Odoo hört auf seine Community und baut die KI-Funktionen im System weiter aus: Ab Version 20 erhalten Enterprise-Nutzer Zugriff auf einen nativen MCP-Server. Damit wird die Interaktion für KI-Agenten noch nahtloser.
Dank des integrierten MCP-Servers kommunizieren KI-Clients künftig ohne Umwege direkt mit Odoo.
Wer bisher eine externe Bridge oder ein separates Gateway nutzen musste, um einen MCP-Server anzubinden, kann sich diesen Zwischenschritt sparen: Mit Odoo 20 wird die eigene Instanz selbst zum MCP-Server.
Was ist der native Odoo 20 MCP-Server?
Das Model Context Protocol (MCP) ist ein offener Standard, mit dem sich KI-Assistenten direkt an bestehende Systeme anbinden lassen.
Statt Daten mühsam per Copy-Paste in einen Chat zu kopieren, greift der Assistent über eine klar definierte, sichere Schnittstelle direkt auf das Live-System zu.
Genau das bringt Odoo MCP nun ins ERP: Die Schnittstelle öffnet der KI ein kontrolliertes Tor zu Odoo. Der Assistent kann so eigenständig Datensätze durchsuchen und spezifische Fragen zum Unternehmen beantworten. Falls gewünscht, führt er sogar Aktionen aus – und das exakt im Rahmen der Zugriffsrechte, die dem jeweiligen Nutzer ohnehin zugewiesen sind.
Wie funktioniert der MCP-Server von Odoo?
Das integrierte MCP-Modul (ai_mcp) stellt unter /mcp einen einzigen Endpunkt bereit, der per JSON-RPC 2.0 auf Basis der MCP-Spezifikation (Stand 25.11.2025) kommuniziert.
Die KI verbindet sich direkt mit diesem Endpunkt. Ein separates Python-Paket, das das Protokoll übersetzt – wie es bei den meisten Community-Gateways üblich ist –, wird nicht mehr benötigt.
Dynamische Tools statt Hardcoding
Die Tools sind keineswegs fest im Code verankert. Jedes Tool basiert auf Odoos ai.tool-Framework und ist als ir.actions.server-Datensatz hinterlegt, der einfach für die MCP-Nutzung freigeschaltet wird.Tools are not hardcoded. Each one is an ir.actions.server record flagged for MCP use and built on Odoo's ai.tool framework.
Automatische Kontext-Injektion
Besonders elegant: Der Server übergibt bei jedem Aufruf automatisch den aktuellen Benutzer, die Zeitzone, das aktive Unternehmen sowie den UTC-Kontext. Genau an diesem Detail scheitern die meisten Eigenbau-Lösungen.
Odoo 20 MCP-Funktionen im Überblick
Nach aktuellem Stand bringt der native Server fünf reine Lese-Tools (read-only) mit:
context: Liefert den aktuellen Benutzer, die Zeitzone und das Unternehmen (wird meist als Erstes aufgerufen).
model listing: Zeigt alle Modelle, auf die der Nutzer Zugriff hat.
field inspection: Beschreibt die einzelnen Felder eines Modells.
search: Durchsucht und liest Datensätze aus.
grouped reads: Aggregiert Daten für einfache Analysen.
Damit hat ein KI-Assistent alles, was er braucht, um die Datenbank zu durchforsten, Berichte zu erstellen und Fragen zu beantworten – ganz ohne das Risiko, Daten versehentlich zu verändern.
Das mehrschichtige Sicherheitsmodell
Um die Aufrufe abzusichern, greift ein dreistufiges Sicherheitskonzept aus Authentifizierung, Zugriffskontrolle und Schema-Validierung.
Authentifizierung: Läuft über einen API-Schlüssel mit eigenem MCP-Scope (Gültigkeitsbereich). Ein normaler RPC-Key funktioniert am /mcp-Endpunkt nicht, und die MCP-Zugangsdaten lassen sich umgekehrt nicht für allgemeine RPC-Abfragen nutzen. Diese strikte Trennung ist absolut gewollt.
Zugriffskontrolle: Sobald ein Tool startet, wird die Rechteprüfung für den tatsächlichen Benutzer ausgeführt – und zwar ohne Root-Rechte (sudo wird verworfen). Gruppenmitgliedschaften und Modellrechte werden strikt geprüft, und auch die Datensatzregeln (Record Rules) greifen ganz normal. Die Ausführung wird konsequent auf Non-Sudo heruntergestuft. sudo kommt lediglich zum Eigentlichen Finden der Aktion im System zum Einsatz, niemals aber, um die Daten des Nutzers anzufassen.
Schema-Validierung: Bevor überhaupt Code ausgeführt wird, validiert das System alle Argumente gegen ein festes Schema. Zudem erhält der Client für jedes Tool die Hinweise readOnlyHint und destructiveHint. Ein gut optimierter Assistent kann den Nutzer so vor potenziellen Schreibvorgängen warnen.
Wo liegen die Grenzen?
Bevor Sie Ihre KI-Strategie komplett auf dem neuen Odoo MCP-Server aufbauen, sollten Sie einige Einschränkungen kennen:
Standardmäßig schreibgeschützt (Read-only)
Die entsprechenden Tools zum Schreiben von Daten (create_records, update_records) existieren zwar im Hintergrund im ai-Modul, sind über MCP aber standardmäßig deaktiviert. Erst wenn ein Admin eine Schreibaktion explizit freigibt, kann die KI Daten ändern. Das ist ein absolut sinnvoller Sicherheitsstandard. Es bedeutet aber auch: Solange diese Freigabe fehlt, kann Odoo MCP keine Daten verändern.
Keine interaktive Bestätigung
Ist ein Schreib-Tool erst einmal aktiv, leitet MCP die Befehle direkt weiter – die Bestätigung ist dabei automatisch auf true gesetzt. Es gibt auf Odoo-Ebene keine "Human-in-the-Loop"-Abfrage, bei der ein Mensch den Vorgang manuell absegnen muss. Die einzigen Barrieren sind die explizite Freigabe und die ACL-Prüfung. Ein MCP-Schlüssel sollte daher grundsätzlich nur für Konten mit minimalen Rechten vergeben werden (Least-Privilege-Prinzip).
Minimalistischer Funktionsumfang
Das Modul loggt lediglich die Anfragen, bietet darüber hinaus aber kaum Steuerungsfeatures. Es gibt kein integriertes Rate-Limiting (Anzahlbegrenzung), keine detaillierten Audit-Logs und keinen globalen Notausschalter (Kill-Switch). Wer Datenzugriffe auf Modellebene genau überwachen, Anfragen drosseln oder lückenlose Audit-Trails benötigt, muss dies außerhalb dieses Moduls lösen.
Exklusiv für Enterprise mit automatischer Installation
Das Modul steht nur unter der Enterprise-Lizenz zur Verfügung und installiert sich von selbst.
Sobald auf einer Odoo 20 Enterprise-Datenbank das allgemeine KI-Modul aktiv ist, wird auch MCP eingerichtet. Falls Sie parallel bereits ein eigenes MCP-Gateway nutzen, laufen plötzlich zwei MCP-Schnittstellen nebeneinander.
Da sie unterschiedliche Endpunkte und Scopes nutzen, kommt es zwar zu keinen Konflikten, man sollte diese Redundanz jedoch auf dem Schirm haben.
Fazit: Bereit zum Lesen – aber (noch) nicht zum Schreiben
Der native MCP-Server in Odoo 20 bietet eine saubere, protokollkonforme Möglichkeit, KI-Assistenten sicheren Lesezugriff auf das ERP zu gewähren – mit durchdachten Standardeinstellungen und strikter Rechte-Trennung.
Das Modul setzt voll auf das Lesen von Daten, hält die Verwaltung schlank und ist exklusiv der Enterprise-Welt vorbehalten. Für Analysen, Reports und Q&A-Szenarien ist es direkt nach dem Update einsatzbereit.It is read-first by design, light on governance, and Enterprise-bound. And for exploration, reporting and Q&A, it is ready as shipped.
Wer hingegen komplexe, abgesicherte Schreib-Workflows, tiefgehendes Auditing oder eine Ratenbegrenzung braucht, kommt um zusätzliche Eigenentwicklungen vorerst nicht herum.
Tipp: Sie möchten Odoo MCP schon heute in den Versionen 16 bis 19 nutzen? Dann werfen Sie einen Blick auf unseren Open-Source-MCP-Server.
Bringen wir Ihre Prozesse aufs nächste Level
Unser Expertenteam unterstützt Sie gerne dabei, KI-gestützte Workflows in Odoo aufzusetzen oder maßgeschneiderte MCP-Anwendungsfälle (Use Cases) für Ihr Unternehmen zu entwickeln..