Atlassian MCP Server

oficial

Servidor oficial de Atlassian MCP para conectar agentes de IA a Jira, Confluence, Opsgenie y otros productos de Atlassian.

¿Qué puedes hacer con Atlassian MCP?

  • Buscar y resumir contenido de Jira, Confluence o Bitbucket — pídele a tu IA que encuentre errores abiertos, resuma páginas o busque en proyectos usando las herramientas search.
  • Crear y actualizar incidencias de Jira o páginas de Confluence — usa lenguaje natural para generar historias, tareas o documentación mediante las herramientas write.
  • Consultar y gestionar componentes de Compass — busca dependencias de servicios o crea componentes desde tu repositorio con las herramientas read y write de Compass.
  • Crear elementos en lote a partir de notas o especificaciones — convierte notas de reuniones en múltiples incidencias de Jira o importa componentes desde datos estructurados de una sola vez.
  • Vincular trabajo relacionado entre productos — conecta tickets de Jira con páginas de Confluence u obtén documentación vinculada a un componente de Compass.

Documentación

Atlassian

Servidor MCP de Atlassian Rovo

El servidor oficial del Protocolo de Contexto de Modelo (MCP) para Atlassian: un puente alojado en la nube que brinda a tus herramientas de IA acceso seguro y en tiempo real a Jira, Confluence, Jira Service Management, Bitbucket y Compass.

Official Atlassian Server GitHub stars License: Apache 2.0 Status: Generally Available

Model Context Protocol compatible MCP Registry: com.atlassian Auth: OAuth 2.1 or API token Hosting: Atlassian Cloud

Jira Confluence Jira Service Management Bitbucket Compass Rovo

Primeros pasos · Herramientas compatibles · Seguridad y administración · Comunidad


El servidor MCP oficial de Atlassian Rovo es un puente basado en la nube entre tu sitio de Atlassian Cloud y herramientas externas compatibles. Una vez configurado, permite que esas herramientas interactúen con datos de Jira, Confluence, Jira Service Management, Bitbucket y Compass en tiempo real. La autenticación utiliza OAuth 2.1 o tokens de API, por lo que cada acción respeta los controles de acceso existentes del usuario.

Con el servidor MCP de Atlassian Rovo, puedes:

  • Resumir y buscar contenido de Jira, Confluence, Jira Service Management y Bitbucket sin cambiar de herramienta.
  • Crear y actualizar incidencias o páginas basándote en comandos en lenguaje natural.
  • Automatizar tareas repetitivas, como generar tickets a partir de notas de reuniones o especificaciones.

Está diseñado para desarrolladores, creadores de contenido y equipos de proyecto que trabajan en IDEs o herramientas de IA y desean usar datos de Atlassian sin cambiar constantemente de contexto.

Configuración en un clic

Elige tu cliente de IA a continuación para instalar el servidor MCP oficial de Atlassian Rovo. Cada botón utiliza el enlace de instalación nativo de tu cliente, por lo que no necesitas editar ninguna configuración JSON manualmente.

Add to Cursor
Añadir a Cursor

Referencia incidencias y registra trabajo en tu base de código.
Add to VS Code
Añadir a VS Code

Busca y crea incidencias de Jira a través de GitHub Copilot.
Add to ChatGPT
Añadir a ChatGPT

Busca, resume y crea directamente desde ChatGPT.
Add to Claude
Añadir a Claude

Incorpora Jira y Confluence a los flujos de trabajo de Claude.

Contenido


Clientes compatibles

El servidor MCP de Atlassian Rovo funciona con una lista creciente de clientes compatibles con MCP:

ClienteReferencia de configuración
OpenAI ChatGPTGuía de conectores / MCP
Claude (Claude.ai, Escritorio y Code)Documentación de Claude MCP
CursorAtlassian en el marketplace de Cursor
Visual Studio Code (GitHub Copilot)Documentación de VS Code MCP
GitHub Copilot CLIAcerca de Copilot CLI
Google Gemini CLIDocumentación de Gemini CLI MCP
Amazon Quick SuiteGuía de integración MCP

El servidor MCP de Atlassian Rovo también es compatible con cualquier cliente local compatible con MCP que pueda ejecutarse en localhost y conectarse al servidor a través del proxy mcp-remote. Esto permite integraciones personalizadas o de terceros que sigan la especificación MCP.

[!TIP] Para obtener la lista actual y canónica de clientes compatibles y la configuración paso a paso, consulta Primeros pasos con el servidor MCP de Atlassian Rovo. También puedes consultar la documentación MCP de tu cliente o su asistente integrado.


Productos y herramientas compatibles

Las herramientas se organizan por producto e intención (leer, escribir o buscar). Los administradores de la organización otorgan o revocan el acceso a nivel de grupo de permisos, y cada herramienta hereda el acceso de su grupo principal.

ProductoGrupos de permisosOAuth 2.1Token de API
Jiraread · write · search
Confluenceread · write · search
Jira Service Managementread · write✅ (solamente)
Bitbucket Cloudread · write✅ (con ámbito, solamente)
Compassread · write✅ (solamente)
Plataforma Atlassianread_teamwork_graph · search_atlassian

[!NOTE] Las herramientas de Jira Service Management y Bitbucket Cloud están disponibles solo mediante autenticación con token de API, mientras que las herramientas de Compass están disponibles solo mediante OAuth 2.1. Para obtener la referencia completa y actual de herramientas, consulta Herramientas compatibles.


Antes de empezar

Verifica que tu entorno cumpla estos requisitos antes de configurar el servidor.

Prerrequisitos

Los requisitos dependen de cómo te conectes:

Para clientes compatibles

  • Un sitio de Atlassian Cloud con uno o más de Jira, Confluence, Jira Service Management, Bitbucket o Compass
  • Acceso al cliente de tu elección
  • Un navegador moderno para completar el flujo de autorización OAuth 2.1, o credenciales de token de API para autenticación sin interfaz gráfica

Para IDEs o clientes locales (configuración de escritorio)

  • Un sitio de Atlassian Cloud con uno o más productos compatibles
  • Un IDE compatible (por ejemplo, Claude Desktop, VS Code o Cursor) o un cliente personalizado compatible con MCP
  • Node.js v18+ instalado para ejecutar el proxy MCP local (mcp-remote)
  • Un navegador moderno para completar el inicio de sesión OAuth, o credenciales de token de API para autenticación sin interfaz gráfica

Datos y seguridad

El servidor aplica varios controles de seguridad:

  • Todo el tráfico se cifra en tránsito mediante HTTPS (TLS 1.2 o posterior), según las prácticas de seguridad de Atlassian.
  • La autenticación mediante OAuth 2.1 y token de API proporciona un control de acceso seguro.
  • El acceso a los datos respeta los permisos de usuario de Jira, Confluence, Jira Service Management, Bitbucket y Compass.
  • Si tu organización utiliza listas de permitidos de IP para productos de Atlassian Cloud, las llamadas a herramientas realizadas a través del servidor MCP de Atlassian Rovo también respetan esas reglas de IP.

Para una visión más profunda del modelo de seguridad y los controles de administración, consulta:


Cómo funciona

Arquitectura y comunicación

  1. Un cliente compatible se conecta al endpoint del servidor. El endpoint recomendado para la mayoría de los clientes es:

    https://mcp.atlassian.com/v1/mcp/authv2
    

    El endpoint https://mcp.atlassian.com/v1/mcp también es compatible (por ejemplo, para configuraciones con token de API).

  2. Dependiendo de tu configuración, se activa un flujo seguro de OAuth 2.1 basado en navegador, o se utiliza la autenticación con token de API.

  3. Una vez autorizado, el cliente transmite datos contextuales y recibe respuestas en tiempo real de tus productos Atlassian conectados.

[!NOTE] El endpoint heredado de Eventos Enviados por el Servidor (https://mcp.atlassian.com/v1/sse) sigue siendo compatible, pero recomendamos actualizar cualquier cliente personalizado configurado para usar /sse para que ahora apunte a /mcp (o /mcp/authv2).

Gestión de permisos

Solo se concede acceso a los datos que el usuario ya tiene permiso para ver en Atlassian Cloud. Todas las acciones respetan los roles existentes a nivel de proyecto o espacio. Tanto la autenticación OAuth como la de token de API respetan los ámbitos configurados y los permisos de Atlassian.

Autenticación con token de API (sin interfaz gráfica)

La autenticación con token de API está disponible para configuraciones de cliente sin interfaz gráfica, de tipo servicio o no interactivas (por ejemplo, sistemas backend o automatizaciones). También es obligatoria para las herramientas de Jira Service Management y Bitbucket Cloud.


Ejemplos de flujos de trabajo

Una vez conectado, puedes ejecutar tareas como estas desde tu cliente.

Flujos de trabajo de Jira

  • Buscar: "Encuentra todos los errores abiertos en el Proyecto Alpha."
  • Crear/actualizar: "Crea una historia titulada 'Rediseñar la incorporación'."
  • Crear en lote: "Crea cinco incidencias de Jira a partir de estas notas."

Flujos de trabajo de Confluence

  • Resumir: "Resume la página de planificación del Q2."
  • Crear: "Crea una página titulada 'Objetivos del equipo Q3'."
  • Navegar: "¿A qué espacios tengo acceso?"

Flujos de trabajo de Compass

  • Crear: "Crea un componente de servicio basado en el repositorio actual."
  • Crear en lote: "Importa componentes y campos personalizados desde este CSV/JSON."
  • Consultar: "¿Qué depende del servicio api-gateway?"

Tareas combinadas

  • Vincular contenido: "Vincula estos tres tickets de Jira a la página 'Plan de lanzamiento'."
  • Encontrar documentación: "Obtén la página de documentación de Confluence vinculada a este componente de Compass."

[!NOTE] Las capacidades reales varían según tu nivel de permiso y la plataforma del cliente.


Consejos y trucos

Establecer CloudId, proyecto de Jira y espacio de Confluence predeterminados

Actualiza tu AGENTS.md con el Markdown a continuación para reducir las llamadas a herramientas de descubrimiento, ahorrar tiempo y tokens, y establecer el máximo de resultados de búsqueda.

## Atlassian Rovo MCP

When connected to atlassian-rovo-mcp:
- **MUST** use Jira project key = YOURPROJ
- **MUST** use Confluence spaceId = "123456"
- **MUST** use cloudId = "https://yoursite.atlassian.net" (do NOT call getAccessibleAtlassianResources)
- **MUST** use `maxResults: 10` or `limit: 10` for ALL Jira JQL and Confluence CQL search operations.

Usar habilidades

Si estás usando un cliente de escritorio como Claude, puedes crear o reutilizar habilidades para tareas repetidas. Consulta las habilidades predeterminadas de Rovo MCP.

Para Cursor, las habilidades son parte del complemento del marketplace.


Notas para administradores: gestión del acceso

Si eres administrador y estás preparando tu organización para usar el servidor MCP de Atlassian Rovo, revisa los puntos a continuación. Para obtener una guía de administración más detallada, consulta:

Instalación y acceso

  • No es una app del Marketplace: El Servidor MCP de Atlassian Rovo no se instala a través del Atlassian Marketplace ni de la pantalla Gestionar apps. En su lugar, se instala automáticamente la primera vez que un usuario completa el flujo de consentimiento OAuth 2.1 (3LO) (instalación justo a tiempo o "carga diferida").
  • Requisitos de instalación inicial: El primer usuario que complete el flujo de consentimiento 3LO para su sitio debe tener acceso a las apps de Atlassian solicitadas por los ámbitos del MCP (por ejemplo, Jira y/o Confluence). Esto garantiza que la app MCP se registre con los permisos correctos para su sitio.
  • Acceso de usuarios posteriores: Después de la instalación inicial, los usuarios con acceso a una sola app de Atlassian (por ejemplo, solo Jira o solo Confluence) también pueden completar el flujo 3LO para acceder a esa app a través de MCP.

Gestionar, supervisar y revocar el acceso

  • Controles de administrador: Los administradores del sitio y de la organización pueden gestionar, revisar o revocar el acceso de la app MCP desde Gestionar las apps de Marketplace y de terceros de su organización. La app aparece en la lista de Apps conectadas de su sitio después del primer consentimiento 3LO exitoso.
  • Controles de dominio: Utilice la página de configuración del servidor MCP de Rovo en la Administración de Atlassian para controlar qué herramientas de IA externas y dominios pueden conectarse. De forma predeterminada, se permiten los dominios compatibles con Atlassian; puede añadir dominios de confianza o bloquear los compatibles. Los controles de dominio se aplican a las conexiones OAuth 2.1. Para más detalles, consulte Dominios disponibles del servidor MCP de Atlassian Rovo.
  • Controles de IP: Si su organización utiliza listas de permitidos de IP para las apps de Atlassian Cloud, las solicitudes realizadas a través del Servidor MCP de Atlassian Rovo deben originarse desde una dirección IP permitida por la lista de permitidos de IP de su organización para la app correspondiente. Para detalles de configuración, consulte Especificar direcciones IP para el acceso a productos.
  • Controles de usuario final: Los usuarios individuales pueden revocar sus propias autorizaciones de apps desde la configuración de su perfil.
  • Registro de auditoría: Cada vez que se utiliza una herramienta a través del Servidor MCP de Atlassian Rovo, se registra un evento en el registro de auditoría de su organización. Los administradores pueden revisarlos en la Administración de Atlassian en Información → Registro de auditoría (filtre por Acciones de usuario de Rovo MCP o busque MCP). Para más información, consulte Supervisar la actividad del servidor MCP de Atlassian Rovo.

Solución de problemas comunes

  • Error "El administrador de su sitio debe autorizar esta app": Un administrador del sitio debe completar el flujo de consentimiento 3LO antes de que nadie más pueda usar la app MCP. Consulte Error "El administrador de su sitio debe autorizar esta app" en las apps de Atlassian Cloud para más detalles.
  • "No tiene permiso para conectarse desde esta dirección IP. Solicite acceso a su administrador." Esto suele indicar que la lista de permitidos de IP está habilitada y que la dirección IP actual del usuario no tiene permitido acceder a Jira, Confluence, Jira Service Management, Bitbucket o Compass a través del Servidor MCP de Atlassian Rovo. Pida a su administrador del sitio o de la organización que revise la configuración de la lista de permitidos de IP y añada los rangos de IP de red o VPN correspondientes si es necesario.
  • La app no aparece en Apps conectadas: Asegúrese de que el usuario esté utilizando la cuenta y el sitio de Atlassian correctos, y confirme que la app está solicitando los ámbitos de app de Atlassian correctos (por ejemplo, ámbitos de Jira). Si los problemas persisten, consulte Gestionar las apps de Marketplace y de terceros de su organización o póngase en contacto con el Soporte de Atlassian. Verifique también los permisos de producto del usuario en la Administración de Atlassian.

Seguridad

El Protocolo de Contexto de Modelo (MCP) permite que los agentes de IA se conecten a herramientas y datos de Atlassian utilizando los permisos de su cuenta, lo que crea flujos de trabajo potentes pero también riesgos estructurales. Cualquier cliente o servidor MCP que habilite (por ejemplo, complementos de IDE, aplicaciones de escritorio, servidores MCP alojados o integraciones de "un solo clic") puede hacer que un agente de IA realice acciones en su nombre.

Los modelos de lenguaje de gran tamaño (LLMs) son vulnerables a la inyección de prompts y ataques relacionados (como la inyección indirecta de prompts y el envenenamiento de herramientas). Estos ataques pueden instruir al agente para que extraiga datos o realice cambios no deseados sin solicitudes explícitas.

Para reducir el riesgo, utilice únicamente clientes y servidores MCP de confianza, revise cuidadosamente a qué herramientas y datos puede acceder cada agente y aplique el principio de mínimo privilegio (tokens con ámbito limitado, acceso mínimo a proyectos/espacios de trabajo). Para cualquier acción de alto impacto o destructiva, exija confirmación humana y supervise los registros de auditoría en busca de actividad inusual. Recomendamos encarecidamente revisar la guía de Atlassian sobre los riesgos de MCP en Clientes MCP: Comprender los posibles riesgos de seguridad.


Soporte y comentarios

Utilizamos sus comentarios para mejorar el Servidor MCP de Atlassian Rovo. Si encuentra un error o una limitación, o tiene una sugerencia:


Descargo de responsabilidad

Los clientes MCP pueden realizar acciones en Jira, Confluence, Jira Service Management, Bitbucket y Compass con sus permisos existentes. Utilice el mínimo privilegio, revise los cambios de alto impacto antes de confirmarlos y supervise los registros de auditoría en busca de actividad inusual.

Más información: Clientes MCP: Comprender los posibles riesgos de seguridad.