1. Переход на новое объектное ядро

Главным архитектурным изменением Инкоманд 7.4 стало введение нового ядра с поддержкой объектной модели Инкоманд Objects как базового механизма для представления бизнес-сущностей, связей и прикладных данных портала.​ Объектная модель оформлена как полноценный слой поверх OSGi-архитектуры Инкоманд и включает определения объектов, поля, отношения, представления, действия, валидации и разграничение прав доступа.​

Суть изменения

• В 7.3.x бизнес-сущности в основном реализовывались через Service Builder и жестко описанные таблицы и сервисы, что требовало генерации кода и деплоя модулей при изменении модели данных.​

• В 7.4.x появляется Инкоманд Objects — low-code слой, где объекты, их поля, связи и логика задаются декларативно через интерфейс и API, без обязательной доработки Java-кода.

Преимущества нового ядра

• Low-code моделирование. Определения объектов, поля, отношения, валидации и разрешения создаются и изменяются через интерфейс Инкоманд и метаданные, что ускоряет изменение бизнес-модели.​

• Автоматический headless API. Для объектов формируются REST-интерфейсы для CRUD-операций и интеграций, что упрощает обмен данными с CRM, ERP, СЭД и другими корпоративными системами.​

• Гибкие представления и действия. Для объектов можно настраивать формы, списки, таблицы, связанные элементы и прикладные действия без модификации ядра портала.

• Управляемая модель доступа. Права на операции и поля задаются на уровне объектной модели, что делает доступ более точным и прозрачным, чем при жесткой привязке к фиксированным типам сущностей.​

• Поддержка миграции и развития. Документация по объектам описывает работу со связями, ERD-подходом и сценариями переноса данных, что облегчает эволюцию решений, созданных на базе 7.3.x.​

Снижение рисков

• Снижается зависимость от кастомного кода и отдельных зарубежных библиотек, так как бизнес-логика переносится в декларативный объектный слой, а не в набор уникальных Java-модулей.

• Упрощается локальная поддержка и аудит, поскольку модель данных и прав централизована и лучше документируется внутри российского продукта Инкоманд.​

• Основной риск связан не с санкциями, а с миграцией существующих кастомных сущностей 7.3.x на Инкоманд Objects, что требует архитектурной подготовки и проверки совместимости.

2. Клиентские расширения и UI

В Инкоманд 7.4 появились клиентские расширения (client-extensions), позволяющие подключать собственные HTML, CSS и JavaScript как отдельные веб-приложения без модификации ядра портала и штатных модулей.​ Это самостоятельный слой расширения интерфейса и функционала, который разворачивается и обновляется независимо от основного релиза платформы.​

Суть изменения

• В 7.3.x доработки интерфейса и поведения чаще выполнялись через темы, фрагменты, portlet'ы и OSGi-модули, что делало кастомизацию более тесно связанной с базовой платформой.​

• В 7.4 клиентские расширения позволяют выносить кастомную UI-логику и прикладные интерфейсы в отдельные приложения, работающие через API Инкоманд, без вмешательства в код ядра.

Преимущества по сравнению с 7.3.x

• Изоляция кастомизаций. Фронтенд и прикладные интерфейсы развиваются отдельно от ядра портала, что снижает стоимость обновлений и уменьшает риск конфликтов при переходе на новые версии.​

• Гибкое подключение к API. Client-extensions могут использовать API Инкоманд и объектную модель, что позволяет создавать специализированные рабочие места, панели и прикладные экраны без переписывания системных компонентов.

• Более предсказуемое сопровождение. Вместо сложной переработки тем и системных модулей кастомизации переносятся в отдельный управляемый контур расширений.​

Снижение рисков

• Архитектура расширения становится более импортонезависимой, так как клиентские приложения работают в инфраструктуре заказчика и не требуют использования внешних SaaS-конструкторов или экосистемы Microsoft 365.​

• Организация получает больший контроль над фронтенд-стеком и может локально хранить и обновлять библиотеки, уменьшая зависимость от зарубежных CDN и внешних репозиториев.​

3. Переход с Elasticsearch на OpenSearch

Одно из ключевых инфраструктурных изменений Инкоманд 7.4 — отказ от Elasticsearch в пользу OpenSearch 2.19.3 как основной поисковой платформы.​ В документации релиза прямо указано, что Elasticsearch заменён на OpenSearch, который поддерживает кластерные и контейнерные сценарии развёртывания.​

Суть изменения

• В 7.3.x подсистема полнотекстового поиска и индексации строилась на Elasticsearch.

• В 7.4 основной поисковый стек переведён на OpenSearch 2.19.3 с поддержкой REST-интерфейсов, индексации контента и развертывания в современных инфраструктурных сценариях, включая Kubernetes.​

Преимущества по сравнению с 7.3.x

• Лицензионная устойчивость. OpenSearch снижает риски, связанные с изменением модели лицензирования Elasticsearch и зависимостью от коммерческой политики внешнего вендора.​

• Совместимая поисковая архитектура. Сохраняется привычная логика индексов и API-подхода, что упрощает переход с 7.3.x.​

• Гибкость внедрения. OpenSearch подходит для on-premise инсталляций, частных облаков и Kubernetes-контуров, что особенно важно для крупных российских компаний и регулируемых отраслей.​

Снижение рисков

• Снижается зависимость от зарубежного вендора и его лицензионной политики, так как поисковый слой может полностью поддерживаться внутри инфраструктуры заказчика.​

• Повышается устойчивость к ограничениям поставок и обновлений, потому что OpenSearch проще зеркалировать и сопровождать в локальном контуре.​

4. Обновление BPM-движка Flowable

Инкоманд 7.4 использует обновлённый движок бизнес-процессов Flowable 6.6.0 вместо версии 6.3.0, применявшейся в предыдущей архитектуре.​ Этот движок лежит в основе модуля для исполнения BPMN-процессов и DMN-правил.

Суть изменения

• В 7.3.x процессы и правила опирались на более раннюю версию Flowable 6.3.0.​

• В 7.4 платформа обновлена до Flowable 6.6.0, что улучшает исполнение процессов, устойчивость и поддержку современных сценариев процессной автоматизации.​

Преимущества по сравнению с 7.3.x

• Более зрелое процессное ядро. Улучшается работа с историей процессов, задачами, асинхронным исполнением и ошибкоустойчивостью.​

• Лучшая основа для BPMN/DMN. Обновлённая версия удобнее для сложных маршрутов согласования, автоматизации заявок и интеграции с объектной моделью Инкоманд.

• Снижение технического долга. Использование более актуальной версии движка упрощает сопровождение и уменьшает накопление устаревших зависимостей.​

Снижение рисков

• Использование открытого BPM-движка снижает зависимость от иностранных проприетарных BPM-платформ и их условий поддержки.

• Для российских заказчиков это означает возможность локального развития, хранения артефактов и сопровождения процессов силами внутренней команды или отечественного интегратора.​

5. Усиление безопасности платформы: обновление библиотек, закрытие уязвимостей и внедрение CSP

Инкоманд 7.4  отличается от ветки 7.3.x не только массовым обновлением технологического стека, но и усилением прикладной безопасности на уровне исполнения контента в браузере. Помимо обновления библиотек и устранения большого числа CVE, в 7.4 реализована Политика безопасности контента (Content Security Policy, CSP), что делает защиту фронтенд‑слоя более современной и системной.

Суть изменения

• В 7.3.x безопасность Incomand уже строилась на комплексе мер против XSS, CSRF, LFI, clickjacking, content sniffing и других типовых угроз, а также на HTTPS, механизмах аутентификации и настройках портала. Однако в документации 7.3.5 акцент сделан прежде всего на защитные механизмы платформы и безопасную конфигурацию, а не на CSP как отдельный браузерный механизм политики исполнения контента.

• В 7.4.1 к этому добавляются два важных слоя: обновление большого числа библиотек и компонентов с закрытием CVE, а также реализация CSP, которая ограничивает выполнение небезопасных скриптов и загрузку контента из недоверенных источников на стороне браузера.

Преимущества по сравнению с 7.3.x

• Более сильная защита от XSS и внедрения нежелательного контента
  Обновление библиотек снижает количество известных уязвимостей, а CSP дополнительно ограничивает возможность исполнения вредоносного JavaScript даже в случаях, когда уязвимость связана с выводом контента в интерфейсе. Это особенно важно для портальных систем с большим количеством виджетов, HTML‑фрагментов и интеграционных экранов.

• Защита не только на сервере, но и в браузере
  В 7.3.x основной упор делался на серверные механизмы и настройки портала. В 7.4.x безопасность усиливается за счёт контроля источников скриптов, стилей и других ресурсов непосредственно в браузере пользователя, что делает защиту многослойной.

• Более безопасная работа кастомных интерфейсов и расширений
  Поскольку в 7.4.1 появились client‑extensions и расширенные сценарии кастомизации UI, наличие CSP становится архитектурно важным: платформа получает механизм, который помогает удерживать контроль над тем, какие внешние ресурсы и сценарии реально могут исполняться в пользовательской сессии.

• Повышение зрелости ИБ‑архитектуры
  Внедрение CSP вместе с обновлением зависимостей, исправлением XSS/CSRF/SSRF/DoS‑рисков и обновлением компонентов уровня Netty, Tomcat, Commons, Tika и других библиотек выводит Incomand 7.4.x на более зрелый уровень по сравнению с 7.3.x.

Снижение рисков

• Снижение зависимости от внешних источников контента
  CSP помогает жёстче контролировать загрузку скриптов и других ресурсов, а значит, уменьшает архитектурную зависимость от внешних CDN и сторонних доменов. Для российских заказчиков это важно не только с точки зрения ИБ, но и с точки зрения устойчивости к санкционным ограничениям и недоступности зарубежной инфраструктуры.

• Лучше управляемый локальный контур
  В сочетании с локальным развёртыванием Incomand, внутренними репозиториями библиотек и собственным управлением client‑extensions политика CSP помогает выстраивать более замкнутый и контролируемый ИТ‑контур без критической зависимости от внешних поставщиков.

• Практический риск внедрения
  Как и любая CSP‑политика, она требует аккуратной настройки: при большом количестве старых кастомизаций, HTML‑фрагментов и внешних подключений возможна необходимость адаптации существующих интерфейсов. Но это управляемый риск внедрения, который компенсируется заметным ростом защищённости системы.

6. Место Инкоманд в российской архитектуре корпоративных порталов

Сочетание нового объектного ядра, client-extensions, OpenSearch, обновлённого Flowable и актуализированного стека библиотек делает Инкоманд 7.4.x заметно более зрелой платформой по сравнению с веткой 7.3.x. Для российского рынка это особенно важно, поскольку Инкоманд развивается как отечественная альтернатива Microsoft SharePoint и Microsoft Viva с возможностью развертывания в локальном контуре, на российских ОС и СУБД, и с контролируемым технологическим стеком.​

Такая архитектура позволяет использовать Инкоманд не только как корпоративный портал, но и как основу цифрового рабочего места, low-code среды и центра интеграции внутренних сервисов. В контексте импортозамещения это усиливает позиции Инкоманд среди российских решений класса корпоративных порталов и интранет-платформ, особенно там, где критичны безопасность, локальное сопровождение и отказ от зарубежных SaaS-зависимостей.