienta para que los clientes MCP puedan aplicar políticas adicionales:

Herramienta	Modo de acceso	readOnlyHint	destructiveHint	openWorldHint
`list_objects`	read	true	—	—
`describe_object`	read	true	—	—
`run_soql_query`	read	true	—	—
`run_sosl_search`	read	true	—	—
`get_record`	read	true	—	—
`get_report_metadata`	read	true	—	—
`get_report_type_fields`	read	true	—	—
`create_record`	read_write	false	—	—
`update_record`	read_write	false	—	—
`delete_record`	all	false	true	—
`tooling_execute`	all	false	—	true
`apex_execute`	all	false	—	true
`restful`	all	false	—	true

Ejecución

.venv/bin/python -m salesforce_mcp

Herramientas

Herramienta	Descripción
`list_objects`	Enumera todos los objetos de Salesforce en la organización (con filtro de búsqueda opcional)
`describe_object`	Obtiene campos, relaciones, valores de lista de selección y tipos de registro para un objeto
`run_soql_query`	Ejecuta una consulta SOQL
`run_sosl_search`	Búsqueda de texto completo entre objetos mediante SOSL
`get_record`	Obtiene un registro único por ID
`get_report_metadata`	Obtiene metadatos detallados de un informe (columnas, filtros, agrupaciones, tipo de informe)
`get_report_type_fields`	Profundiza en el catálogo de campos del tipo de informe: enumera categorías o recupera campos para una categoría
`create_record`	Crea un nuevo registro
`update_record`	Actualiza campos en un registro existente
`delete_record`	Elimina permanentemente un registro
`tooling_execute`	API de herramientas de Salesforce (metadatos, clases de Apex, campos personalizados)
`apex_execute`	Llama a endpoints REST de Apex personalizados
`restful`	Llamada genérica a la API REST de Salesforce