Как выдать ИИ полный доступ к Яндекс Метрике и Вебвизору через OAuth

Когда я впервые подключил Claude к Метрике через OAuth, я смотрел, как он сам тянет отчёт по поисковым фразам, и думал: «вот теперь он не угадывает, а видит». До этого все мои SEO-разговоры с ИИ были похожи на разговор с очень умным человеком, который никогда не заходил в Метрику. Он строил гипотезы, иногда точные, иногда мимо. После — он читал реальные цифры.

В этой статье — пошагово, как выдать ИИ полный доступ к Яндекс Метрике и Вебвизору через OAuth. Без кода на стороне сервера, без хранения токенов в коде, без посредников. Только регистрация приложения, токен сроком на год, и промпт, который запускает анализ.

Работает с любым сайтом: Next.js, Telegram Mini App, чистый HTML. Стек ИИ — на выбор: Claude, Codex, Cursor, Gemini.

Зачем это нужно именно сейчас

Метрика показывает реальный органический трафик из Яндекса: поисковые фразы, по которым приходят люди, страницы входа, конверсии, отказы. Вебвизор — это видео сессий: где человек завис, куда не долистал, на каком блоке ушёл. Когда ИИ видит оба слоя данных, он перестаёт угадывать и начинает рекомендовать: «переставь кнопку выше», «убери третий экран в модалке — на нём 40 процентов отказов», «вот эта поисковая фраза даёт трафик, но ноль конверсий — закроем её в robots». Это не магия — это доступ к данным, которых у ИИ раньше просто не было.

Ключевое правило: ИИ без данных — это хороший консультант, который никогда не был у вас в офисе. ИИ с данными — это сотрудник, который прочитал все ваши отчёты и сразу говорит по существу.

Что мы получим после настройки

• визиты, источники, bounce rate, время на странице, цели
• статистика сессий Вебвизора и тепловые карты поведения
• поисковые фразы, по которым вас находят, и страницы входа
• готовые отчёты с конкретными рекомендациями: что чинить в первую очередь

Шаг 1. Создаём приложение в Яндекс OAuth

Открываем https://oauth.yandex.ru/client/new и заполняем форму. Название — любое понятное, я обычно пишу VibeCode AI Analyzer, чтобы потом не путаться, если приложений несколько. Описание и иконка — опциональны.

В поле Redirect URI оставляем то, что Яндекс подставляет автоматически — это служебный адрес для выдачи токена. Менять не нужно.

В разделе «Доступ к данным» выбираем строго два скоупа — для SEO-анализа этого достаточно:

• metrika:read — чтение счётчиков, статистики, параметров. ИИ сможет тянуть все отчёты.
• webmaster:hostinfo — доступ к данным сайта в Вебвизоре. Сессии, тепловые карты.

Важно: не давайте скоуп metrika:write без необходимости. Запись в счётчики через ИИ — это рискованно: модель может случайно сбросить настройки. Read-only по умолчанию.

Жмём «Создать приложение» и копируем Client ID — длинная строка вроде 1a2b3c4d5e6f7g8h9i0j. Это не токен, это идентификатор приложения. Сам токен получим на следующем шаге.

Шаг 2. Получаем OAuth-токен за две минуты

Составляем ссылку для запроса токена. Вместо CLIENT\_ID подставляем свой идентификатор из шага 1:

https://oauth.yandex.ru/authorize?response_type=token&client_id=CLIENT_ID

Открываем ссылку в браузере, где залогинены в нужный аккаунт Яндекса (тот, у которого есть доступ к счётчикам). Нажимаем «Разрешить». После редиректа в адресной строке браузера появится токен.

Совет: токен — это всё, что в адресной строке после access_token= и до первого &. Токен действует ровно год с момента выдачи, после процедуру нужно повторить. Для рабочего проекта я завожу напоминание в календаре за две недели до истечения.

Шаг 3. Передаём токен ИИ и запускаем анализ

Когда токен на руках, дальше всё просто. Открываем Claude / Codex / Cursor / Gemini и вставляем универсальный промпт:

Ты — SEO-аналитик. У тебя есть OAuth-токен Яндекс Метрики [TOKEN].

Сделай следующее:

1. Запросом GET https://api-metrika.yandex.net/management/v1/counters получи список моих счётчиков. Если 200 OK — токен рабочий, продолжай.
2. Для каждого счётчика выгрузи отчёт по поисковым фразам за последние 30 дней (GET /stat/v1/data?dimensions=ym:pv:searchPhrase&metrics=ym:pv:visits,ym:pv:bounceRate&date1=30daysAgo&date2=today).
3. Выгрузи отчёт по страницам входа с bounce rate.
4. Сделай топ-5 конкретных рекомендаций: какие страницы чинить, какие поисковые фразы в плюс, какие в минус.

Формат ответа: таблица + 3 абзаца выводов.

ИИ сделает запросы, разберёт JSON, и вернёт отчёт. В хорошем сценарии — с конкретными цифрами и приоритетами: «эта страница даёт 12 процентов трафика, но bounce 78 процентов — чиним заголовок и первый экран».

Внимание: никогда не коммитьте токен в репозиторий. Если токен утечёт — отзовите его в https://oauth.yandex.ru/client/CLIENT\_ID (кнопка «Отозвать токены») и получите новый. Храните в .env, который в .gitignore, или в переменных окружения вашего CI/CD.

Что делать, если ИИ просит добавить скоупы

Бывает: ИИ начинает анализ, упирается в permission denied и просит добавить новые скоупы — metrika:write, user:read и так далее. Правило простое: добавляйте ровно то, что нужно для задачи. Если для аналитики нужен только metrika:read — добавляйте только его. Лишние скоупы — лишняя поверхность атаки, если токен утечёт.

Главная мысль

Когда у ИИ есть доступ к вашим реальным данным, разговор перестаёт быть теоретическим. Он становится рабочим. Метрика — это только начало: точно так же через OAuth подключаются Яндекс Вебмастер, Google Search Console, Google Analytics, Яндекс Директ, любой сервис, у которого есть API. Один раз настроили токен — и у вас в кармане аналитик, который читает все отчёты.

Если захотите обсудить вашу связку ИИ + аналитика — @vorobeoff. У меня уже собраны конфигурации под Метрику, GA4, Search Console и Вебмастер — могу поделиться готовыми промптами и подводными камнями, на которые наступал сам.