Atlassian MCP Server

offiziell

Offizieller Atlassian MCP-Server zur Verbindung von KI-Agenten mit Jira, Confluence, Opsgenie und anderen Atlassian-Produkten.

Was kann man mit Atlassian MCP machen?

  • Jira-, Confluence- oder Bitbucket-Inhalte durchsuchen und zusammenfassen — bitten Sie Ihre KI, offene Fehler zu finden, Seiten zusammenzufassen oder projektübergreifend mit search-Tools zu suchen.
  • Jira-Issues oder Confluence-Seiten erstellen und aktualisieren — nutzen Sie natürliche Sprache, um Stories, Aufgaben oder Dokumentation über write-Tools zu generieren.
  • Compass-Komponenten abfragen und verwalten — schlagen Sie Service-Abhängigkeiten nach oder erstellen Sie Komponenten aus Ihrem Repository mit Compass read- und write-Tools.
  • Elemente aus Notizen oder Spezifikationen in großen Mengen erstellen — verwandeln Sie Besprechungsnotizen in mehrere Jira-Issues oder importieren Sie Komponenten aus strukturierten Daten auf einmal.
  • Verwandte Arbeiten produktübergreifend verknüpfen — verbinden Sie Jira-Tickets mit Confluence-Seiten oder rufen Sie Dokumentation ab, die mit einer Compass-Komponente verknüpft ist.

Dokumentation

Atlassian

Atlassian Rovo MCP Server

Der offizielle Model Context Protocol (MCP) Server für Atlassian: eine cloud-gehostete Brücke, die Ihren KI-Tools sicheren Echtzeitzugriff auf Jira, Confluence, Jira Service Management, Bitbucket und Compass ermöglicht.

Official Atlassian Server GitHub stars License: Apache 2.0 Status: Generally Available

Model Context Protocol compatible MCP Registry: com.atlassian Auth: OAuth 2.1 or API token Hosting: Atlassian Cloud

Jira Confluence Jira Service Management Bitbucket Compass Rovo

Erste Schritte · Unterstützte Tools · Sicherheit & Administration · Community


Der offizielle Atlassian Rovo MCP Server ist eine cloudbasierte Brücke zwischen Ihrer Atlassian Cloud-Site und kompatiblen externen Tools. Nach der Konfiguration ermöglicht er diesen Tools die Interaktion mit Jira, Confluence, Jira Service Management, Bitbucket und Compass-Daten in Echtzeit. Die Authentifizierung erfolgt über OAuth 2.1 oder API-Tokens, sodass jede Aktion die bestehenden Zugriffskontrollen des Benutzers respektiert.

Mit dem Atlassian Rovo MCP Server können Sie:

  • Zusammenfassen und Durchsuchen von Jira-, Confluence-, Jira Service Management- und Bitbucket-Inhalten, ohne das Tool wechseln zu müssen.
  • Erstellen und Aktualisieren von Vorgängen oder Seiten basierend auf natürlichsprachlichen Befehlen.
  • Wiederkehrende Aufgaben automatisieren, wie das Generieren von Tickets aus Besprechungsnotizen oder Spezifikationen.

Er ist für Entwickler, Inhaltsersteller und Projektteams konzipiert, die in IDEs oder KI-Tools arbeiten und Atlassian-Daten nutzen möchten, ohne ständig den Kontext wechseln zu müssen.

Einrichtung mit einem Klick

Wählen Sie unten Ihren KI-Client aus, um den offiziellen Atlassian Rovo MCP Server zu installieren. Jede Schaltfläche verwendet den nativen Installationslink Ihres Clients, sodass Sie keine JSON-Konfiguration manuell bearbeiten müssen.

Add to Cursor
Zu Cursor hinzufügen

Vorgänge referenzieren und Arbeit in Ihrer Codebasis protokollieren.
Add to VS Code
Zu VS Code hinzufügen

Jira-Vorgänge über GitHub Copilot suchen und erstellen.
Add to ChatGPT
Zu ChatGPT hinzufügen

Direkt aus ChatGPT suchen, zusammenfassen und erstellen.
Add to Claude
Zu Claude hinzufügen

Jira und Confluence in Claude-Workflows einbinden.

Inhalt


Unterstützte Clients

Der Atlassian Rovo MCP Server funktioniert mit einer wachsenden Liste MCP-kompatibler Clients:

ClientEinrichtungsreferenz
OpenAI ChatGPTConnectors / MCP-Leitfaden
Claude (Claude.ai, Desktop und Code)Claude MCP-Dokumentation
CursorAtlassian auf dem Cursor-Marktplatz
Visual Studio Code (GitHub Copilot)VS Code MCP-Dokumentation
GitHub Copilot CLIÜber Copilot CLI
Google Gemini CLIGemini CLI MCP-Dokumentation
Amazon Quick SuiteMCP-Integrationsleitfaden

Der Atlassian Rovo MCP Server unterstützt auch jeden lokalen MCP-kompatiblen Client, der auf localhost ausgeführt werden kann und über den mcp-remote-Proxy eine Verbindung zum Server herstellt. Dies ermöglicht benutzerdefinierte oder Drittanbieter-Integrationen, die der MCP-Spezifikation folgen.

[!TIP] Die aktuelle, kanonische Liste der unterstützten Clients und eine schrittweise Einrichtung finden Sie unter Erste Schritte mit dem Atlassian Rovo MCP Server. Sie können auch die MCP-Dokumentation oder den integrierten Assistenten Ihres Clients konsultieren.


Unterstützte Produkte und Tools

Tools sind nach Produkt und Zweck (Lesen, Schreiben oder Suchen) organisiert. Organisationsadministratoren gewähren oder entziehen den Zugriff auf Berechtigungsgruppenebene, und jedes Tool erbt den Zugriff seiner übergeordneten Gruppe.

ProduktBerechtigungsgruppenOAuth 2.1API-Token
Jiraread · write · search
Confluenceread · write · search
Jira Service Managementread · write✅ (nur)
Bitbucket Cloudread · write✅ (eingeschränkt, nur)
Compassread · write✅ (nur)
Atlassian-Plattformread_teamwork_graph · search_atlassian

[!NOTE] Jira Service Management- und Bitbucket Cloud-Tools sind nur über API-Token-Authentifizierung verfügbar, während Compass-Tools nur über OAuth 2.1 verfügbar sind. Die vollständige, aktuelle Tool-Referenz finden Sie unter Unterstützte Tools.


Bevor Sie beginnen

Stellen Sie sicher, dass Ihre Umgebung diese Anforderungen erfüllt, bevor Sie den Server einrichten.

Voraussetzungen

Die Anforderungen hängen davon ab, wie Sie sich verbinden:

Für unterstützte Clients

  • Eine Atlassian Cloud-Site mit einem oder mehreren der Produkte Jira, Confluence, Jira Service Management, Bitbucket oder Compass
  • Zugriff auf den gewünschten Client
  • Einen modernen Browser, um den OAuth 2.1-Autorisierungsablauf abzuschließen, oder API-Token-Anmeldeinformationen für die headless-Authentifizierung

Für IDEs oder lokale Clients (Desktop-Setup)

  • Eine Atlassian Cloud-Site mit einem oder mehreren unterstützten Produkten
  • Eine unterstützte IDE (z. B. Claude Desktop, VS Code oder Cursor) oder einen benutzerdefinierten MCP-kompatiblen Client
  • Node.js v18+ installiert, um den lokalen MCP-Proxy (mcp-remote) auszuführen
  • Einen modernen Browser zum Abschließen der OAuth-Anmeldung oder API-Token-Anmeldeinformationen für die headless-Authentifizierung

Daten und Sicherheit

Der Server setzt mehrere Sicherheitskontrollen durch:

  • Der gesamte Datenverkehr wird während der Übertragung über HTTPS (TLS 1.2 oder höher) gemäß den Sicherheitspraktiken von Atlassian verschlüsselt.
  • OAuth 2.1 und API-Token-Authentifizierung bieten sichere Zugriffskontrolle.
  • Der Datenzugriff respektiert die Benutzerberechtigungen von Jira, Confluence, Jira Service Management, Bitbucket und Compass.
  • Wenn Ihre Organisation IP-Zulassungslisten für Atlassian Cloud-Produkte verwendet, berücksichtigen Tool-Aufrufe über den Atlassian Rovo MCP Server ebenfalls diese IP-Regeln.

Einen tieferen Überblick über das Sicherheitsmodell und die Administratorkontrollen finden Sie unter:


So funktioniert es

Architektur und Kommunikation

  1. Ein unterstützter Client stellt eine Verbindung zum Server-Endpunkt her. Der empfohlene Endpunkt für die meisten Clients ist:

    https://mcp.atlassian.com/v1/mcp/authv2
    

    Der https://mcp.atlassian.com/v1/mcp-Endpunkt wird ebenfalls unterstützt (z. B. für API-Token-Konfigurationen).

  2. Abhängig von Ihrer Einrichtung wird ein sicherer, browserbasierter OAuth 2.1-Ablauf ausgelöst oder die API-Token-Authentifizierung verwendet.

  3. Nach der Autorisierung streamt der Client Kontextdaten und empfängt Echtzeit-Antworten von Ihren verbundenen Atlassian-Produkten.

[!NOTE] Der veraltete Server-Sent Events-Endpunkt (https://mcp.atlassian.com/v1/sse) wird weiterhin unterstützt, aber wir empfehlen, alle benutzerdefinierten Clients, die für die Verwendung von /sse konfiguriert sind, so zu aktualisieren, dass sie jetzt auf /mcp (oder /mcp/authv2) verweisen.

Berechtigungsverwaltung

Der Zugriff wird nur auf Daten gewährt, für die der Benutzer bereits in Atlassian Cloud über die Berechtigung zur Anzeige verfügt. Alle Aktionen respektieren bestehende Projekt- oder Bereichsrollen. Sowohl die OAuth- als auch die API-Token-Authentifizierung berücksichtigen konfigurierte Bereiche und Atlassian-Berechtigungen.

API-Token-Authentifizierung (headless)

Die API-Token-Authentifizierung ist für headless-, serviceartige oder nicht-interaktive Client-Setups verfügbar (z. B. Backend-Systeme oder Automatisierungen). Sie ist auch erforderlich für Jira Service Management- und Bitbucket Cloud-Tools.


Beispiel-Workflows

Nach der Verbindung können Sie Aufgaben wie diese von Ihrem Client aus ausführen.

Jira-Workflows

  • Suchen: „Finde alle offenen Fehler in Projekt Alpha.“
  • Erstellen/Aktualisieren: „Erstelle einen Story mit dem Titel 'Onboarding neu gestalten'.“
  • Massen-Erstellung: „Erstelle fünf Jira-Vorgänge aus diesen Notizen.“

Confluence-Workflows

  • Zusammenfassen: „Fasse die Q2-Planungsseite zusammen.“
  • Erstellen: „Erstelle eine Seite mit dem Titel 'Teamziele Q3'.“
  • Navigieren: „Auf welche Bereiche habe ich Zugriff?“

Compass-Workflows

  • Erstellen: „Erstelle eine Service-Komponente basierend auf dem aktuellen Repository.“
  • Massen-Erstellung: „Importiere Komponenten und benutzerdefinierte Felder aus dieser CSV/JSON.“
  • Abfragen: „Was hängt vom api-gateway-Service ab?“

Kombinierte Aufgaben

  • Inhalte verknüpfen: „Verknüpfe diese drei Jira-Tickets mit der Seite 'Release-Plan'.“
  • Dokumentation finden: „Rufe die Confluence-Dokumentationsseite ab, die mit dieser Compass-Komponente verknüpft ist.“

[!NOTE] Die tatsächlichen Fähigkeiten variieren je nach Berechtigungsstufe und Client-Plattform.


Tipps und Tricks

Standard-CloudId, Jira-Projekt und Confluence-Bereich festlegen

Aktualisieren Sie Ihre AGENTS.md mit dem folgenden Markdown, um Discovery-Tool-Aufrufe zu reduzieren, Zeit und Tokens zu sparen und maximale Suchergebnisse festzulegen.

## Atlassian Rovo MCP

When connected to atlassian-rovo-mcp:
- **MUST** use Jira project key = YOURPROJ
- **MUST** use Confluence spaceId = "123456"
- **MUST** use cloudId = "https://yoursite.atlassian.net" (do NOT call getAccessibleAtlassianResources)
- **MUST** use `maxResults: 10` or `limit: 10` for ALL Jira JQL and Confluence CQL search operations.

Skills verwenden

Wenn Sie einen Desktop-Client wie Claude verwenden, können Sie Skills für wiederholte Aufgaben erstellen oder wiederverwenden. Siehe die Standard-Rovo-MCP-Skills.

Für Cursor sind Skills Teil des Marktplatz-Plugins.


Hinweise für Administratoren: Zugriff verwalten

Wenn Sie ein Administrator sind und Ihre Organisation auf die Nutzung des Atlassian Rovo MCP Servers vorbereiten, lesen Sie die folgenden Punkte. Ausführlichere Admin-Anleitungen finden Sie unter:

Installation und Zugriff

  • Keine Marketplace-App: Der Atlassian Rovo MCP Server wird nicht über den Atlassian Marketplace oder den Bildschirm Apps verwalten installiert. Stattdessen wird er automatisch installiert, sobald ein Benutzer zum ersten Mal den OAuth 2.1 (3LO)-Zustimmungsablauf abschließt (Just-in-Time- oder „Lazy Loading“-Installation).
  • Anforderungen für die Erstinstallation: Der erste Benutzer, der den 3LO-Zustimmungsablauf für Ihre Site abschließt, muss Zugriff auf die von den MCP-Bereichen angeforderten Atlassian-Apps haben (z. B. Jira und/oder Confluence). Dadurch wird sichergestellt, dass die MCP-App mit den korrekten Berechtigungen für Ihre Site registriert wird.
  • Nachfolgender Benutzerzugriff: Nach der Erstinstallation können auch Benutzer, die nur Zugriff auf eine Atlassian-App haben (z. B. nur Jira oder nur Confluence), den 3LO-Ablauf abschließen, um über MCP auf diese App zuzugreifen.

Verwalten, Überwachen und Widerrufen des Zugriffs

  • Administratorkontrollen: Site- und Organisationsadministratoren können den Zugriff der MCP-App über Marketplace- und Drittanbieter-Apps Ihrer Organisation verwalten verwalten, überprüfen oder widerrufen. Die App erscheint nach der ersten erfolgreichen 3LO-Zustimmung in der Liste Verbundene Apps Ihrer Site.
  • Domänenkontrollen: Verwenden Sie die Einstellungsseite Rovo MCP Server in der Atlassian-Administration, um zu steuern, welche externen KI-Tools und Domänen eine Verbindung herstellen dürfen. Standardmäßig sind von Atlassian unterstützte Domänen erlaubt; Sie können vertrauenswürdige Domänen hinzufügen oder unterstützte blockieren. Domänenkontrollen gelten für OAuth 2.1-Verbindungen. Einzelheiten finden Sie unter Verfügbare Atlassian Rovo MCP Server-Domänen.
  • IP-Kontrollen: Wenn Ihre Organisation IP-Zulassungslisten für Atlassian Cloud-Apps verwendet, müssen Anfragen über den Atlassian Rovo MCP Server von einer IP-Adresse stammen, die in der IP-Zulassungsliste Ihrer Organisation für die entsprechende App erlaubt ist. Konfigurationsdetails finden Sie unter IP-Adressen für den Produktzugriff angeben.
  • Endbenutzerkontrollen: Einzelne Benutzer können ihre eigenen App-Autorisierungen in ihren Profileinstellungen widerrufen.
  • Audit-Protokollierung: Jedes Mal, wenn ein Tool über den Atlassian Rovo MCP Server verwendet wird, wird ein Ereignis im Audit-Protokoll Ihrer Organisation aufgezeichnet. Administratoren können diese in der Atlassian-Administration unter Einblicke → Audit-Protokoll einsehen (filtern nach Rovo MCP-Benutzeraktionen oder suchen nach MCP). Weitere Informationen finden Sie unter Atlassian Rovo MCP Server-Aktivität überwachen.

Fehlerbehebung bei häufigen Problemen

  • Fehler „Ihr Site-Administrator muss diese App autorisieren“: Ein Site-Administrator muss den 3LO-Zustimmungsablauf abschließen, bevor andere die MCP-App nutzen können. Weitere Details finden Sie unter Fehler „Ihr Site-Administrator muss diese App autorisieren“ in Atlassian Cloud-Apps.
  • „Sie haben keine Berechtigung, von dieser IP-Adresse aus eine Verbindung herzustellen. Bitte wenden Sie sich an Ihren Administrator.“ Dies deutet normalerweise darauf hin, dass die IP-Zulassungsliste aktiviert ist und die aktuelle IP-Adresse des Benutzers nicht berechtigt ist, über den Atlassian Rovo MCP Server auf Jira, Confluence, Jira Service Management, Bitbucket oder Compass zuzugreifen. Bitten Sie Ihren Site- oder Organisationsadministrator, die Konfiguration der IP-Zulassungsliste zu überprüfen und gegebenenfalls die entsprechenden Netzwerk- oder VPN-IP-Bereiche hinzuzufügen.
  • App erscheint nicht in „Verbundene Apps“: Stellen Sie sicher, dass der Benutzer das richtige Atlassian-Konto und die richtige Site verwendet, und bestätigen Sie, dass die App die korrekten Atlassian-App-Bereiche anfordert (z. B. Jira-Bereiche). Wenn die Probleme weiterhin bestehen, überprüfen Sie Marketplace- und Drittanbieter-Apps Ihrer Organisation verwalten oder wenden Sie sich an den Atlassian-Support. Überprüfen Sie außerdem die Produktberechtigungen des Benutzers in der Atlassian-Administration.

Sicherheit

Das Model Context Protocol (MCP) ermöglicht es KI-Agenten, sich mit Tools und Atlassian-Daten zu verbinden und dabei die Berechtigungen Ihres Kontos zu nutzen. Dies schafft leistungsstarke Workflows, birgt aber auch strukturelle Risiken. Jeder von Ihnen aktivierte MCP-Client oder -Server (z. B. IDE-Plugins, Desktop-Apps, gehostete MCP-Server oder „One-Click“-Integrationen) kann dazu führen, dass ein KI-Agent in Ihrem Namen Aktionen ausführt.

Große Sprachmodelle (LLMs) sind anfällig für Prompt-Injection und verwandte Angriffe (wie indirekte Prompt-Injection und Tool-Vergiftung). Diese Angriffe können den Agenten anweisen, Daten zu exfiltrieren oder unbeabsichtigte Änderungen ohne explizite Aufforderung vorzunehmen.

Um das Risiko zu minimieren, verwenden Sie nur vertrauenswürdige MCP-Clients und -Server, überprüfen Sie sorgfältig, auf welche Tools und Daten jeder Agent zugreifen kann, und wenden Sie das Prinzip der geringsten Rechte an (eingeschränkte Token, minimaler Projekt-/Workspace-Zugriff). Verlangen Sie bei allen folgenschweren oder destruktiven Aktionen eine menschliche Bestätigung und überwachen Sie die Audit-Protokolle auf ungewöhnliche Aktivitäten. Wir empfehlen dringend, die Atlassian-Richtlinien zu MCP-Risiken unter MCP-Clients: Die potenziellen Sicherheitsrisiken verstehen zu lesen.


Support und Feedback

Wir nutzen Ihr Feedback, um den Atlassian Rovo MCP Server zu verbessern. Wenn Sie auf einen Fehler oder eine Einschränkung stoßen oder einen Vorschlag haben:


Haftungsausschluss

MCP-Clients können mit Ihren vorhandenen Berechtigungen Aktionen in Jira, Confluence, Jira Service Management, Bitbucket und Compass ausführen. Wenden Sie das Prinzip der geringsten Rechte an, überprüfen Sie folgenschwere Änderungen vor der Bestätigung und überwachen Sie die Audit-Protokolle auf ungewöhnliche Aktivitäten.

Weitere Informationen: MCP-Clients: Die potenziellen Sicherheitsrisiken verstehen.