Spring ’26 ujawnia prawdziwą zmianę: AI staje się IDE dla Salesforce

W orgach Salesforce liczba agentów AI tworzonych ad hoc zaczyna przypominać dawny chaos wokół Flow z 2019 roku, tylko szybciej i z większym ryzykiem. Spring ’26 pokazuje, że Salesforce widzi ten problem globalnie i odpowiada trzema ruchami, które zmienią workflow praktyków: otwarciem metadanych dla AI, wprowadzeniem agentowego security baseline oraz deterministycznym językiem Agentforce Script. Ten tekst tłumaczy, co te zmiany oznaczają technicznie, jak wpłyną na architekturę polskich orgów i jakie ruchy warto wykonać, zanim shadow AI zacznie wpływać na delivery, bezpieczeństwo i budżety.

Metadata jako API dla AI – dlaczego MCP Server to największa zmiana od DX

Przez ostatnie lata AI w Salesforce była dodatkiem: generowała kod, ale nie znała struktury orga. DX Model Context Protocol (MCP) Server to odwraca, udostępniając metadane w sposób, który AI-native edytory potrafią interpretować bez prompt-hacków. Narzędzia jak Agentforce Vibes, Cursor czy Windsurf mogą teraz pobierać i przetwarzać strukturę obiektów, flows, testów i Apex tak, jakby miały natywny dostęp do orga. W praktyce oznacza to, że modele mogą nie tylko pisać kod, ale diagnozować istniejący stan metadanych i od razu go poprawiać. To fundamentalnie zmienia to, jak developerzy pracują z dużymi orgami, szczególnie tam, gdzie dług techniczny utrudnia onboarding nowych osób.

Pod maską MCP działa jako warstwa udostępniająca metadata context przez zunifikowane endpointy – bez oversharingu danych, który był problemem w klasycznych LLM toolach. AI dostaje tylko to, co jest potrzebne do wykonania konkretnego tasku: fragment schematu, definicję obiektu, element Flow, test. Na tej podstawie generuje kod lub wykonuje weryfikację jakości i może od razu uruchomić testy i deployment. To nie jest kolejne narzędzie do codegen, to nowy runtime dla AI w DevOps.

Dla polskich zespołów oznacza to koniec manualnego grzebania w metadanych przy refaktorach i migracjach, szczególnie przy projektach, gdzie część zespołu jest kontraktowa lub rozproszona. Automatyzacja czytania orga przez AI przestaje być dodatkiem, a staje się warstwą operacyjną. To kontynuacja kierunku, który opisywaliśmy w kontekście Agentforce Vibes jako nowego standardu pracy adminów. MCP czyni ten standard możliwym na poziomie platformy, a nie tylko jednego narzędzia.

Trend jest jasny: AI staje się IDE nie dlatego, że pisze kod, ale dlatego, że rozumie metadane. Spring ’26 dopiero otwiera tę drogę, ale za rok MCP stanie się tym, czym sfdx było w 2018 – fundamentem pracy developerów.

Agent Scanner i shadow AI – Salesforce wprowadza brakujący element security

W polskich orgach rośnie liczba niezarządzanych agentów: od POC-ów budowanych przez zespoły biznesowe po integracje z Bedrock czy Vertex AI, które nie mają centralnego governance. Agent Scanner ma w tym pomóc, skanując ekosystem i automatycznie wykrywając wszystkie działające agenty, niezależnie od vendora. To pierwszy moment, w którym Salesforce przyznaje, że shadow AI stało się realnym ryzykiem, podobnym do sytuacji z niezarządzanymi integracjami Connected Apps.

Od strony technicznej Agent Scanner działa jak centralny katalog agentów, wyposażony w reguły walidacji bezpieczeństwa. Każdy agent – czy to Agentforce, Bedrock czy Vertex – podlega temu samemu baseline i musi przejść weryfikację uprawnień, kontekstu i integracji. Mechanizm porównuje też konfiguracje agentów z politykami firmowymi, co oznacza, że polskie firmy w końcu dostają narzędzie, które wymusza governance zamiast zostawiać je jako najlepszą praktykę.

Praktycy w Polsce szybko zauważą, że to narzędzie jest bliższe MuleSoft Anypoint Monitoring niż klasycznemu Salesforce Setup. Przypomina też ruch, o którym pisaliśmy przy okazji Agent Sprawl w MuleSoft Agent Fabric. Wnioski są podobne: liczba agentów będzie rosła szybciej niż zespoły są w stanie je kontrolować. Automatyczne wykrywanie to jedyny sposób, by governance wyprzedziło rozwój, a nie było desperacką reakcją.

W dłuższej perspektywie firmy, które wdrożą Agent Scanner wcześnie, zyskają przewagę w audytach, zwłaszcza w sektorach podlegających ścisłym regulacjom. To nie jest narzędzie opcjonalne, tylko przyszły standard bezpieczeństwa agentów.

Deterministyczna AI w praktyce – po co nam Agentforce Script

Wiele polskich projektów Agentforce zatrzymuje się na etapie POC, bo klienci nie akceptują nieprzewidywalności LLM. Agentforce Script adresuje to wprost: daje język, w którym developerzy opisują konkretną sekwencję działań, bez miejsca na halucynacje. To AI, które działa jak workflow engine, nie jak model językowy. Dla sektorów FinServ i Healthcare to może być pierwszy moment, w którym agentic AI spełni ich standardy compliance.

Technicznie Script działa jako pro-code layer pomiędzy agentem a modelem. Agent generuje zamiary, ale wykonanie zawsze przechodzi przez deterministiczny interpreter, który sprawdza poprawność kroków i warunków. W efekcie agent nie może wykonać akcji spoza scenariusza, nawet jeśli model tego zasugeruje. To hybryda LLM orchestration i engine pokroju Flow, ale bez wizualnej abstrakcji.

Dla praktyków w Polsce oznacza to, że agent kończy być czarną skrzynką. Można wersjonować jego logikę, testować, robić code review i implementować guardrails bez walki z prompt engineering. To także spójne z trendami opisanymi przy okazji rosnących kosztów autonomii agentów – Script przywraca kontrolę, a tym samym stabilność kosztów.

W perspektywie 2026-2027 Script stanie się tym dla agentów, czym Apex jest dla automatyzacji. Firmy, które zaczną z nim pracować wcześnie, zbudują przewagę kompetencyjną porównywalną do tej, jaką mieli pierwsi specjaliści od Flows w 2020 roku.

Slack jako warstwa kontekstu – MCP i Real-Time Search zmieniają integracje

Slack MCP Server i Real-Time Search API rozwiązują jeden z największych problemów agentów AI: brak osadzenia działań w realnym kontekście pracy zespołów. MCP pozwala agentom nie tylko pobierać, ale też pisać do Slack z zachowaniem uprawnień użytkownika. To otwiera drogę do agentów operacyjnych, którzy mogą inicjować procesy tam, gdzie dzieje się praca, zamiast wymuszać przełączanie aplikacji.

Real-Time Search API to druga ścieżka: klasyczny, query-based dostęp do danych Slack bez ich replikacji. W praktyce oznacza to, że AI może pobrać dokładnie te wątki, z których wynika kontekst działania – bez budowania własnych, niestandardowych integracji. To ogromna zmiana dla polskich firm używających Slack jako głównego kanału komunikacji projektowej i operacyjnej.

Dla praktyków Salesforce oznacza to koniec integracji, w których Slack był tylko kanałem powiadomień. Dzięki MCP agent może wysłać status deploymentu, poprosić o akceptację taska lub przekazać wynik operacji Flow bezpośrednio w rozmowie. To wpisuje się w szerszą zmianę opisaną w tekście Slack jako nowe UI Salesforce. Spring ’26 dostarcza brakującą warstwę techniczną, by ta obietnica faktycznie działała.

W dłuższej perspektywie Slack stanie się naturalnym entry pointem dla agentów AI w firmach, także w Polsce. Warto już teraz budować kompetencje i policy wokół MCP, zanim integracje staną się zbyt złożone, by je kontrolować.

Spring ’26 pokazuje zmianę, którą praktycy przeczuwali już od kilku miesięcy: AI przestaje być narzędziem, a zaczyna być warstwą platformową na równi z Apex i Flow. Wchodzimy w etap, w którym przewagę będą budować nie firmy z największą liczbą agentów, ale te, które mają nad nimi realną kontrolę. MCP, Agent Scanner i Script to elementy, które umożliwiają stworzenie przewidywalnego, audytowalnego i skalowalnego środowiska agentów. Pytanie dla każdego zespołu w Polsce brzmi: czy macie dziś pełną listę agentów działających w waszym orgu i czy potraficie wytłumaczyć, dlaczego podejmują konkretne decyzje?