bugAgent MCP Server

offiziell

Verbinde bugAgent mit jedem MCP-kompatiblen KI-Client. Erfasse, klassifiziere und verwalte Bugs, Feature-Anfragen und mehr direkt aus deinem KI-Coding-Assistenten. Kein Kontextwechsel, kein Kopieren und Einfügen – beschreibe einfach das Problem und bugAgent erledigt den Rest.

Dokumentation

MCP v1

Navigation

Model Context Protocol

MCP

Verbinden Sie bug_Agent_ mit jedem MCP-kompatiblen KI-Client.

Erfassen, klassifizieren und verwalten Sie Bugs, Feature-Requests und mehr direkt aus Ihrem KI-Coding-Assistenten. Kein Kontextwechsel, kein Copy-Paste – beschreiben Sie einfach das Problem und bug_Agent_ erledigt den Rest.

Discord Community [email protected]

Erste Schritte

Der bug_Agent_ MCP-Server ermöglicht es KI-Clients, Bug-Reports, Feature-Requests, Verbesserungen und mehr über das Model Context Protocol zu erstellen, abzufragen und zu verwalten. Er läuft lokal und kommuniziert mit der Cloud-API von bug_Agent_.

1

API-Schlüssel besorgen

Registrieren Sie sich unter app.bugagent.com und generieren Sie einen API-Schlüssel in der Konsole.

2

KI-Client konfigurieren

Fügen Sie bug_Agent_ als MCP-Server in der Konfiguration Ihres Clients hinzu (siehe Einrichtung unten).

3

Bugs erfassen

Beschreiben Sie einen Bug in natürlicher Sprache und bug_Agent_ klassifiziert, reichert an und speichert ihn automatisch.

Schnellbeispiel

# Create a bug report
"File a bug: Login button is unresponsive on iOS Safari.
Steps: tap login, nothing happens. Expected: navigate to
dashboard. Severity: high."

# bugAgent auto-classifies as UI bug, severity high

# File a feature request
"Feature request: Add dark mode toggle to the
settings page. Users have asked for this in surveys."

# Auto-classified as feature-request, severity medium

Einrichtung

Installation

Keine globale Installation erforderlich. Verwenden Sie npx, um den MCP-Server bei Bedarf auszuführen:

npx @bugagent/mcp-server

API-Schlüssel konfigurieren

Bei der ersten Verbindung fordert bug_Agent_ Sie zur Eingabe Ihres API-Schlüssels auf. Sie können ihn auch über eine Umgebungsvariable setzen:

export BUGAGENT_API_KEY=ba_live_your_key_here

Holen Sie sich Ihren API-Schlüssel aus der bug_Agent_-Konsole.

MCP-Client-Konfiguration

Fügen Sie Folgendes zur Konfigurationsdatei Ihres MCP-Clients hinzu:

mcp.json

{
  "mcpServers": {
    "bugagent": {
      "command": "npx",
      "args": ["-y", "@bugagent/mcp-server"],
      "env": {
        "BUGAGENT_API_KEY": "ba_live_your_key_here"
      }
    }
  }
}

💡

Ersetzen Sie ba_live_your_key_here durch Ihren tatsächlichen API-Schlüssel aus der Konsole.

Mit dem Server verbinden

Der bug_Agent_ MCP-Server ist live unter https://mcp.bugagent.com/mcp über Streamable HTTP-Transport erreichbar. Verbinden Sie sich von einem der acht unten aufgeführten Clients – wählen Sie den, der zu Ihrem Workflow passt.

🔑

Holen Sie sich zuerst Ihren API-Schlüssel. Melden Sie sich bei app.bugagent.com/dashboard/settings/api-keys an, klicken Sie auf API-Schlüssel erstellen und kopieren Sie den Wert (beginnt mit ba_live_). Sie sehen ihn nur einmal, speichern Sie ihn daher an einem sicheren Ort. Jedes Beispiel unten verwendet diesen Schlüssel.

Option 1 – MCP Inspector (Web-UI, empfohlen für erste Tests)

Das offizielle Anthropic-Tool. Startet eine lokale Web-UI, in der Sie durch jedes Tool klicken, Parameter ausfüllen und Antworten sehen können. Keine Konfiguration, keine IDE erforderlich.

macOS (Terminal)

Terminal

npx @modelcontextprotocol/inspector

Windows (PowerShell oder CMD)

PowerShell

In der sich öffnenden Browser-UI:

  1. Transporttyp: Streamable HTTP auswählen
  2. URL: https://mcp.bugagent.com/mcp
  3. Verbindungstyp: Proxy auswählen (die Standardeinstellung – der Inspector leitet über einen lokalen Node-Prozess weiter, um Browser-CORS zu umgehen)
  4. Auf den Tab Authentifizierung klicken → benutzerdefinierten Header hinzufügen:
    • Header-Name: Authorization
    • Wert: Bearer ba_live_YOUR_KEY_HERE
  5. Auf Verbinden klicken. Sie sehen alle über 60 bug_Agent_-Tools im linken Bereich.
  6. Klicken Sie auf ein beliebiges Tool (z. B. list_bug_reports), füllen Sie die Parameter aus und klicken Sie auf Tool ausführen. Die Antwort erscheint rechts.

Voraussetzungen: Node.js 18 oder höher. Installieren Sie es von nodejs.org, falls nicht vorhanden.

Option 2 – Claude Desktop (Mac + Windows)

Wenn Sie die Claude Desktop-App verwenden, können Sie bug_Agent_ als permanenten MCP-Server hinzufügen. Claude hat dann in jeder Konversation alle bug_Agent_-Tools zur Verfügung.

macOS

  1. Claude Desktop öffnen → Menüleiste Claude → Einstellungen → Entwickler → Konfiguration bearbeiten. Dies öffnet ~/Library/Application Support/Claude/claude_desktop_config.json.
  2. Den bug_Agent_-Eintrag unter mcpServers hinzufügen: claude_desktop_config.json
{  
  "mcpServers": {  
    "bugagent": {  
      "type": "http",  
      "url": "https://mcp.bugagent.com/mcp",  
      "headers": {  
        "Authorization": "Bearer ba_live_YOUR_KEY_HERE"  
      }  
    }  
  }  
}  
  1. Die Datei speichern und Claude Desktop vollständig beenden (Cmd+Q, nicht nur das Fenster schließen).
  2. Claude Desktop neu starten. Das Hammer-Symbol für Tools unten in der Chat-Eingabe sollte nun die bug_Agent_-Tools anzeigen.
  3. Ausprobieren: Tippen Sie „Liste meine 5 aktuellsten Bug-Reports auf“ – Claude ruft automatisch list_bug_reports auf.

Windows

  1. Claude Desktop öffnen → Datei → Einstellungen → Entwickler → Konfiguration bearbeiten. Dies öffnet %APPDATA%\Claude\claude_desktop_config.json (normalerweise C:\Users\YourName\AppData\Roaming\Claude\claude_desktop_config.json).
  2. Denselben JSON-Block wie im macOS-Abschnitt gezeigt hinzufügen.
  3. Die Datei speichern und Claude Desktop vollständig über die Taskleiste beenden (Rechtsklick auf das Claude-Symbol → Beenden), dann neu starten.
  4. Das Hammer-Symbol für Tools zeigt die bug_Agent_-Tools an.

Option 3 – Claude Code (CLI)

Wenn Sie Claude Code über Ihr Terminal verwenden (die CLI-Version von Claude), registrieren Sie den bug_Agent_-Server mit einem Befehl. Funktioniert identisch unter macOS, Linux und Windows.

Terminal / PowerShell

claude mcp add --transport http bugagent https://mcp.bugagent.com/mcp \
  --header "Authorization: Bearer ba_live_YOUR_KEY_HERE"

Starten Sie dann Ihre Claude Code-Sitzung neu. Überprüfen Sie die Verbindung:

claude mcp list

Sie sollten bugagent mit einem grünen Punkt in der Liste sehen. Verwenden Sie die Tools in jedem Chat: „Zeige mir meine Explorationsnutzung für diesen Monat.“

Zum späteren Entfernen:

claude mcp remove bugagent

Option 4 – OpenAI Codex CLI

Wenn Sie die OpenAI Codex CLI verwenden, fügen Sie bug_Agent_ zu ~/.codex/config.toml für eine dauerhafte Registrierung hinzu oder übergeben Sie die Konfiguration inline für eine einmalige Sitzung.

Dauerhafte Registrierung (zur Konfiguration hinzufügen)

~/.codex/config.toml

[[mcp_servers]]
name = "bugagent"
type = "http"
url  = "https://mcp.bugagent.com/mcp"

[mcp_servers.headers]
Authorization = "Bearer ba_live_YOUR_KEY_HERE"

Inline – eine Sitzung

Terminal

codex \
  --mcp-server '{"name":"bugagent","type":"http","url":"https://mcp.bugagent.com/mcp","headers":{"Authorization":"Bearer ba_live_YOUR_KEY_HERE"}}' \
  "list the last 5 bug reports"

Codex löst Tool-Aufrufe automatisch aus Ihrer natürlichsprachlichen Eingabe auf. Versuchen Sie: „Liste meine offenen Bugs sortiert nach Schweregrad auf.“

Option 5 – Cursor (Mac + Windows)

Cursor verfügt über integrierte MCP-Unterstützung. Fügen Sie bug_Agent_ einmal hinzu und der KI-Assistent in Cursor kann Bugs erfassen, Berichte auflisten, Scans ausführen usw., ohne den Editor zu verlassen.

  1. Cursor öffnen → Einstellungen (Cmd+, auf Mac / Strg+, auf Windows) → MCP in der linken Seitenleiste.
  2. Auf + Neuen MCP-Server hinzufügen klicken.
  3. Transporttyp HTTP auswählen.
  4. Ausfüllen:
    • Name: bugagent
    • URL: https://mcp.bugagent.com/mcp
    • Header-Name: Authorization
    • Header-Wert: Bearer ba_live_YOUR_KEY_HERE
  5. Auf Speichern klicken. Cursor zeigt einen grünen Indikator, wenn die Verbindung hergestellt ist.
  6. Den Chat von Cursor öffnen (Cmd+L / Strg+L) und tippen: „Erstelle einen Bug-Report mit dem Titel ‚Login defekt‘ mit Schweregrad hoch.“ Cursor ruft create_bug_report auf.

Alternative: Cursor liest auch ~/.cursor/mcp.json (Mac) oder %USERPROFILE%\.cursor\mcp.json (Windows). Fügen Sie das gleiche JSON-Format wie im Claude Desktop-Abschnitt gezeigt hinzu.

Option 6 – VS Code mit Continue-Erweiterung (Mac + Windows)

Wenn Sie VS Code bevorzugen, unterstützt die Continue-Erweiterung MCP-Server nativ.

  1. Installieren Sie die Continue-Erweiterung aus dem VS Code-Marktplatz.
  2. Öffnen Sie die Continue-Konfiguration: Befehlspalette (Cmd+Umschalt+P / Strg+Umschalt+P) → Continue: config.json öffnen. Die Datei befindet sich unter:
    • macOS: ~/.continue/config.json
    • Windows: %USERPROFILE%\.continue\config.json
  3. Fügen Sie einen mcpServers-Eintrag hinzu: ~/.continue/config.json
{  
  "mcpServers": [  
    {  
      "name": "bugagent",  
      "type": "streamable-http",  
      "url": "https://mcp.bugagent.com/mcp",  
      "requestOptions": {  
        "headers": {  
          "Authorization": "Bearer ba_live_YOUR_KEY_HERE"  
        }  
      }  
    }  
  ]  
}  
  1. Speichern. Continue lädt automatisch neu und zeigt die bug_Agent_-Tools in der Seitenleiste an.
  2. Öffnen Sie das Continue-Chat-Panel und versuchen Sie: „Liste meine Sicherheitsscans auf.“

Andere MCP-fähige VS Code-Erweiterungen: Cline, Roo Code und Windsurf (Fork) folgen alle ähnlichen JSON-Konfigurationsmustern mit einem mcpServers-Schlüssel und HTTP-Transport.

Option 7 – OAuth-fähige Hosts (Claude.ai Web als Beispiel gezeigt)

Einige MCP-Hosts authentifizieren sich über OAuth 2.0 und verlangen im Voraus eine statische client_id und client_secret, anstatt einen Bearer-API-Schlüssel zu akzeptieren. Für diese Hosts generieren Sie ein arbeitsbereichsbezogenes OAuth-Anmeldeinformationspaar aus dem bug_Agent_-Dashboard und fügen es in das Connector-Formular des Hosts ein. Die Anmeldeinformationen sind MCP-Host-agnostisch – jeder OAuth-Client, der Authorization Code + PKCE unterstützt, kann sie verwenden. Die folgende Anleitung verwendet die Claude.ai-Web-App als gängigstes Beispiel.

  1. In bug_Agent_: Öffnen Sie Einstellungen → Entwickler → MCP-Connectors. Klicken Sie auf Connector generieren, geben Sie einen Namen ein, der den Host beschreibt (z. B. „Claude.ai (Arbeit)“), fügen Sie die von Ihrem MCP-Host benötigte Weiterleitungs-URI ein (für die Claude.ai-Web-App ist das https://claude.ai/api/mcp/auth_callback – prüfen Sie die Connector-Dokumentation Ihres Hosts für andere) und wählen Sie Vertraulich als Authentifizierungsmethode. Kopieren Sie die client_id und das client_secret, die einmalig auf dem Erfolgsbildschirm angezeigt werden.
  2. Fügen Sie in den Connector-/OAuth-Einstellungen Ihres MCP-Hosts Folgendes ein:
    • Server-URL: https://mcp.bugagent.com/mcp
    • Client-ID + Client-Geheimnis: aus Schritt 1
    • Autorisierungs-URL: https://mcp.bugagent.com/authorize
    • Token-URL: https://mcp.bugagent.com/token Für Claude.ai speziell: Gehen Sie zu claude.ai/customize/connectors und klicken Sie auf MCP-Connector hinzufügen.
  3. Speichern. Der Host leitet Sie zu bug_Agent_ weiter, um sich anzumelden (Google oder E-Mail/Passwort – je nachdem, welche Methode Sie für das Dashboard verwenden) und die Zustimmung zu genehmigen, und schließt dann den OAuth-Handshake ab.
  4. Verwalten und widerrufen Sie generierte Connectors auf derselben Einstellungsseite. Der Widerruf erfolgt sofort – die nächste Anfrage von diesem Connector gibt invalid_client zurück.

Hinweis: Claude Code, Cursor, VS Code und der MCP Inspector benötigen diesen Ablauf nicht – sie handhaben die dynamische Client-Registrierung (RFC 7591) automatisch und authentifizieren sich wie oben gezeigt per API-Schlüssel. Das MCP-Connectors-Formular ist nur für Hosts, die statische OAuth-Anmeldeinformationen erfordern.

Option 8 – Direktes HTTP mit curl (Terminal)

Wenn Sie den Server direkt ohne Client testen oder in ein Skript integrieren möchten, können Sie den HTTP-Endpunkt mit curl ansprechen. Das MCP-Protokoll ist JSON-RPC 2.0 über Streamable HTTP.

macOS / Linux

Terminal

# Set your API key as a variable
export BUGAGENT_API_KEY="ba_live_YOUR_KEY_HERE"

# 1. List all available tools
curl -N -s https://mcp.bugagent.com/mcp \
  -H "Authorization: Bearer $BUGAGENT_API_KEY" \
  -H "Content-Type: application/json" \
  -H "Accept: application/json, text/event-stream" \
  -d '{"jsonrpc":"2.0","id":1,"method":"tools/list"}'

# 2. Call a tool — list 5 reports from a specific project
curl -N -s https://mcp.bugagent.com/mcp \
  -H "Authorization: Bearer $BUGAGENT_API_KEY" \
  -H "Content-Type: application/json" \
  -H "Accept: application/json, text/event-stream" \
  -d '{
    "jsonrpc":"2.0",
    "id":2,
    "method":"tools/call",
    "params":{
      "name":"list_bug_reports",
      "arguments":{"project":"bugagent","limit":5}
    }
  }'

Windows (PowerShell)

PowerShell

# Set your API key
$env:BUGAGENT_API_KEY = "ba_live_YOUR_KEY_HERE"

# Use Invoke-RestMethod (PowerShell's curl equivalent)
$headers = @{
  "Authorization" = "Bearer $env:BUGAGENT_API_KEY"
  "Content-Type" = "application/json"
  "Accept" = "application/json, text/event-stream"
}

# 1. List all tools
$body = '{"jsonrpc":"2.0","id":1,"method":"tools/list"}'
Invoke-RestMethod -Uri "https://mcp.bugagent.com/mcp" `
  -Method Post -Headers $headers -Body $body

# 2. Call list_bug_reports for a specific project
$body = @{
  jsonrpc = "2.0"
  id = 2
  method = "tools/call"
  params = @{
    name = "list_bug_reports"
    arguments = @{ project = "bugagent"; limit = 5 }
  }
} | ConvertTo-Json -Depth 5

Invoke-RestMethod -Uri "https://mcp.bugagent.com/mcp" `
  -Method Post -Headers $headers -Body $body

Antworten kommen als Server-Sent Events (der MCP Streamable HTTP-Standard). Jeder Chunk ist eine Zeile mit dem Präfix data:, gefolgt von einem JSON-Objekt. Der Accept: application/json, text/event-stream-Header ist erforderlich – der Server weist Anfragen ohne ihn zurück.

ℹ️

Fehlerbehebung 401 Unauthorized: Überprüfen Sie, ob Ihr API-Schlüssel unter Einstellungen → API-Schlüssel widerrufen wurde. Schlüssel beginnen mit ba_live_. Wenn Sie weiterhin nicht weiterkommen, generieren Sie den Schlüssel neu und versuchen Sie es erneut.

Ausprobieren – Eingabeaufforderungen in einfachem Englisch

Sobald die Verbindung hergestellt ist, müssen Sie keine Tool-Namen oder Parameter kennen. Beschreiben Sie in einfachem Englisch, was Sie möchten, und Ihr KI-Assistent ruft automatisch das richtige bug_Agent_-Tool auf.

Bug-Reports

Fragen Sie Ihren KI-Assistenten

List my 5 most recent bug reports
Show all open critical bugs in the Auth project
Create a bug titled "Login broken on Safari" with severity s2
Update TEST-451 status to in-progress and assign it to me
Add a comment to TEST-451: "root cause confirmed — null check missing in auth middleware"
Show me everything filed this week, grouped by severity

Testmanagement

Create a test suite called "Smoke Tests" with cases for login, checkout, and account settings
Run the Regression suite and list all failures
Show failing test cases from the last 7 days
Which test cases have never been run in the past 90 days?
Get a pass-rate trend for this month vs last month

Sicherheit & Leistung

Run a security scan on https://app.example.com
Get this month's security scan results — show only high and critical findings
Create a performance test for the landing page and check Lighthouse scores
What are the Core Web Vitals for our checkout flow?

Playwright-Automatisierung

Create a Playwright script that logs in and verifies the dashboard loads
Run the checkout automation on iPhone 15 Pro on a real device
Optimize the login automation script
Show runs for the checkout automation — any failures?
Schedule the smoke test suite to run every weekday at 6 AM UTC

Explorative KI

Run an exploratory AI session on https://app.example.com with 5 parallel agents
Get the latest exploration run results — list any bugs that were filed
What testing strategies did the agents use and which found the most issues?

Nutzung & Statistiken

Check my plan usage for this month
Show team bug stats for this week broken down by severity and type
List all team members and their roles
How many security scans do I have left this month?

Kurzreferenz

Konfigurationsdatei-Speicherorte für alle acht Clients. Jeder Client verbindet sich mit https://mcp.bugagent.com/mcp mit dem Header Authorization: Bearer ba_live_YOUR_KEY_HERE über Streamable HTTP.

Client Konfigurationsspeicherort / Befehl

MCP Inspector Keine Datei – URL + Auth-Header nach npx @modelcontextprotocol/inspector in der Browser-UI eingeben

Claude Desktop – macOS ~/Library/Application Support/Claude/claude_desktop_config.json

Claude Desktop – Windows %APPDATA%\Claude\claude_desktop_config.json

Claude Code (CLI) claude mcp add --transport http bugagent https://mcp.bugagent.com/mcp --header "Authorization: Bearer ba_live_..."

Codex CLI ~/.codex/config.toml

Cursor – macOS Einstellungen → MCP-UI, oder ~/.cursor/mcp.json

Cursor – Windows %USERPROFILE%\.cursor\mcp.json

VS Code + Continue ~/.continue/config.json (macOS) / %USERPROFILE%\.continue\config.json (Windows)

Direktes HTTP (curl) curl / Invoke-RestMethodAccept: application/json, text/event-stream einschließen

Fehlerbehebung

Symptom Lösung

401 Unauthorized Schlüssel ist falsch, abgelaufen oder widerrufen. Überprüfen Sie Einstellungen → API-Schlüssel – Schlüssel beginnen mit ba_live_. Bei Bedarf neu generieren.

Tools werden im Client nicht angezeigt Client nach Bearbeitung der Konfiguration vollständig beenden und neu starten. In Claude Desktop Cmd+Q (nicht nur das Fenster schließen). In Cursor unter Einstellungen → MCP auf grünen Punkt prüfen.

Accept header required Direkte HTTP-Aufrufe müssen Accept: application/json, text/event-stream enthalten – die Streamable HTTP-Spezifikation erfordert dies. Der Server gibt ohne ihn 406 zurück.

Daten des falschen Arbeitsbereichs Jeder API-Schlüssel ist auf einen Arbeitsbereich beschränkt. Generieren Sie einen neuen Schlüssel aus dem gewünschten Arbeitsbereich unter Einstellungen → API-Schlüssel.

Tools erscheinen, aber Aufrufe schlagen stillschweigend fehl Bestätigen Sie, dass der Server erreichbar ist: curl -I https://mcp.bugagent.com/health sollte 200 zurückgeben. Bei Zeitüberschreitung Netzwerk-/Firewall-Regeln prüfen.

MCP Inspector CORS-Fehler Wählen Sie Proxy (nicht Direkt) als Verbindungstyp in der Inspector-UI. Der Inspector leitet über einen lokalen Node-Prozess weiter, um Browser-CORS-Einschränkungen zu umgehen.

Codex CLI – Tools werden nicht erkannt Überprüfen Sie, ob ~/.codex/config.toml [[mcp_servers]] verwendet (doppelte Klammern, Array-Syntax). Prüfen Sie, ob die Codex CLI-Version aktuell genug für MCP-Unterstützung ist (codex --version).

MCP-Funktionen

Der bug_Agent_ MCP-Server bietet Tools für:

🐛

Bug-Report-Verwaltung

  • create_bug_report — Einen neuen Bericht mit automatischer Klassifizierung in 19 Typen einreichen — Bugs, Feature-Requests, Verbesserungen, technische Schulden und mehr (Titel: 3-500 Zeichen). Optionales attachments-Array akzeptiert base64-kodierte Dateien mit jeweils bis zu 400 MB: beliebige Bilder, Videos, Audiodateien, PDFs oder Text/JSON. Setzen Sie format_description: true, um die Beschreibung mithilfe von KI automatisch in eine strukturierte Vorlage umzuformatieren. Übergeben Sie time_spent_seconds, um den QA-Aufwand zu verfolgen. Übergeben Sie priority (urgent / high / normal / low), um die Dringlichkeit der Behebung unabhängig vom Schweregrad festzulegen. Die Antwort enthält project_id, project, short_id, legacy_short_id und project_short_id.
  • list_bug_reports — Berichte auflisten und filtern (max. 100 pro Seite). Projektfilter werden serverseitig vor der Paginierung angewendet. Filtern nach project (UUID, Slug, exakter Name oder Ticket-Präfix), project_id, project_slug, project_prefix, workspace (UUID, exakter Name oder Workspace-Ticket-Präfix), workspace_id/team_id, type (eine von 19 Dashboard-Kategorien), severity (s1-s4 oder veraltet critical/high/medium/low), status (unter Verwendung der exakten Dashboard-Werte: new, awaiting-triage, confirmed, in-progress, blocked, resolved, retesting, closed, reopened — Bindestriche sind beabsichtigt), resolution (fixed / duplicate / works-as-designed / cannot-reproduce / will-not-fix / need-more-info / unresolved), root_cause (offenes Kebab-Case-Tag — häufige Werte: regression, missing-requirement, documentation, incomplete-refactor, not-a-bug, requirements-mismatch) oder reporter_user_id (UUID des Teammitglieds, das den Bericht eingereicht hat — rufen Sie zuerst list_team_members auf, um einen Namen in eine UUID aufzulösen). Jedes Ergebnis enthält reporter_user_id, project_id, project, short_id, legacy_short_id und project_short_id, damit Agenten den korrekten projektbezogenen Bericht verlinken und aktualisieren können.
  • pick_next_bug — Gibt den/die nächsten Bug(s) zurück, an denen die Agent-Schleife arbeiten soll, in Prioritätsreihenfolge (S1 → S2 → S3, älteste zuerst innerhalb jedes Buckets). Automatisch auf Ihren Workspace beschränkt — gibt Tickets aus allen Projekten in Ihrem Team mit status new, awaiting-triage oder confirmed und Schweregrad S1-S3 zurück. Schreibgeschützt — beansprucht Tickets nicht atomar. Optional severity (einzelne Stufe), limit (1-50, Standard 1). Gibt Zeilen in derselben Form wie list_bug_reports zurück, für Tool-Komponierbarkeit. Kombinieren Sie dies mit claim_bug für das Lesen-dann-Beanspruchen-Muster.
  • claim_bug — Einen Bug atomar von status new, awaiting-triage oder confirmed auf status='in-progress' umstellen, assigned_to auf den aufrufenden Benutzer setzen und claimed_at=NOW() stempeln. Race-free über gleichzeitige Aufrufer hinweg durch das UPDATE-WHERE-RETURNING-Muster von Postgres — wenn zwei Agenten claim_bug kurz hintereinander für dieselbe ID aufrufen, erhält genau einer claimed:true mit dem Bug-Body und der andere claimed:false mit einem Begründungsstring. Ein pg_cron-Reaper gibt veraltete Claims (Status=in-progress + claimed_at > 30 Minuten alt) automatisch an new zurück, sodass Tickets eines abgestürzten Agenten ohne manuelles Eingreifen wieder in die Warteschlange gelangen. Eingaben: id (UUID oder Kurz-ID).
  • get_bug_report — Vollständige Details eines Berichts anhand der ID abrufen. ID-Formate: akzeptiert entweder die UUID (z. B. 1fb72a2c-87c7-...), die workspace-bezogene Kurz-ID (z. B. WRKID-545) oder die projektbezogene Kurz-ID (z. B. WRKID-APP-042). Kurz-ID-Suchen sind teambezogen — das Erraten der Kurz-ID eines anderen Workspaces gibt 404 zurück. Gibt project_id, project, short_id, legacy_short_id, project_short_id, ticket_number, project_ticket_number, qualityScore (Ganzzahl 1–10) und qualityBreakdown zurück (Objekt mit 10 Dimensionsbewertungen: reproductionSteps, expectedVsActual, environmentDetails, evidence, rootCauseAnalysis, impactAssessment, contextAndHistory, heuristicsAndOracles, clarityAndStructure, actionability — jeweils 0,0–1,0).
  • update_bug_report — Felder eines bestehenden Berichts aktualisieren. Akzeptiert UUID oder Kurz-ID (WRKID-545). Aktualisierbare Felder umfassen title, description, type (eine der 19 Dashboard-Kategorien), severity, priority (urgent / high / normal / low — Behebungsdringlichkeit, unabhängig vom Schweregrad), status (stimmt exakt mit dem Dashboard überein: new, awaiting-triage, confirmed, in-progress, blocked, resolved, retesting, closed, reopened — Bindestriche sind beabsichtigt), resolution (fixed / duplicate / works-as-designed / cannot-reproduce / will-not-fix / need-more-info / unresolved) und root_cause (offenes Kebab-Case-Tag — häufige Werte: regression, missing-requirement, documentation, incomplete-refactor, not-a-bug, requirements-mismatch). Die Agent-Schleifen-Konvention erfordert, dass sowohl resolution als auch root_cause gesetzt werden, wann immer status aus new heraus wechselt; das Dashboard, die Analytik und der zukünftige claude-bot-Trainingskorpus hängen alle von diesen Feldern ab. Enthält auch assigned_to (Benutzer-ID von list_team_members) und time_spent_seconds für die Zeitverfolgung. Das Ändern von assigned_to löst automatisch die In-App-Glockenbenachrichtigung UND eine Höflichkeits-E-Mail an den neuen Zugewiesenen aus (unter Berücksichtigung seiner benutzerspezifischen Abmeldung in den Kontoeinstellungen — dieselbe Pipeline wie die Dashboard-Endpunkte).
  • add_comment — Einen Kommentar zu einem Bug-Bericht hinzufügen (UUID oder Kurz-ID, Text 1-10000 Zeichen). Wenn der Bericht mit Jira synchronisiert ist, wird der Kommentar automatisch an das verknüpfte Jira-Issue übertragen.
  • list_comments — Den vollständigen Kommentar-Thread eines Berichts auflisten, älteste zuerst — jeder Kommentar mit Autorenname, parentId (verschachtelte Antworten) und Zeitstempeln. Kommentare sind nicht Teil von get_bug_report, daher lesen Sie so die Diskussion eines Tickets. Akzeptiert UUID oder Kurz-ID.
  • link_bug_reports — Eine gerichtete semantische Verknüpfung zwischen zwei Bug-Berichten im selben Workspace erstellen. link_type ist einer von duplicate-of, parent-of, related-to oder depends-on. Die inversen Perspektiven (duplicated-by / subtask-of / blocks) werden zur Lesezeit abgeleitet — es muss nur eine Zeile gespeichert werden. Sowohl from_report_id als auch to_report_id akzeptieren UUIDs oder Kurz-IDs (WRKID-545).
  • unlink_bug_reports — Eine zuvor erstellte Bug-Bericht-Verknüpfung anhand ihrer UUID entfernen (link_id, zurückgegeben von link_bug_reports oder list_bug_report_links).
  • list_bug_report_links — Jede benutzerkuratierte Verknüpfung auflisten, die einen Bug-Bericht betrifft. Gibt jede Verknüpfung so zurück, wie sie aus der Perspektive des angegebenen Berichts gelesen wird — z. B. wird eine gespeicherte duplicate-of-Zeile, in der dieser Bericht das Ziel ist, als duplicated-by dargestellt; parent-of, wo dieser Bericht das Ziel ist, als subtask-of; depends-on, wo dieser Bericht das Ziel ist, als blocks. related-to ist symmetrisch. Ergänzt das automatisch erkannte similar_reports-Feld, das von get_bug_report zurückgegeben wird.
  • classify_bug — Eine Beschreibung mit Konfidenzwert in einen von 19 Berichtstypen klassifizieren (Bugs, Features, Verbesserungen usw.)
  • flush_reports — Alte Berichte massenhaft löschen (nur Admin)

📊

Nutzung & Analyse

  • get_usage — Nutzung anhand der Plan-Limits überprüfen
  • get_stats — Tägliche Zählungen, Aufschlüsselungen nach Typ/Schweregrad/Status

📁

Projektmanagement

  • list_projects — Verfügbare Projekte mit id, name, slug, ticket_prefix, Beschreibung und Standardstatus auflisten. Verwenden Sie diese Werte mit create_bug_report und list_bug_reports, um das richtige Projekt anzuvisieren.
  • create_project — Ein neues Projekt erstellen (wird automatisch zum Standard, wenn es das erste ist)
  • delete_project — Ein Projekt und alle zugehörigen Daten dauerhaft löschen (Bug-Berichte, Automatisierungen, Testfälle, mobile Apps, Zeitpläne, Geo-Schnappschüsse, Notizen, Zeiteinträge). Nur Eigentümer/Manager. Letztes Projekt kann nicht gelöscht werden. Speicher wird automatisch freigegeben
  • export_okf_bundle — Das QA-Wissen eines Projekts — Bug-Berichte, Testfälle, Automatisierungen sowie Leistungs-, Sicherheits- und explorative Tests — als OKF/OQA-Markdown-Bundle exportieren (das von oqa.ai verwendete Open Query Agent-Format). Standardmäßig das aktive Projekt; übergeben Sie das optionale project (Slug oder Name), um ein anderes zu exportieren. Gibt die Liste der Dateien im Bundle plus das Bundle selbst als base64-kodiertes Zip zurück

🔐

Authentifizierung & Konto

  • register_account — Ein neues Konto erstellen (Passwort: 8-128 Zeichen, ratenbegrenzt: 5/15min)
  • login — Anmelden und Zugriffstoken erhalten (ratenbegrenzt: 5/15min)
  • update_profile — Anzeigenamen aktualisieren
  • change_password — Kontopasswort ändern
  • get_settings / update_settings — Einstellungen verwalten

🔑

API-Schlüsselverwaltung

  • generate_api_key — Einen benannten API-Schlüssel erstellen
  • list_api_keys — Aktive Schlüssel auflisten (nur Präfix)
  • regenerate_api_key — Einen Schlüssel widerrufen und ersetzen
  • delete_api_key — Einen Schlüssel dauerhaft widerrufen

👥

Teamverwaltung

  • list_team_members — Alle Mitglieder Ihres Workspaces mit Rollen, Status und Booster-Flags auflisten
  • invite_team_member — Einen Benutzer per E-Mail einladen (Manager können Mitwirkende und Manager einladen; nur Eigentümer können Admins einladen). 5-Tage-Ablauflink

🎯

Integrationen

  • sync_to_jira — Einen Bericht über die gemeinsame Teamverbindung mit Jira synchronisieren
  • push_to_claude — Die Entwicklernotizen für einen Bug-Bericht generieren (oder neu generieren) — Ursache, vorgeschlagene Lösung, Verifikationsschritte und Risikobewertung. Akzeptiert UUID oder Kurz-ID (WRKID-545). Verwendet Plattform-Schlüssel — keine teambezogene Claude-Verbindung erforderlich. Führt eine adaptive Kette aus: drei Schritte bei s3/medium- oder s4/low-Bugs (Sonnet-Entwurf → OpenAI gpt-5-Kritik → Sonnet-Synthese), fünf Schritte bei den obersten beiden Schweregrad-Buckets — s1/critical oder s2/high — (Entwurf → Kritik → Sonnet-Gegenrede → Claude Opus-Schiedsrichter, der das vollständige Transkript liest und die endgültigen Notizen mit unabhängigem Urteil verfasst). Die Antwort legt jede Runde offen: analysis, draft, critique, rebuttal, challenger_model, adjudicator_model und ein debated-Flag. Jeder fehlschlagende Schritt fällt auf die nächstbeste Antwort zurück. Wird bei der Bug-Erstellung automatisch ausgelöst; normalerweise nur für manuelle Neugenerierung aufgerufen.
  • analyze_fix_area — Den Unterblock "Wahrscheinlicher Fixbereich" der Entwicklernotizen generieren (oder neu generieren) — eine schmale Sonnet-Ausgabe, die benennt, wo im Codebase die Lösung am wahrscheinlichsten hingehört. Akzeptiert UUID oder Kurz-ID. Verwendet den Plattform-Anthropic-Schlüssel. Wenn das Team eine github_connections-Zeile hat und dem Projekt ein github_repo zugeordnet ist, wird die Ausgabe auf echten Dateiausschnitten aus dem verbundenen Repo basiert; andernfalls wird auf allgemeine Anleitung mit einem Hinweis zum Verbinden eines Repos zurückgegriffen. Gibt likely_fix_area-Text, generated_at, repo_used und ein grounded-Flag zurück. Wird bei der Bug-Erstellung automatisch ausgelöst — Agenten müssen dies normalerweise nur zur manuellen Neugenerierung aufrufen.
  • upgrade_plan — Abonnement über Stripe upgraden

Leistungstests

  • create_performance_test — Erstellen Sie eine Performance-Testkonfiguration mit URL, Gerät, virtuellen Benutzern, Dauer, Score-Schwellenwert und automatischer Bug-Erstellung. Nur Enterprise
  • run_performance_test — Lösen Sie ein Seiten-Audit und einen Lasttest für einen Web-Performance-Test aus. Gibt eine Run-ID zurück, um Ergebnisse abzufragen. Profiling-Läufe für mobile Apps werden über das Dashboard ausgelöst
  • get_performance_results — Erhalten Sie vollständige Ergebnisse einschließlich Lighthouse-Scores (Performance, Barrierefreiheit, Best Practices, SEO), Core Web Vitals (LCP, FID, CLS, FCP, TTFB, INP, TBT, SI) und Lasttest-Metriken (VUs, Requests, RPS, p50/p90/p95/p99 Latenzen)
  • list_performance_tests — Listen Sie alle Performance-Testkonfigurationen für das aktuelle Team auf
  • get_performance_usage — Überprüfen Sie die monatliche Nutzung von Performance-Tests. Performance-Tests sind nur in Enterprise verfügbar. Free=0, Enterprise=unbegrenzt

Beispiel-Workflow

  1. get_performance_usage → verbleibendes Kontingent prüfen
  2. create_performance_test → einen Test für Ihre URL konfigurieren
  3. run_performance_test → das Audit und den Lasttest auslösen
  4. get_performance_results → Scores und Vitals überprüfen

🛡

Sicherheitsscans

  • create_security_scan — Erstellen Sie eine Sicherheitsscan-Konfiguration. Web-Scans verwenden Quick Scanner + Nuclei (4.000+ Vorlagen) mit drei Tiefenstufen und optionalem authentifiziertem Scannen. Mobile Scans verwenden MobSF für die APK/IPA-Binäranalyse. Konfigurierbare automatische Bug-Erstellung mit Schweregrad-Schwellenwerten. Nur Enterprise
  • run_security_scan — Lösen Sie einen Schwachstellenscan aus. Web-Scans erfordern eine DNS-Domain-Verifizierung. Mobile Scans erfordern eine hochgeladene App. Gibt eine Run-ID zurück, um Ergebnisse abzufragen
  • get_security_results — Erhalten Sie vollständige Ergebnisse einschließlich Sicherheits-Score (0-100), nach Schweregrad kategorisierte Funde (Kritisch, Hoch, Mittel, Niedrig, Info) mit CWE-Referenzen, OWASP-Zuordnungen, Nachweisen und Behebungsanleitungen
  • list_security_scans — Listen Sie alle Sicherheitsscan-Konfigurationen für das aktuelle Team mit letztem Score und Auth-/Tiefen-Badges auf
  • get_security_usage — Überprüfen Sie die monatliche Nutzung von Sicherheitsscans. Sicherheitsscans sind nur in Enterprise verfügbar. Enterprise=unbegrenzt
  • list_security_schedules — Listen Sie alle geplanten Sicherheitsscans für das Team mit Cron, Zeitzone, Aktivierungsstatus, nächstem Lauf und Benachrichtigungseinstellungen auf. Verknüpft mit der übergeordneten Scan-Konfiguration (Name, scan_type, target_url)
  • create_security_schedule — Erstellen Sie einen wiederkehrenden Zeitplan für einen Sicherheitsscan. Erfordert scan_id und cron_expression. Ein Zeitplan pro Scan-Konfiguration. Optional timezone, notify_on_fail (none/email/slack/both), notify_email, slack_channel_id. Jeder Lauf zählt auf Ihr monatliches Kontingent; Admin-Benutzer umgehen das Kontingent. Die Scan-Tiefe wird zur Laufzeit immer aus der Scan-Konfiguration gelesen
  • delete_security_schedule — Löschen Sie einen geplanten Sicherheitsscan. Hat keine Auswirkungen auf die übergeordnete Scan-Konfiguration oder abgeschlossene Läufe
  1. get_security_usage → verbleibendes Kontingent prüfen
  2. create_security_scan → einen Scan für Ihre URL oder Ihr Repository konfigurieren
  3. run_security_scan → einen einmaligen Schwachstellenscan auslösen
  4. create_security_schedule → wiederkehrende Läufe automatisieren (z. B. wöchentliches SAST auf dem Haupt-Branch)
  5. get_security_results → Funde und Behebung überprüfen

📖

Code-Review

  • list_code_reviews — Listen Sie die letzten KI-Code-Reviews für das Team auf. Gibt Qualitäts-Scores, Schweregrad-Anzahlen, PR-Informationen und Zeitstempel zurück. Nur Enterprise
  • get_code_review — Erhalten Sie ein Code-Review mit allen Funden. Jeder Fund enthält Schweregrad, Kategorie (bug/security/performance/style/logic/maintainability), Titel, Beschreibung, Code-Vorschlag, Dateipfad und Zeilennummern
  • get_code_review_usage — Überprüfen Sie die Code-Review-Nutzung. KI-Code-Review ist nur in Enterprise verfügbar; unbegrenzt in Enterprise
  • get_code_review_analytics — Erhalten Sie Review-Analysen: Trends, Fundkategorien/-quellen, Schweregrad-Aufschlüsselung, Geschwindigkeitsmetriken, Top-Repos/-Autoren. Unterstützt 7/30/90-Tage-Rückblick
  1. get_code_review_usage → verbleibende Reviews prüfen
  2. Einen PR im Dashboard unter /dashboard/code-review reviewen
  3. list_code_reviews → letzte Reviews anzeigen
  4. get_code_review → Funde und Vorschläge erhalten

🔍

Exploratory AI

Multi-Agent autonomer Website-Bug-Finder mit bis zu 10 parallelen Agenten, jeder mit einer anderen Teststrategie.

  • list_explorations — Listen Sie Exploratory AI-Konfigurationen für das Team auf
  • create_exploration — Erstellen Sie eine neue Exploration. Akzeptiert agent_count (1–10, max. 10), um mehrere parallele Agenten mit eindeutigen Strategien auszuführen: happy_path, edge_case, security, accessibility, error_path, performance, mobile, data_integrity, navigation, custom
  • get_exploration — Erhalten Sie die Explorationskonfiguration mit Agenteneinstellungen und letzten Läufen
  • get_exploration_run — Erhalten Sie Laufergebnisse mit agentenbezogenem Fortschritt, Phasendaten, Funden mit Agentenzuordnung (agent_index, agent_strategy) und verknüpften Bugs
  • get_exploration_usage — Überprüfen Sie die monatliche Nutzung. Exploratory AI ist nur in Enterprise verfügbar; Enterprise: unbegrenzt (10 Agenten)
  1. create_exploration mit agent_count: 5 → 5 parallele Agenten konfigurieren
  2. Einen Lauf über das Dashboard oder POST /api/explorations/run auslösen
  3. get_exploration_run → agentenbezogenen Fortschritt und Funde abfragen
  4. Deduplizierte Funde mit Agentenzuordnung im Dashboard anzeigen

📝

Notizen

  • list_notes — Listen Sie Notizen mit optionaler Stichwortsuche, Projektfilter, Autorenfilter und Datumsbereich auf. Gibt Notizen zurück, die der Benutzer besitzt oder die innerhalb des Teams geteilt wurden.
  • create_note — Erstellen Sie eine Notiz in einem von 5 Formaten: markdown, plain_text, rich_text, checklist, outline. Setzen Sie visibility auf private oder shared. Automatischer Titel aus den ersten 30 Zeichen, wenn kein Titel angegeben wird. Optionales attachments-Array akzeptiert base64-kodierte Dateien mit jeweils bis zu 400 MB: beliebige Bilder, Videos, Audiodateien, PDFs oder Text/JSON. Übergeben Sie time_spent_seconds, um den QA-Aufwand zu verfolgen.
  • get_note — Erhalten Sie vollständige Notizdetails einschließlich Inhalt und Anhängen. Erfordert id.
  • update_note — Aktualisieren Sie Titel, Inhalt, Format, Sichtbarkeit, Projekt oder time_spent_seconds. Übergeben Sie ein attachments-Array, um neue Dateien (max. 400 MB pro Datei) an die vorhandenen Anhänge der Notiz anzuhängen, ohne sie zu ersetzen. Nur der Autor kann aktualisieren. Erfordert id.
  • delete_note — Löschen Sie eine Notiz und ihre Anhänge dauerhaft. Nur der Autor kann löschen. Erfordert id.
  1. create_note → eine Testsitzungsnotiz starten
  2. update_note → Beobachtungen während des Tests anhängen
  3. list_notes → vergangene Notizen nach Stichwort oder Projekt durchsuchen
  4. get_note → vollständige Notiz mit Anhängen abrufen

🤖

Automatisierung

  • create_automation — Erstellen Sie eine neue Automatisierung mit einem benutzerdefinierten Playwright-Skript (keine FAB-Aufzeichnung erforderlich). Erfordert name. Optional: target_url (automatisch abgeleitet von der ersten page.goto(...)-URL im Skript, falls weggelassen), script (Node.js/JavaScript/TypeScript oder Python — Sprache wird automatisch erkannt; Standard ist ein Platzhalter), status (draft oder active, Standard: draft), project_id. Gibt die Automatisierungs-id zurück. Team-Plan erforderlich. Tipp — Automatisierung duplizieren: Verwenden Sie get_automation, um das Originalskript abzurufen, rufen Sie dann create_automation mit name auf "[Copy] Original Name" gesetzt auf und übergeben Sie das ursprüngliche script, target_url und project_id. Das Duplikat startet im Status draft ohne Versionsverlauf.
  • list_automations — Listen Sie Playwright-Automatisierungsskripte auf. Filtern nach project_id oder status (draft, active, paused). Gibt ein Array von Automatisierungen mit Name, target_url, last_run_status und run_count zurück.
  • get_automation — Erhalten Sie vollständige Automatisierungsdetails einschließlich Playwright-Skript und letzten Läufen. Erfordert id. Gibt die Automatisierung mit dem Live-script, einem script_versions-Stapel (älteste zuerst, bis zu 100 vorherige Einträge, jeder { script, source, timestamp }) und einem recent_runs-Array zurück, wobei jeder Lauf den script_version_label/script_version_source trägt, der ausgeführt wurde. Rufen Sie dies vor run_automation auf, wenn Sie eine bestimmte historische Version auswählen müssen.
  • run_automation — Lösen Sie einen sofortigen Lauf eines Playwright-Tests aus. Erfordert automation_id. Virtueller Modus (Standard): optional device für Viewport-Emulation (z. B. desktop, iphone-15). Live-Modus: Setzen Sie browserstack: true mit bs_browser (chrome, firefox, safari, edge), bs_os (Windows, OS X) und bs_os_version, um auf einem echten Desktop-Browser auszuführen. Live-Real-Mobile: Setzen Sie bs_os: "android" (Geräte: "Samsung Galaxy S25 Ultra", "Google Pixel 10", "OnePlus 13R") oder bs_os: "ios" (Geräte: "iPhone 17 Pro Max", "iPhone 16 Pro Max", "iPhone 15 Pro Max") und übergeben Sie den Gerätenamen in bs_os_version. Node.js-Skripte werden über browserstack-node-sdk geleitet (deckt Desktop + Android + iPhone ab). Python-Skripte werden über browserstack-sdk (pytest-playwright) geleitet und decken nur Desktop ab — echtes Mobile über Python wird nicht unterstützt, da browser_type.connect() von pytest-playwright die echten mobilen Endpunkte von BrowserStack nicht ansteuern kann. Video- und Netzwerkprotokolle werden automatisch erfasst; Konsolenprotokolle nur für Desktop. Versionswiederholung: Übergeben Sie optional version_index (Ganzzahl, 0-indiziert), um einen vorherigen Eintrag aus dem script_versions-Verlauf der Automatisierung auszuführen. Standard: Wenn version_index weggelassen wird oder null ist, wird das aktuelle Live-Skript ausgeführt — übergeben Sie keinen Platzhalterwert, nur um "aktuell" auszuwählen. Werte außerhalb des Bereichs, negative oder nicht ganzzahlige Werte werden abgelehnt. Der Laufdatensatz speichert den exakten Snapshot, der ausgeführt wurde, und jeder Bug-Bericht, der automatisch aus einem fehlgeschlagenen Lauf erstellt wird, verlinkt tief auf diese Version im Editor.
  • list_automation_runs — Listen Sie die letzten Läufe für eine Automatisierung auf. Erfordert automation_id. Gibt Läufe mit Status, duration_ms und error_message zurück.
  • list_schedules — Listen Sie alle geplanten Web-Automatisierungsläufe mit Cron, Zeitzone, Gerät und Benachrichtigungseinstellungen auf
  • create_schedule — Erstellen Sie einen geplanten Web-Automatisierungslauf. Erfordert automation_id und cron_expression. Unterstützt Gerät, Zeitzone, notify_on_fail (email/slack/both) und Slack-Kanal-Optionen. BrowserStack Live bei geplanten Läufen: Übergeben Sie browserstack: true mit bs_browser, bs_os und bs_os_version — dieselbe Gerätematrix wie run_automation (Node = Desktop + echtes Android + echtes iPhone; Python = nur Desktop).
  • delete_schedule — Löschen Sie einen geplanten Web-Automatisierungslauf
  • list_mobile_schedules — Listen Sie alle geplanten mobilen Automatisierungsläufe mit Geräten, Cron, Zeitzone und Benachrichtigungen auf
  • create_mobile_schedule — Erstellen Sie einen geplanten mobilen Automatisierungslauf auf echten Geräten. Erfordert automation_id, cron_expression und devices-Array
  • delete_mobile_schedule — Löschen Sie einen geplanten mobilen Automatisierungslauf
  • optimize_automation_script — Senden Sie ein Playwright-Skript zur KI-gestützten Optimierung an Sonnet 4. Wendet eine 12-Punkte-Checkliste an, die Selektoren, Wartestrategien, Assertions, Fehlerbehandlung, Authentifizierungsmuster, mobile Kompatibilität und den strikten Modus korrigiert. Erfordert automation_id. Die aktuelle Skriptversion wird vor der Optimierung gespeichert. Gibt das optimierte Skript und eine Änderungszusammenfassung zurück.
  • undo_automation_script — Setzen Sie ein Automatisierungsskript auf seine vorherige Version zurück. Bis zu 10 vorherige Versionen werden aufbewahrt. Erfordert automation_id. Gibt das wiederhergestellte Skript und die Anzahl der verbleibenden Versionen zurück.
  1. create_automation → einen Test mit einem benutzerdefinierten Skript erstellen
  2. list_automations → verfügbare Tests durchsuchen
  3. get_automation → das Playwright-Skript inspizieren
  4. run_automation → den Test auslösen
  5. list_automation_runs → Ergebnisse und Dauer überprüfen

⏱️

Zeiterfassung

  • list_time_entries — Zeiteinträge für das Team auflisten. Filtern nach period (today, week, month, all), project_id, category und sort (newest, oldest, most_time, least_time). Nur im Team-Plan.
  • create_time_entry — Für QA-Aufgaben aufgewendete Zeit erfassen. Erfordert description, category und duration_minutes. Optional project_id und entry_date setzen (Standard: heute). Nur im Team-Plan.
  • update_time_entry — Einen bestehenden Zeiteintrag aktualisieren. Erfordert id. Kann description, category, duration_minutes, project_id oder entry_date aktualisieren. Nur im Team-Plan.
  • delete_time_entry — Einen Zeiteintrag dauerhaft löschen. Erfordert id. Nur im Team-Plan.
  1. create_time_entry → 45 Minuten Regressionstests protokollieren
  2. list_time_entries → Zeiteinträge dieser Woche anzeigen
  3. update_time_entry → Dauer oder Kategorie anpassen
  4. delete_time_entry → Einen fehlerhaften Eintrag entfernen

☑️

Testfälle

Vollständiges Testmanagement mit hierarchischen Ordnern, verschachtelten Suiten (bis zu 3 Ebenen tief mit automatischer Erweiterung von Untersuiten bei Durchläufen), Drag-and-Drop-Neuordnung, KI-gestützter Fallgenerierung und einem Analyse-Tab „Berichte“ mit KPI-Trends, Fehleranalyse, Suite-Zustand, Abdeckung und Testerproduktivität. Alle Tools rufen Supabase direkt auf – kein HTTP-Roundtrip, gleiche Latenz wie das Dashboard.

Freihändige Ausführung: Die Durchlauf-Überprüfungsseite ist ein Karussell mit jeweils einem sichtbaren Fall, Tastaturkürzeln (P Bestanden · F Fehlgeschlagen · B Blockiert · S Überspringen) und Sprachsteuerung. Klicken Sie auf das Mikrofon und sagen Sie dann „Bestanden“, „Fehlgeschlagen“, „Blockiert“, „Überspringen“, „Weiter“, „Zurück“, „Notizen hinzufügen“ (wird in das Notizfeld transkribiert), „Notizen speichern“ oder „Sprachsteuerung aus“. Bei Erfolgsmeldungen wird automatisch zum nächsten ungetesteten Fall weitergeblättert; bei „Fehlgeschlagen“ bleibt die Ansicht stehen, damit Tester Details diktieren und einen Bug melden können. Funktioniert in Chrome, Edge und Safari.

Fälle & Ordner
  • list_test_cases — Testfälle auflisten mit optionalen Filtern: search, priority (critical, high, medium, low), type (functional, regression, smoke, integration, performance, security, usability, exploratory), status (active, draft, deprecated) und sort (newest, oldest, name, priority).
  • create_test_case — Einen Testfall erstellen. Zwei Vorlagenvarianten: steps (Standard) – schrittweises { action, expected }-Raster über das steps-Array; text – einzelne Freitextbeschreibung über text_content. Beide Felder können im selben Aufruf gesendet werden (die Plattform speichert sie unabhängig, sodass ein Tester, der später template_type wechselt, keine Daten der anderen Seite verliert). Optionales urls-Array (max. 10 http/https-URLs) fügt Referenzlinks hinzu. Erfordert name. Optional: description, preconditions, template_type, steps, text_content, urls, priority, type, tags, estimated_time (Sekunden). Dateianhänge werden über den POST /api/test-cases/:id/attachments-Endpunkt des Dashboards (Multipart) hochgeladen – noch nicht als MCP-Tool verfügbar.
  • get_test_case — Vollständige Testfalldetails einschließlich Schritte und Ausführungshistorie abrufen.
  • list_test_case_folders — Die Ordner des Teams auflisten (ein Ordner pro Fall über folder_id; zu unterscheiden von Suiten, die Many-to-Many-Testplangruppierungen sind). Begrenzt auf 500; berücksichtigt project_id- und parent_folder_id-Filter (verwenden Sie "root" für nur oberste Ebene).
  • create_test_case_folder — Einen Ordner erstellen (verschachtelt bis zu 3 Ebenen über parent_folder_id). Verwenden Sie bulk_update_test_cases, um Fälle hineinzuverschieben.
  • bulk_update_test_cases — Eine Aktion auf bis zu 500 Fälle gleichzeitig anwenden: set_priority, set_status, set_type, add_tags, remove_tags, add_to_suite, pin, unpin.
  • link_test_case_to_bug — Nachverfolgbarkeit zwischen einem Testfall und einem Fehlerbericht herstellen (verified_by, covers oder relates).
  • list_test_case_links — Alle Nachverfolgbarkeitsverknüpfungen für einen Testfall auflisten.
  • list_test_case_review_candidates — Flags für inaktive Tests: never_run (90+ Tage seit Erstellung), always_passes (5+ aufeinanderfolgende Bestanden in 90 Tagen), always_skipped (3+ aufeinanderfolgende Übersprungen).
  • mark_test_case_review_flags — Aktuelle Archivierungskandidaten-Flags auf test_cases.review_flag persistieren. Läuft automatisch jeden Montag um 09:00 UTC via pg_cron.
Importe
  • Figma-Import (Dashboard-UI + REST): Laden Sie einen ZIP-Export von Figma-Frames hoch (bis zu 100 MB), Claude analysiert jeden Bildschirm und entwirft Testfälle in einen von Ihnen gewählten oder erstellten Ordner. Mehrstufige Pipeline (Klassifizieren → Fälle pro Bildschirm → Ablaufbezogene Fälle über Bildschirme mit gemeinsamem Präfix → Selbstkritik) mit Prompt-Caching, 429-Wiederholung und Fehlerisolierung pro Frame, sodass ein fehlerhafter Frame nicht den gesamten Stapel beeinträchtigt. Fälle werden als status=active angelegt, mit ai_generated=true getaggt, wobei source='figma' und source_frame_name einen Link zum ursprünglichen Frame bewahren. Verwendet den Plattform-Anthropic-Schlüssel – keine teambezogene Claude-Verbindung erforderlich. Endpunkte: POST /api/test-cases/import/figma/request, POST /api/test-cases/import/figma/start, GET /api/test-cases/import/figma/:id.
Suiten & Durchläufe
  • list_test_suites — Test-Suiten mit Fallanzahl und letztem Durchlaufstatus auflisten.
  • create_test_suite — Eine Suite erstellen. Verschachtelt bis zu 3 Ebenen über parent_suite_id.
  • list_test_runs — Testdurchläufe mit Suite-Name, Bearbeiter und Bestanden/Fehlgeschlagen-Zusammenfassung auflisten.
  • create_test_run — Eine Suite als neuen Durchlauf snapshotieren. Das Ausführen einer übergeordneten Suite schließt automatisch jeden Fall in jeder untergeordneten Untersuite ein (ein Fall, der mit beiden verknüpft ist, wird genau einmal hinzugefügt). Jede test_run_results-Zeile zeichnet auf, aus welcher Ursprungs-Untersuite der Fall stammt, sodass Ergebnisseiten nach Ursprung gruppiert werden können.
Berichte (Tier-1- & Tier-4-Analysen)
  • get_test_reports_overview — Übersichts-KPIs für ein Zeitfenster (Bestanden-Rate, abgeschlossene Durchläufe, ausgeführte Fälle) mit Deltas zum vorherigen entsprechenden Fenster. Dieselben Zahlen, die der KPI-Streifen im Tab „Berichte“ anzeigt.
  • get_test_reports_failures — Vier „Was ist zu beheben?“-Listen: failing_cases (≥50 % Fehlschlag, min. 3 Durchläufe), flaky_cases (häufigste Bestanden/Fehlgeschlagen-Wechsel), failing_suites (≥30 % Fehlschlag, min. 5 Durchläufe), regressed_cases (letzter Fehlschlag mit einem früheren Bestanden im Fenster).
  1. create_test_case_folder → Ordnerbaum erstellen (z. B. Smoke → Auth)
  2. create_test_case → Fälle definieren; mit bulk_update_test_cases in Ordner verschieben
  3. create_test_suite → Testplan erstellen (Untersuiten optional, bis zu 3 Ebenen tief)
  4. create_test_run → Durchlauf aus einer übergeordneten Suite snapshotieren – Untersuiten automatisch eingeschlossen
  5. get_test_reports_failures → Nach Abschluss des Durchlaufs fragen: „Was ist diese Woche zu beheben?“
  6. get_test_reports_overview → Den Trend der Bestanden-Rate Woche für Woche verfolgen

Team Booster

  • scale_team — Skalieren Sie Ihr QA-Team sofort mit Booster-Testern. Konten werden automatisch mit Testerzugriff bereitgestellt. Geben Sie team_size (1–10), location, duration, budget und optional product_url, product_types und tech_levels an. Verfügbar im Team-Plan. Es erfolgt keine Belastung, bevor die Genehmigung erteilt wurde.
  1. scale_team → 5 erfahrene Tester in den USA für 1 Monat bereitstellen
  2. list_team_members → Überprüfen, ob neue Tester in Ihrem Team erscheinen
  3. list_reports → Von Booster-Testern eingereichte Berichte prüfen

📱

Mobile Tests

  • upload_mobile_app — Eine APK (Android) oder IPA (iOS) App zum Testen auf echten Geräten hochladen. Erfordert name, platform (android/ios) und file_url. Für iOS: Laden Sie die IPA für Durchläufe auf echten Geräten hoch und laden Sie dann einen Simulator-.app-Build auf der App-Detailseite hoch, um Aufnahmen zu ermöglichen.
  • update_mobile_app — Eine App-Binärdatei durch eine neue Version ersetzen. Löscht zwischengespeicherte URLs und Simulator-Builds, sodass alle Automatisierungen beim nächsten Durchlauf die neue Version verwenden. Erfordert app_id und file_url. Optional: version.
  • create_mobile_automation — Ein Testskript erstellen. Erfordert name, app_id, script_type (maestro für YAML, appium für Appium Python, appium_js für Appium JavaScript) und script (den Inhalt des Testskripts).
  • list_mobile_runs — Ergebnisse für mobile Testdurchläufe abrufen (Status, Gerät, Video, BrowserStack-Sitzung und alle automatisch erstellten Bugs). Mobile Durchläufe werden vom Dashboard oder nach Zeitplan ausgelöst. Optionale Filter: automation_id, status (queued, running, passed, failed, error, archived), limit. Archivierte Durchläufe sind von der Standardliste ausgeschlossen.

Beispiel-Workflow – Android

  1. upload_mobile_app → Ihre APK hochladen
  2. Test im Browser aufzeichnen → Aktionen werden automatisch erfasst
  3. Durchlauf auf einem echten Gerät (z. B. Google Pixel 8) vom Dashboard oder nach Zeitplan auslösen
  4. list_mobile_runs → Ergebnisse mit Video und Protokollen prüfen
  5. Fehlschläge erstellen automatisch Fehlerberichte mit Fehler-Snapshot und Schrittaufschlüsselung

Beispiel-Workflow – iOS

  1. upload_mobile_app → Ihre IPA hochladen (für Durchläufe auf echten Geräten)
  2. Simulator-.app-Build auf der App-Detailseite hochladen (für Aufnahmen)
  3. Test im Browser aufzeichnen → Aktionen werden vom Simulator erfasst
  4. Durchlauf auf einem echten Gerät (z. B. iPhone 15 Pro, verwendet die IPA) vom Dashboard oder nach Zeitplan auslösen
  5. update_mobile_app → IPA durch neue Version ersetzen, wenn bereit

Compliance & Nachweise (Enterprise)

  • collect_compliance_evidence — Automatisierte Nachweiserfassung von verbundenen Diensten (Cloudflare, GitHub, Sentry, Supabase, Railway) auslösen. Gibt Durchlauf-ID zurück. Erfasst SSL/TLS-Einstellungen, WAF-Status, Dependabot-Warnungen, Fehlertrends, Bereitstellungsverlauf und mehr.
  • check_config_drift — Alle verbundenen Dienste auf Abweichungen der Sicherheitskonfiguration von den Basislinien prüfen (SSL-Modus, TLS-Version, HSTS, WAF-Regeln, Sicherheitsheader).
  • generate_access_review — Einen vierteljährlichen Zugriffsüberprüfungsbericht erstellen. Prüft Teammitglieder, Rollen, MFA-Status, API-Schlüssel-Nutzung und generiert Empfehlungen (z. B. inaktive Schlüssel widerrufen).
  • get_security_events — Die dienstübergreifende Sicherheitsereignis-Zeitleiste abfragen. Filtern nach Quelle (cloudflare, sentry, github) und Schweregrad (critical, high, medium, low, info). Ereignisse werden dienstübergreifend automatisch korreliert.

Compliance-Abdeckung

Diese Tools unterstützen die Anforderungen von SOC2 (CC4.1, CC6.1, CC7.2, CC8.1), ISO 27001 (A.5.18, A.8.8, A.8.9, A.8.15-16, A.8.29) und GDPR (Art. 5, 25, 32, 33).

Kompatible Clients

bug_Agent_ funktioniert mit jedem Client, der das Model Context Protocol unterstützt. Hier finden Sie Einrichtungsanleitungen für gängige Clients:

🤖

Claude Desktop

Öffnen Sie Einstellungen → Entwickler → Konfiguration bearbeiten und fügen Sie dann hinzu:

claude_desktop_config.json

Starten Sie Claude Desktop nach dem Speichern neu.

✳️

Cursor

Öffnen Sie Einstellungen → MCP-Server → Server hinzufügen oder bearbeiten Sie .cursor/mcp.json in Ihrem Projektstamm:

.cursor/mcp.json

🌊

Windsurf

Öffnen Sie Einstellungen → MCP → Server hinzufügen oder bearbeiten Sie Ihre MCP-Konfigurationsdatei:

mcp_config.json

💻

Claude Code (CLI)

Fügen Sie bug_Agent_ direkt vom Terminal hinzu:

claude mcp add bugagent -- npx -y @bugagent/mcp-server

Setzen Sie Ihren API-Schlüssel mit export BUGAGENT_API_KEY=ba_live_..., bevor Sie starten.

🔧

Andere MCP-Clients

Jeder Client, der MCP-Stdio-Transport unterstützt, funktioniert mit bug_Agent_. Verwenden Sie die Standardkonfiguration:

  • Befehl: npx
  • Argumente: ["-y", "@bugagent/mcp-server"]
  • Umgebungsvariable: BUGAGENT_API_KEY

CLI

Erste Schritte mit der CLI

Die bug_Agent_ CLI gibt Ihnen volle Kontrolle über Fehlerberichte, Funktionsanfragen, Projekte und Integrationen von Ihrem Terminal aus. Verwenden Sie sie für:

  • Workflows automatisieren – Integration der Fehlerberichterstattung in CI/CD-Pipelines, Skripte und Cron-Jobs
  • Massenoperationen – Berichte auflisten, filtern und verwalten, ohne Ihr Terminal zu verlassen
  • Pipe-freundliche Ausgabe – JSON-, YAML- und Rohformate zur Kombination mit jq, yq und anderen Tools
  • Schnelle Iteration – Kein Browser erforderlich – Berichte in Sekunden erstellen und aktualisieren

Installation

npm install -g @bugagent/cli

Überprüfen Sie die Installation:

bugagent --version

Authentifizierung

Setzen Sie Ihren API-Schlüssel als Umgebungsvariable:

Oder übergeben Sie ihn direkt mit dem Flag --api-key:

bugagent reports list --api-key ba_live_your_key_here

🔑

Holen Sie sich Ihren API-Schlüssel aus der bug_Agent_-Konsole. Schlüssel beginnen mit ba_live_.

Für eine dauerhafte Authentifizierung fügen Sie den Export zu Ihrem Shell-Profil hinzu (~/.bashrc, ~/.zshrc usw.).

Verwendung

Befehle folgen dem Muster:

bugagent <resource> <action> [flags]

Ressourcen können auch die Doppelpunktsyntax für Unterressourcen verwenden:

bugagent reports comments add --report-id WRKID-545 --body "Reproduced on v2.1"

Verwenden Sie --help bei jedem Befehl für Details:

bugagent reports --help
bugagent reports create --help

Beispielsitzung

Terminal

# List your projects
bugagent projects list

# Create a bug report in your default project
bugagent reports create \
  --title "Checkout 500 on discount code" \
  --description "Applying SAVE20 returns HTTP 500" \
  --severity critical \
  --type logic

# View recent reports
bugagent reports list --limit 5 --format pretty

# Get full details on a report (use the short ID or UUID)
bugagent reports get WRKID-545

# Sync a report to Jira
bugagent jira sync --report-id WRKID-545

# Check your usage
bugagent usage get --format json

CLI-Funktionen

Die CLI bietet Befehle für:

reports Fehlerberichte erstellen, auflisten, abrufen, aktualisieren und leeren

projects Projekte erstellen, auflisten, aktualisieren und löschen

keys API-Schlüssel generieren, auflisten, neu generieren und widerrufen

jira Verbinden, Berichte synchronisieren und Jira-Einstellungen konfigurieren

usage Aktuelle Nutzung anhand der Planlimits prüfen

stats Analysen und Aufschlüsselungen anzeigen

profile Profil und Einstellungen anzeigen und aktualisieren

auth Anmelden, registrieren und Anmeldeinformationen verwalten

Globale Flags

Flag Beschreibung

--api-key <key> Den API-Schlüssel für diesen Befehl überschreiben

--format <fmt> Ausgabeformat: json, yaml, pretty, raw

--debug Anfrage-/Antwortdetails zur Fehlerbehebung anzeigen

--help Hilfe für jeden Befehl anzeigen

--version Die CLI-Version ausgeben

Ausgabeformate

Die CLI unterstützt mehrere Ausgabeformate für verschiedene Anwendungsfälle:

json

Maschinenlesbares JSON. Ideal zum Weiterleiten an jq oder andere Werkzeuge.

yaml

Benutzerfreundliche YAML-Ausgabe für Konfigurationsdateien und Lesbarkeit.

pretty

Standard. Farbige, formatierte Ausgabe, die für das Terminal optimiert ist.

raw

Unformatierte Ausgabe. Nützlich für Skripterstellung und Automatisierung.

Filtern mit --transform

Verwenden Sie --transform mit GJSON-Syntax, um Ausgabedaten abzufragen und zu filtern:

# Default pretty output
bugagent reports list

# JSON for piping to other tools
bugagent reports list --format json

# YAML
bugagent reports list --format yaml

# Raw (no formatting)
bugagent reports get rpt_abc123 --format raw

# Filter with GJSON syntax
bugagent reports list --format json \
  --transform "items.#(severity==critical).title"

KI-Fertigkeit

Die CLI ist auch als AgentSkill verfügbar, sodass KI-Codierungsassistenten bug_Agent_ in Ihrem Auftrag nutzen können.

Was ist ein AgentSkill?

AgentSkills ermöglichen es KI-Codierungsassistenten (Claude Code, Cursor usw.), CLI-Werkzeuge kontextbezogen aufzurufen. Die bug_Agent_-Fertigkeit gibt Ihrem KI-Assistenten die Möglichkeit, Fehler zu melden, den Projektstatus zu prüfen und mit Jira zu synchronisieren – ganz ohne dass Sie einen Befehl eingeben müssen.

Die Fertigkeit installieren

claude skills install bugagent --from @bugagent/mcp-server

Nach der Installation kann der kontextbewusste KI-Assistent bug_Agent_-Befehle auf natürliche Weise verwenden – mit vollständiger Kenntnis Ihres Produkts, Ihrer Testrichtlinien und hochgeladener Dokumentation:

KI-Assistenten-Eingabeaufforderung

"File a critical bug: the payment webhook is returning
a 403 after the latest deploy. It affects all Stripe
events. Assign it to the payments project."

Die Fertigkeit übersetzt die natürliche Sprache in die entsprechenden CLI-Befehle und führt sie aus.

🎬

Sitzungswiederholung + KI-Assistent: Wenn die Sitzungswiederholung aktiviert ist (Team-Plan), kann der KI-Assistent auf die aufgezeichnete Benutzersitzung – Klicks, Navigation, Fehler und Netzwerkausfälle der letzten 60 Sekunden – zurückgreifen, um automatisch umfangreichere und genauere Fehlerberichte mit vollständigem Reproduktionskontext zu erstellen.

Hilfe erhalten

Benötigen Sie Unterstützung? Wir sind für Sie da.

Discord-Community

Treten Sie unserem Discord bei für Echtzeit-Support und Community-Diskussionen.

E-Mail-Support

[email protected] – Wir antworten in der Regel innerhalb von 24 Stunden.