Atlassian MCP Server
offiziellOffizieller Atlassian MCP-Server zur Verbindung von KI-Agenten mit Jira, Confluence, Opsgenie und anderen Atlassian-Produkten.
Was kann man mit Atlassian MCP machen?
- Jira-, Confluence- oder Bitbucket-Inhalte durchsuchen und zusammenfassen — bitten Sie Ihre KI, offene Fehler zu finden, Seiten zusammenzufassen oder projektübergreifend mit
search-Tools zu suchen. - Jira-Issues oder Confluence-Seiten erstellen und aktualisieren — nutzen Sie natürliche Sprache, um Stories, Aufgaben oder Dokumentation über
write-Tools zu generieren. - Compass-Komponenten abfragen und verwalten — schlagen Sie Service-Abhängigkeiten nach oder erstellen Sie Komponenten aus Ihrem Repository mit Compass
read- undwrite-Tools. - Elemente aus Notizen oder Spezifikationen in großen Mengen erstellen — verwandeln Sie Besprechungsnotizen in mehrere Jira-Issues oder importieren Sie Komponenten aus strukturierten Daten auf einmal.
- Verwandte Arbeiten produktübergreifend verknüpfen — verbinden Sie Jira-Tickets mit Confluence-Seiten oder rufen Sie Dokumentation ab, die mit einer Compass-Komponente verknüpft ist.
Dokumentation
Atlassian Rovo MCP Server
Der offizielle Model Context Protocol (MCP) Server für Atlassian: eine cloud-gehostete Brücke, die Ihren KI-Tools sicheren Echtzeitzugriff auf Jira, Confluence, Jira Service Management, Bitbucket und Compass ermöglicht.
Erste Schritte · Unterstützte Tools · Sicherheit & Administration · Community
Der offizielle Atlassian Rovo MCP Server ist eine cloudbasierte Brücke zwischen Ihrer Atlassian Cloud-Site und kompatiblen externen Tools. Nach der Konfiguration ermöglicht er diesen Tools die Interaktion mit Jira, Confluence, Jira Service Management, Bitbucket und Compass-Daten in Echtzeit. Die Authentifizierung erfolgt über OAuth 2.1 oder API-Tokens, sodass jede Aktion die bestehenden Zugriffskontrollen des Benutzers respektiert.
Mit dem Atlassian Rovo MCP Server können Sie:
- Zusammenfassen und Durchsuchen von Jira-, Confluence-, Jira Service Management- und Bitbucket-Inhalten, ohne das Tool wechseln zu müssen.
- Erstellen und Aktualisieren von Vorgängen oder Seiten basierend auf natürlichsprachlichen Befehlen.
- Wiederkehrende Aufgaben automatisieren, wie das Generieren von Tickets aus Besprechungsnotizen oder Spezifikationen.
Er ist für Entwickler, Inhaltsersteller und Projektteams konzipiert, die in IDEs oder KI-Tools arbeiten und Atlassian-Daten nutzen möchten, ohne ständig den Kontext wechseln zu müssen.
Einrichtung mit einem Klick
Wählen Sie unten Ihren KI-Client aus, um den offiziellen Atlassian Rovo MCP Server zu installieren. Jede Schaltfläche verwendet den nativen Installationslink Ihres Clients, sodass Sie keine JSON-Konfiguration manuell bearbeiten müssen.
|
Zu Cursor hinzufügen Vorgänge referenzieren und Arbeit in Ihrer Codebasis protokollieren. |
Zu VS Code hinzufügen Jira-Vorgänge über GitHub Copilot suchen und erstellen. |
Zu ChatGPT hinzufügen Direkt aus ChatGPT suchen, zusammenfassen und erstellen. |
Zu Claude hinzufügen Jira und Confluence in Claude-Workflows einbinden. |
Inhalt
- Einrichtung mit einem Klick
- Unterstützte Clients
- Unterstützte Produkte und Tools
- Bevor Sie beginnen
- Daten und Sicherheit
- So funktioniert es
- Beispiel-Workflows
- Tipps und Tricks
- Hinweise für Administratoren: Zugriff verwalten
- Sicherheit
- Support und Feedback
- Haftungsausschluss
Unterstützte Clients
Der Atlassian Rovo MCP Server funktioniert mit einer wachsenden Liste MCP-kompatibler Clients:
| Client | Einrichtungsreferenz |
|---|---|
| OpenAI ChatGPT | Connectors / MCP-Leitfaden |
| Claude (Claude.ai, Desktop und Code) | Claude MCP-Dokumentation |
| Cursor | Atlassian auf dem Cursor-Marktplatz |
| Visual Studio Code (GitHub Copilot) | VS Code MCP-Dokumentation |
| GitHub Copilot CLI | Über Copilot CLI |
| Google Gemini CLI | Gemini CLI MCP-Dokumentation |
| Amazon Quick Suite | MCP-Integrationsleitfaden |
Der Atlassian Rovo MCP Server unterstützt auch jeden lokalen MCP-kompatiblen Client, der auf localhost ausgeführt werden kann und über den mcp-remote-Proxy eine Verbindung zum Server herstellt. Dies ermöglicht benutzerdefinierte oder Drittanbieter-Integrationen, die der MCP-Spezifikation folgen.
[!TIP] Die aktuelle, kanonische Liste der unterstützten Clients und eine schrittweise Einrichtung finden Sie unter Erste Schritte mit dem Atlassian Rovo MCP Server. Sie können auch die MCP-Dokumentation oder den integrierten Assistenten Ihres Clients konsultieren.
Unterstützte Produkte und Tools
Tools sind nach Produkt und Zweck (Lesen, Schreiben oder Suchen) organisiert. Organisationsadministratoren gewähren oder entziehen den Zugriff auf Berechtigungsgruppenebene, und jedes Tool erbt den Zugriff seiner übergeordneten Gruppe.
| Produkt | Berechtigungsgruppen | OAuth 2.1 | API-Token |
|---|---|---|---|
| Jira | read · write · search | ✅ | ✅ |
| Confluence | read · write · search | ✅ | ✅ |
| Jira Service Management | read · write | — | ✅ (nur) |
| Bitbucket Cloud | read · write | — | ✅ (eingeschränkt, nur) |
| Compass | read · write | ✅ (nur) | — |
| Atlassian-Plattform | read_teamwork_graph · search_atlassian | ✅ | ✅ |
[!NOTE] Jira Service Management- und Bitbucket Cloud-Tools sind nur über API-Token-Authentifizierung verfügbar, während Compass-Tools nur über OAuth 2.1 verfügbar sind. Die vollständige, aktuelle Tool-Referenz finden Sie unter Unterstützte Tools.
Bevor Sie beginnen
Stellen Sie sicher, dass Ihre Umgebung diese Anforderungen erfüllt, bevor Sie den Server einrichten.
Voraussetzungen
Die Anforderungen hängen davon ab, wie Sie sich verbinden:
Für unterstützte Clients
- Eine Atlassian Cloud-Site mit einem oder mehreren der Produkte Jira, Confluence, Jira Service Management, Bitbucket oder Compass
- Zugriff auf den gewünschten Client
- Einen modernen Browser, um den OAuth 2.1-Autorisierungsablauf abzuschließen, oder API-Token-Anmeldeinformationen für die headless-Authentifizierung
Für IDEs oder lokale Clients (Desktop-Setup)
- Eine Atlassian Cloud-Site mit einem oder mehreren unterstützten Produkten
- Eine unterstützte IDE (z. B. Claude Desktop, VS Code oder Cursor) oder einen benutzerdefinierten MCP-kompatiblen Client
- Node.js v18+ installiert, um den lokalen MCP-Proxy (
mcp-remote) auszuführen - Einen modernen Browser zum Abschließen der OAuth-Anmeldung oder API-Token-Anmeldeinformationen für die headless-Authentifizierung
Daten und Sicherheit
Der Server setzt mehrere Sicherheitskontrollen durch:
- Der gesamte Datenverkehr wird während der Übertragung über HTTPS (TLS 1.2 oder höher) gemäß den Sicherheitspraktiken von Atlassian verschlüsselt.
- OAuth 2.1 und API-Token-Authentifizierung bieten sichere Zugriffskontrolle.
- Der Datenzugriff respektiert die Benutzerberechtigungen von Jira, Confluence, Jira Service Management, Bitbucket und Compass.
- Wenn Ihre Organisation IP-Zulassungslisten für Atlassian Cloud-Produkte verwendet, berücksichtigen Tool-Aufrufe über den Atlassian Rovo MCP Server ebenfalls diese IP-Regeln.
Einen tieferen Überblick über das Sicherheitsmodell und die Administratorkontrollen finden Sie unter:
So funktioniert es
Architektur und Kommunikation
-
Ein unterstützter Client stellt eine Verbindung zum Server-Endpunkt her. Der empfohlene Endpunkt für die meisten Clients ist:
https://mcp.atlassian.com/v1/mcp/authv2Der
https://mcp.atlassian.com/v1/mcp-Endpunkt wird ebenfalls unterstützt (z. B. für API-Token-Konfigurationen). -
Abhängig von Ihrer Einrichtung wird ein sicherer, browserbasierter OAuth 2.1-Ablauf ausgelöst oder die API-Token-Authentifizierung verwendet.
-
Nach der Autorisierung streamt der Client Kontextdaten und empfängt Echtzeit-Antworten von Ihren verbundenen Atlassian-Produkten.
[!NOTE] Der veraltete Server-Sent Events-Endpunkt (
https://mcp.atlassian.com/v1/sse) wird weiterhin unterstützt, aber wir empfehlen, alle benutzerdefinierten Clients, die für die Verwendung von/ssekonfiguriert sind, so zu aktualisieren, dass sie jetzt auf/mcp(oder/mcp/authv2) verweisen.
Berechtigungsverwaltung
Der Zugriff wird nur auf Daten gewährt, für die der Benutzer bereits in Atlassian Cloud über die Berechtigung zur Anzeige verfügt. Alle Aktionen respektieren bestehende Projekt- oder Bereichsrollen. Sowohl die OAuth- als auch die API-Token-Authentifizierung berücksichtigen konfigurierte Bereiche und Atlassian-Berechtigungen.
API-Token-Authentifizierung (headless)
Die API-Token-Authentifizierung ist für headless-, serviceartige oder nicht-interaktive Client-Setups verfügbar (z. B. Backend-Systeme oder Automatisierungen). Sie ist auch erforderlich für Jira Service Management- und Bitbucket Cloud-Tools.
- Admin-Aktivierung erforderlich: Ein Organisationsadministrator muss die API-Token-Authentifizierung für den Rovo MCP Server aktivieren (Atlassian-Administration → Rovo → Rovo MCP-Server → Authentifizierung).
- Eingeschränktes Token erforderlich: Erstellen Sie ein persönliches API-Token mit den Bereichen, die für die Tools und Daten, auf die Sie zugreifen müssen, erforderlich sind.
- Konfigurationsleitfaden: Authentifizierung per API-Token konfigurieren
- Admin-Einstellungsreferenz: Atlassian Rovo MCP Server-Einstellungen steuern: Authentifizierung konfigurieren
Beispiel-Workflows
Nach der Verbindung können Sie Aufgaben wie diese von Ihrem Client aus ausführen.
Jira-Workflows
- Suchen: „Finde alle offenen Fehler in Projekt Alpha.“
- Erstellen/Aktualisieren: „Erstelle einen Story mit dem Titel 'Onboarding neu gestalten'.“
- Massen-Erstellung: „Erstelle fünf Jira-Vorgänge aus diesen Notizen.“
Confluence-Workflows
- Zusammenfassen: „Fasse die Q2-Planungsseite zusammen.“
- Erstellen: „Erstelle eine Seite mit dem Titel 'Teamziele Q3'.“
- Navigieren: „Auf welche Bereiche habe ich Zugriff?“
Compass-Workflows
- Erstellen: „Erstelle eine Service-Komponente basierend auf dem aktuellen Repository.“
- Massen-Erstellung: „Importiere Komponenten und benutzerdefinierte Felder aus dieser CSV/JSON.“
- Abfragen: „Was hängt vom
api-gateway-Service ab?“
Kombinierte Aufgaben
- Inhalte verknüpfen: „Verknüpfe diese drei Jira-Tickets mit der Seite 'Release-Plan'.“
- Dokumentation finden: „Rufe die Confluence-Dokumentationsseite ab, die mit dieser Compass-Komponente verknüpft ist.“
[!NOTE] Die tatsächlichen Fähigkeiten variieren je nach Berechtigungsstufe und Client-Plattform.
Tipps und Tricks
Standard-CloudId, Jira-Projekt und Confluence-Bereich festlegen
Aktualisieren Sie Ihre AGENTS.md mit dem folgenden Markdown, um Discovery-Tool-Aufrufe zu reduzieren, Zeit und Tokens zu sparen und maximale Suchergebnisse festzulegen.
## Atlassian Rovo MCP
When connected to atlassian-rovo-mcp:
- **MUST** use Jira project key = YOURPROJ
- **MUST** use Confluence spaceId = "123456"
- **MUST** use cloudId = "https://yoursite.atlassian.net" (do NOT call getAccessibleAtlassianResources)
- **MUST** use `maxResults: 10` or `limit: 10` for ALL Jira JQL and Confluence CQL search operations.
Skills verwenden
Wenn Sie einen Desktop-Client wie Claude verwenden, können Sie Skills für wiederholte Aufgaben erstellen oder wiederverwenden. Siehe die Standard-Rovo-MCP-Skills.
Für Cursor sind Skills Teil des Marktplatz-Plugins.
Hinweise für Administratoren: Zugriff verwalten
Wenn Sie ein Administrator sind und Ihre Organisation auf die Nutzung des Atlassian Rovo MCP Servers vorbereiten, lesen Sie die folgenden Punkte. Ausführlichere Admin-Anleitungen finden Sie unter:
- Atlassian Rovo MCP Server verstehen
- Atlassian Rovo MCP Server-Einstellungen steuern
- Atlassian Rovo MCP Server verwalten
- Atlassian Rovo MCP Server-Aktivität überwachen
Installation und Zugriff
- Keine Marketplace-App: Der Atlassian Rovo MCP Server wird nicht über den Atlassian Marketplace oder den Bildschirm Apps verwalten installiert. Stattdessen wird er automatisch installiert, sobald ein Benutzer zum ersten Mal den OAuth 2.1 (3LO)-Zustimmungsablauf abschließt (Just-in-Time- oder „Lazy Loading“-Installation).
- Anforderungen für die Erstinstallation: Der erste Benutzer, der den 3LO-Zustimmungsablauf für Ihre Site abschließt, muss Zugriff auf die von den MCP-Bereichen angeforderten Atlassian-Apps haben (z. B. Jira und/oder Confluence). Dadurch wird sichergestellt, dass die MCP-App mit den korrekten Berechtigungen für Ihre Site registriert wird.
- Nachfolgender Benutzerzugriff: Nach der Erstinstallation können auch Benutzer, die nur Zugriff auf eine Atlassian-App haben (z. B. nur Jira oder nur Confluence), den 3LO-Ablauf abschließen, um über MCP auf diese App zuzugreifen.
Verwalten, Überwachen und Widerrufen des Zugriffs
- Administratorkontrollen: Site- und Organisationsadministratoren können den Zugriff der MCP-App über Marketplace- und Drittanbieter-Apps Ihrer Organisation verwalten verwalten, überprüfen oder widerrufen. Die App erscheint nach der ersten erfolgreichen 3LO-Zustimmung in der Liste Verbundene Apps Ihrer Site.
- Domänenkontrollen: Verwenden Sie die Einstellungsseite Rovo MCP Server in der Atlassian-Administration, um zu steuern, welche externen KI-Tools und Domänen eine Verbindung herstellen dürfen. Standardmäßig sind von Atlassian unterstützte Domänen erlaubt; Sie können vertrauenswürdige Domänen hinzufügen oder unterstützte blockieren. Domänenkontrollen gelten für OAuth 2.1-Verbindungen. Einzelheiten finden Sie unter Verfügbare Atlassian Rovo MCP Server-Domänen.
- IP-Kontrollen: Wenn Ihre Organisation IP-Zulassungslisten für Atlassian Cloud-Apps verwendet, müssen Anfragen über den Atlassian Rovo MCP Server von einer IP-Adresse stammen, die in der IP-Zulassungsliste Ihrer Organisation für die entsprechende App erlaubt ist. Konfigurationsdetails finden Sie unter IP-Adressen für den Produktzugriff angeben.
- Endbenutzerkontrollen: Einzelne Benutzer können ihre eigenen App-Autorisierungen in ihren Profileinstellungen widerrufen.
- Audit-Protokollierung: Jedes Mal, wenn ein Tool über den Atlassian Rovo MCP Server verwendet wird, wird ein Ereignis im Audit-Protokoll Ihrer Organisation aufgezeichnet. Administratoren können diese in der Atlassian-Administration unter Einblicke → Audit-Protokoll einsehen (filtern nach Rovo MCP-Benutzeraktionen oder suchen nach MCP). Weitere Informationen finden Sie unter Atlassian Rovo MCP Server-Aktivität überwachen.
Fehlerbehebung bei häufigen Problemen
- Fehler „Ihr Site-Administrator muss diese App autorisieren“: Ein Site-Administrator muss den 3LO-Zustimmungsablauf abschließen, bevor andere die MCP-App nutzen können. Weitere Details finden Sie unter Fehler „Ihr Site-Administrator muss diese App autorisieren“ in Atlassian Cloud-Apps.
- „Sie haben keine Berechtigung, von dieser IP-Adresse aus eine Verbindung herzustellen. Bitte wenden Sie sich an Ihren Administrator.“ Dies deutet normalerweise darauf hin, dass die IP-Zulassungsliste aktiviert ist und die aktuelle IP-Adresse des Benutzers nicht berechtigt ist, über den Atlassian Rovo MCP Server auf Jira, Confluence, Jira Service Management, Bitbucket oder Compass zuzugreifen. Bitten Sie Ihren Site- oder Organisationsadministrator, die Konfiguration der IP-Zulassungsliste zu überprüfen und gegebenenfalls die entsprechenden Netzwerk- oder VPN-IP-Bereiche hinzuzufügen.
- App erscheint nicht in „Verbundene Apps“: Stellen Sie sicher, dass der Benutzer das richtige Atlassian-Konto und die richtige Site verwendet, und bestätigen Sie, dass die App die korrekten Atlassian-App-Bereiche anfordert (z. B. Jira-Bereiche). Wenn die Probleme weiterhin bestehen, überprüfen Sie Marketplace- und Drittanbieter-Apps Ihrer Organisation verwalten oder wenden Sie sich an den Atlassian-Support. Überprüfen Sie außerdem die Produktberechtigungen des Benutzers in der Atlassian-Administration.
Sicherheit
Das Model Context Protocol (MCP) ermöglicht es KI-Agenten, sich mit Tools und Atlassian-Daten zu verbinden und dabei die Berechtigungen Ihres Kontos zu nutzen. Dies schafft leistungsstarke Workflows, birgt aber auch strukturelle Risiken. Jeder von Ihnen aktivierte MCP-Client oder -Server (z. B. IDE-Plugins, Desktop-Apps, gehostete MCP-Server oder „One-Click“-Integrationen) kann dazu führen, dass ein KI-Agent in Ihrem Namen Aktionen ausführt.
Große Sprachmodelle (LLMs) sind anfällig für Prompt-Injection und verwandte Angriffe (wie indirekte Prompt-Injection und Tool-Vergiftung). Diese Angriffe können den Agenten anweisen, Daten zu exfiltrieren oder unbeabsichtigte Änderungen ohne explizite Aufforderung vorzunehmen.
Um das Risiko zu minimieren, verwenden Sie nur vertrauenswürdige MCP-Clients und -Server, überprüfen Sie sorgfältig, auf welche Tools und Daten jeder Agent zugreifen kann, und wenden Sie das Prinzip der geringsten Rechte an (eingeschränkte Token, minimaler Projekt-/Workspace-Zugriff). Verlangen Sie bei allen folgenschweren oder destruktiven Aktionen eine menschliche Bestätigung und überwachen Sie die Audit-Protokolle auf ungewöhnliche Aktivitäten. Wir empfehlen dringend, die Atlassian-Richtlinien zu MCP-Risiken unter MCP-Clients: Die potenziellen Sicherheitsrisiken verstehen zu lesen.
Support und Feedback
Wir nutzen Ihr Feedback, um den Atlassian Rovo MCP Server zu verbessern. Wenn Sie auf einen Fehler oder eine Einschränkung stoßen oder einen Vorschlag haben:
- Besuchen Sie das Atlassian-Supportportal, um Probleme und Funktionsanfragen zu melden.
- Teilen Sie Ihre Erfahrungen und Fragen in der Atlassian Community und entwicklerbezogene Anliegen in der Atlassian Developer Community.
- Besuchen Sie unser Ecosystem Developer Portal, wenn Sie eine App entwickeln und einen Fehler oder ein Problem gefunden haben oder Vorschläge haben.
Haftungsausschluss
MCP-Clients können mit Ihren vorhandenen Berechtigungen Aktionen in Jira, Confluence, Jira Service Management, Bitbucket und Compass ausführen. Wenden Sie das Prinzip der geringsten Rechte an, überprüfen Sie folgenschwere Änderungen vor der Bestätigung und überwachen Sie die Audit-Protokolle auf ungewöhnliche Aktivitäten.
Weitere Informationen: MCP-Clients: Die potenziellen Sicherheitsrisiken verstehen.