Atlassian MCP Server

officiel

Serveur MCP officiel d'Atlassian pour connecter des agents IA à Jira, Confluence, Opsgenie et d'autres produits Atlassian.

Que pouvez-vous faire avec Atlassian MCP ?

  • Rechercher et résumer du contenu Jira, Confluence ou Bitbucket — demandez à votre IA de trouver des bugs ouverts, de résumer des pages ou de rechercher dans des projets à l'aide des outils search.
  • Créer et mettre à jour des tickets Jira ou des pages Confluence — utilisez le langage naturel pour générer des stories, des tâches ou de la documentation via les outils write.
  • Interroger et gérer les composants Compass — recherchez les dépendances de service ou créez des composants à partir de votre dépôt avec les outils Compass read et write.
  • Créer en masse des éléments à partir de notes ou de spécifications — transformez des notes de réunion en plusieurs tickets Jira ou importez des composants à partir de données structurées en une seule fois.
  • Lier le travail connexe entre les produits — connectez des tickets Jira à des pages Confluence ou récupérez la documentation liée à un composant Compass.

Documentation

Atlassian

Serveur MCP Atlassian Rovo

Le serveur officiel Model Context Protocol (MCP) pour Atlassian : une passerelle hébergée dans le cloud qui donne à vos outils d'IA un accès sécurisé en temps réel à Jira, Confluence, Jira Service Management, Bitbucket et Compass.

Official Atlassian Server GitHub stars License: Apache 2.0 Status: Generally Available

Model Context Protocol compatible MCP Registry: com.atlassian Auth: OAuth 2.1 or API token Hosting: Atlassian Cloud

Jira Confluence Jira Service Management Bitbucket Compass Rovo

Premiers pas · Outils pris en charge · Sécurité et administration · Communauté


Le serveur MCP Atlassian Rovo officiel est une passerelle basée sur le cloud entre votre site Atlassian Cloud et les outils externes compatibles. Une fois configuré, il permet à ces outils d'interagir avec les données de Jira, Confluence, Jira Service Management, Bitbucket et Compass en temps réel. L'authentification utilise OAuth 2.1 ou des jetons API, de sorte que chaque action respecte les contrôles d'accès existants de l'utilisateur.

Avec le serveur MCP Atlassian Rovo, vous pouvez :

  • Résumer et rechercher du contenu Jira, Confluence, Jira Service Management et Bitbucket sans changer d'outil.
  • Créer et mettre à jour des tickets ou des pages à partir de commandes en langage naturel.
  • Automatiser les tâches répétitives, comme la génération de tickets à partir de notes de réunion ou de spécifications.

Il est conçu pour les développeurs, les créateurs de contenu et les équipes projet qui travaillent dans des IDE ou des outils d'IA et souhaitent utiliser les données Atlassian sans changer constamment de contexte.

Configuration en un clic

Choisissez votre client IA ci-dessous pour installer le serveur MCP Atlassian Rovo officiel. Chaque bouton utilise le lien d'installation natif de votre client, vous n'avez donc pas besoin de modifier manuellement une configuration JSON.

Add to Cursor
Ajouter à Cursor

Référencer les tickets et journaliser le travail dans votre base de code.
Add to VS Code
Ajouter à VS Code

Rechercher et créer des tickets Jira via GitHub Copilot.
Add to ChatGPT
Ajouter à ChatGPT

Rechercher, résumer et créer directement depuis ChatGPT.
Add to Claude
Ajouter à Claude

Intégrer Jira et Confluence dans les flux de travail Claude.

Contenu


Clients pris en charge

Le serveur MCP Atlassian Rovo fonctionne avec une liste croissante de clients compatibles MCP :

ClientRéférence de configuration
OpenAI ChatGPTGuide des connecteurs / MCP
Claude (Claude.ai, Desktop et Code)Documentation Claude MCP
CursorAtlassian sur le marketplace Cursor
Visual Studio Code (GitHub Copilot)Documentation VS Code MCP
GitHub Copilot CLIÀ propos de Copilot CLI
Google Gemini CLIDocumentation Gemini CLI MCP
Amazon Quick SuiteGuide d'intégration MCP

Le serveur MCP Atlassian Rovo prend également en charge tout client local compatible MCP pouvant s'exécuter sur localhost et se connecter au serveur via le proxy mcp-remote. Cela permet des intégrations personnalisées ou tierces qui suivent la spécification MCP.

[!ASTUCE] Pour la liste actuelle et officielle des clients pris en charge et la configuration étape par étape, consultez Premiers pas avec le serveur MCP Atlassian Rovo. Vous pouvez également vous référer à la documentation MCP de votre client ou à son assistant intégré.


Produits et outils pris en charge

Les outils sont organisés par produit et intention (lecture, écriture ou recherche). Les administrateurs de l'organisation accordent ou révoquent l'accès au niveau du groupe de permissions, et chaque outil hérite de l'accès de son groupe parent.

ProduitGroupes de permissionsOAuth 2.1Jeton API
Jiraread · write · search
Confluenceread · write · search
Jira Service Managementread · write✅ (uniquement)
Bitbucket Cloudread · write✅ (limité, uniquement)
Compassread · write✅ (uniquement)
Plateforme Atlassianread_teamwork_graph · search_atlassian

[!REMARQUE] Les outils Jira Service Management et Bitbucket Cloud sont disponibles uniquement via l'authentification par jeton API, tandis que les outils Compass sont disponibles uniquement via OAuth 2.1. Pour la référence complète et actuelle des outils, consultez Outils pris en charge.


Avant de commencer

Vérifiez que votre environnement répond à ces exigences avant de configurer le serveur.

Prérequis

Les exigences dépendent de la manière dont vous vous connectez :

Pour les clients pris en charge

  • Un site Atlassian Cloud avec un ou plusieurs des produits suivants : Jira, Confluence, Jira Service Management, Bitbucket ou Compass
  • L'accès au client de votre choix
  • Un navigateur moderne pour terminer le flux d'autorisation OAuth 2.1, ou des identifiants de jeton API pour l'authentification sans interface graphique

Pour les IDE ou les clients locaux (configuration de bureau)

  • Un site Atlassian Cloud avec un ou plusieurs produits pris en charge
  • Un IDE pris en charge (par exemple, Claude Desktop, VS Code ou Cursor) ou un client personnalisé compatible MCP
  • Node.js v18+ installé pour exécuter le proxy MCP local (mcp-remote)
  • Un navigateur moderne pour terminer la connexion OAuth, ou des identifiants de jeton API pour l'authentification sans interface graphique

Données et sécurité

Le serveur applique plusieurs contrôles de sécurité :

  • Tout le trafic est chiffré en transit via HTTPS (TLS 1.2 ou version ultérieure), conformément aux pratiques de sécurité d'Atlassian.
  • L'authentification par OAuth 2.1 et par jeton API fournit un contrôle d'accès sécurisé.
  • L'accès aux données respecte les autorisations des utilisateurs pour Jira, Confluence, Jira Service Management, Bitbucket et Compass.
  • Si votre organisation utilise une liste d'autorisation IP pour les produits Atlassian Cloud, les appels d'outils effectués via le serveur MCP Atlassian Rovo respectent également ces règles IP.

Pour un aperçu plus approfondi du modèle de sécurité et des contrôles d'administration, consultez :


Fonctionnement

Architecture et communication

  1. Un client pris en charge se connecte au point de terminaison du serveur. Le point de terminaison recommandé pour la plupart des clients est :

    https://mcp.atlassian.com/v1/mcp/authv2
    

    Le point de terminaison https://mcp.atlassian.com/v1/mcp est également pris en charge (par exemple, pour les configurations de jeton API).

  2. Selon votre configuration, un flux OAuth 2.1 sécurisé basé sur le navigateur est déclenché, ou l'authentification par jeton API est utilisée.

  3. Une fois autorisé, le client diffuse des données contextuelles et reçoit des réponses en temps réel de vos produits Atlassian connectés.

[!REMARQUE] L'ancien point de terminaison Server-Sent Events (https://mcp.atlassian.com/v1/sse) est toujours pris en charge, mais nous recommandons de mettre à jour tous les clients personnalisés configurés pour utiliser /sse afin qu'ils pointent désormais vers /mcp (ou /mcp/authv2).

Gestion des permissions

L'accès n'est accordé qu'aux données que l'utilisateur a déjà l'autorisation de consulter dans Atlassian Cloud. Toutes les actions respectent les rôles existants au niveau du projet ou de l'espace. Les authentifications OAuth et par jeton API respectent toutes deux les portées configurées et les permissions Atlassian.

Authentification par jeton API (sans interface graphique)

L'authentification par jeton API est disponible pour les configurations de clients sans interface graphique, de type service ou non interactives (par exemple, les systèmes backend ou les automatisations). Elle est également requise pour les outils Jira Service Management et Bitbucket Cloud.


Exemples de flux de travail

Une fois connecté, vous pouvez exécuter des tâches comme celles-ci depuis votre client.

Flux de travail Jira

  • Rechercher : « Trouver tous les bugs ouverts dans le projet Alpha. »
  • Créer/Mettre à jour : « Créer une story intitulée 'Refonte de l'intégration'. »
  • Créer en masse : « Créer cinq tickets Jira à partir de ces notes. »

Flux de travail Confluence

  • Résumer : « Résumer la page de planification du T2. »
  • Créer : « Créer une page intitulée 'Objectifs de l'équipe T3'. »
  • Naviguer : « À quels espaces ai-je accès ? »

Flux de travail Compass

  • Créer : « Créer un composant de service basé sur le dépôt actuel. »
  • Créer en masse : « Importer des composants et des champs personnalisés à partir de ce CSV/JSON. »
  • Interroger : « Qu'est-ce qui dépend du service api-gateway ? »

Tâches combinées

  • Lier du contenu : « Lier ces trois tickets Jira à la page 'Plan de publication'. »
  • Trouver de la documentation : « Récupérer la page de documentation Confluence liée à ce composant Compass. »

[!REMARQUE] Les capacités réelles varient en fonction de votre niveau de permission et de la plateforme cliente.


Conseils et astuces

Définir le CloudId, le projet Jira et l'espace Confluence par défaut

Mettez à jour votre AGENTS.md avec le Markdown ci-dessous pour réduire les appels aux outils de découverte, économiser du temps et des jetons, et définir le nombre maximal de résultats de recherche.

## Atlassian Rovo MCP

When connected to atlassian-rovo-mcp:
- **MUST** use Jira project key = YOURPROJ
- **MUST** use Confluence spaceId = "123456"
- **MUST** use cloudId = "https://yoursite.atlassian.net" (do NOT call getAccessibleAtlassianResources)
- **MUST** use `maxResults: 10` or `limit: 10` for ALL Jira JQL and Confluence CQL search operations.

Utiliser des compétences

Si vous utilisez un client de bureau comme Claude, vous pouvez créer ou réutiliser des compétences pour des tâches répétées. Voir les compétences MCP Rovo par défaut.

Pour Cursor, les compétences font partie du plugin du marketplace.


Notes pour les administrateurs : gestion des accès

Si vous êtes un administrateur préparant votre organisation à utiliser le serveur MCP Atlassian Rovo, examinez les points ci-dessous. Pour des conseils d'administration plus détaillés, consultez :

Installation et accès

  • Ce n'est pas une application Marketplace : Atlassian Rovo MCP Server n'est pas installé via l'Atlassian Marketplace ou l'écran Gérer les applications. Il est installé automatiquement la première fois qu'un utilisateur termine le flux de consentement OAuth 2.1 (3LO) (installation juste-à-temps, ou « lazy loading »).
  • Prérequis pour la première installation : Le premier utilisateur à terminer le flux de consentement 3LO pour votre site doit avoir accès aux applications Atlassian demandées par les portées MCP (par exemple, Jira et/ou Confluence). Cela garantit que l'application MCP est enregistrée avec les autorisations correctes pour votre site.
  • Accès des utilisateurs suivants : Après l'installation initiale, les utilisateurs ayant accès à une seule application Atlassian (par exemple, seulement Jira ou seulement Confluence) peuvent également terminer le flux 3LO pour accéder à cette application via MCP.

Gérer, surveiller et révoquer l'accès

  • Contrôles administrateur : Les administrateurs de site et d'organisation peuvent gérer, examiner ou révoquer l'accès de l'application MCP depuis Gérer les applications Marketplace et tierces de votre organisation. L'application apparaît dans la liste Applications connectées de votre site après le premier consentement 3LO réussi.
  • Contrôles de domaine : Utilisez la page des paramètres Rovo MCP server dans Atlassian Administration pour contrôler quels outils d'IA externes et domaines sont autorisés à se connecter. Par défaut, les domaines pris en charge par Atlassian sont autorisés ; vous pouvez ajouter des domaines de confiance ou bloquer ceux pris en charge. Les contrôles de domaine s'appliquent aux connexions OAuth 2.1. Pour plus de détails, consultez Domaines disponibles pour Atlassian Rovo MCP server.
  • Contrôles IP : Si votre organisation utilise une liste d'autorisation IP pour les applications Atlassian Cloud, les requêtes effectuées via Atlassian Rovo MCP Server doivent provenir d'une adresse IP autorisée par la liste d'autorisation IP de votre organisation pour l'application concernée. Pour les détails de configuration, consultez Spécifier des adresses IP pour l'accès aux produits.
  • Contrôles utilisateur final : Les utilisateurs individuels peuvent révoquer leurs propres autorisations d'application depuis les paramètres de leur profil.
  • Journalisation d'audit : Chaque fois qu'un outil est utilisé via Atlassian Rovo MCP Server, un événement est enregistré dans le journal d'audit de votre organisation. Les administrateurs peuvent les consulter dans Atlassian Administration sous Insights → Journal d'audit (filtrez pour Actions utilisateur Rovo MCP ou recherchez MCP). Pour plus d'informations, consultez Surveiller l'activité d'Atlassian Rovo MCP server.

Dépannage des problèmes courants

  • Erreur « Votre administrateur de site doit autoriser cette application » : Un administrateur de site doit terminer le flux de consentement 3LO avant que quiconque puisse utiliser l'application MCP. Consultez Erreur « Votre administrateur de site doit autoriser cette application » dans les applications Atlassian Cloud pour plus de détails.
  • « Vous n'avez pas la permission de vous connecter depuis cette adresse IP. Veuillez demander l'accès à votre administrateur. » Cela indique généralement que la liste d'autorisation IP est activée et que l'adresse IP actuelle de l'utilisateur n'est pas autorisée à accéder à Jira, Confluence, Jira Service Management, Bitbucket ou Compass via Atlassian Rovo MCP Server. Demandez à votre administrateur de site ou d'organisation de vérifier la configuration de la liste d'autorisation IP et d'ajouter les plages IP réseau ou VPN appropriées si nécessaire.
  • L'application n'apparaît pas dans Applications connectées : Assurez-vous que l'utilisateur utilise le bon compte et site Atlassian, et confirmez que l'application demande les bonnes portées d'application Atlassian (par exemple, les portées Jira). Si les problèmes persistent, vérifiez Gérer les applications Marketplace et tierces de votre organisation ou contactez le support Atlassian. Vérifiez également les autorisations produit de l'utilisateur dans Atlassian Administration.

Sécurité

Le Model Context Protocol (MCP) permet aux agents IA de se connecter à des outils et aux données Atlassian en utilisant les autorisations de votre compte, ce qui crée des flux de travail puissants mais aussi des risques structurels. Tout client ou serveur MCP que vous activez (par exemple, les plugins IDE, les applications de bureau, les serveurs MCP hébergés ou les intégrations « en un clic ») peut amener un agent IA à effectuer des actions en votre nom.

Les grands modèles de langage (LLM) sont vulnérables à l'injection de prompt et aux attaques connexes (telles que l'injection indirecte de prompt et l'empoisonnement d'outil). Ces attaques peuvent ordonner à l'agent d'exfiltrer des données ou d'effectuer des modifications non intentionnelles sans demandes explicites.

Pour réduire les risques, utilisez uniquement des clients et serveurs MCP de confiance, examinez attentivement les outils et données auxquels chaque agent peut accéder, et appliquez le principe du moindre privilège (jetons à portée limitée, accès minimal au projet/espace de travail). Pour toute action à fort impact ou destructive, exigez une confirmation humaine et surveillez les journaux d'audit pour détecter toute activité inhabituelle. Nous vous recommandons vivement de consulter les conseils d'Atlassian sur les risques MCP à l'adresse Clients MCP : Comprendre les risques de sécurité potentiels.


Support et retours d'expérience

Nous utilisons vos retours pour améliorer Atlassian Rovo MCP Server. Si vous rencontrez un bug ou une limitation, ou si vous avez une suggestion :


Avertissement

Les clients MCP peuvent effectuer des actions dans Jira, Confluence, Jira Service Management, Bitbucket et Compass avec vos autorisations existantes. Utilisez le principe du moindre privilège, examinez les modifications à fort impact avant de confirmer, et surveillez les journaux d'audit pour détecter toute activité inhabituelle.

En savoir plus : Clients MCP : Comprendre les risques de sécurité potentiels.