Atlassian MCP Server
officielServeur MCP officiel d'Atlassian pour connecter des agents IA à Jira, Confluence, Opsgenie et d'autres produits Atlassian.
Que pouvez-vous faire avec Atlassian MCP ?
- Rechercher et résumer du contenu Jira, Confluence ou Bitbucket — demandez à votre IA de trouver des bugs ouverts, de résumer des pages ou de rechercher dans des projets à l'aide des outils
search. - Créer et mettre à jour des tickets Jira ou des pages Confluence — utilisez le langage naturel pour générer des stories, des tâches ou de la documentation via les outils
write. - Interroger et gérer les composants Compass — recherchez les dépendances de service ou créez des composants à partir de votre dépôt avec les outils Compass
readetwrite. - Créer en masse des éléments à partir de notes ou de spécifications — transformez des notes de réunion en plusieurs tickets Jira ou importez des composants à partir de données structurées en une seule fois.
- Lier le travail connexe entre les produits — connectez des tickets Jira à des pages Confluence ou récupérez la documentation liée à un composant Compass.
Documentation
Serveur MCP Atlassian Rovo
Le serveur officiel Model Context Protocol (MCP) pour Atlassian : une passerelle hébergée dans le cloud qui donne à vos outils d'IA un accès sécurisé en temps réel à Jira, Confluence, Jira Service Management, Bitbucket et Compass.
Premiers pas · Outils pris en charge · Sécurité et administration · Communauté
Le serveur MCP Atlassian Rovo officiel est une passerelle basée sur le cloud entre votre site Atlassian Cloud et les outils externes compatibles. Une fois configuré, il permet à ces outils d'interagir avec les données de Jira, Confluence, Jira Service Management, Bitbucket et Compass en temps réel. L'authentification utilise OAuth 2.1 ou des jetons API, de sorte que chaque action respecte les contrôles d'accès existants de l'utilisateur.
Avec le serveur MCP Atlassian Rovo, vous pouvez :
- Résumer et rechercher du contenu Jira, Confluence, Jira Service Management et Bitbucket sans changer d'outil.
- Créer et mettre à jour des tickets ou des pages à partir de commandes en langage naturel.
- Automatiser les tâches répétitives, comme la génération de tickets à partir de notes de réunion ou de spécifications.
Il est conçu pour les développeurs, les créateurs de contenu et les équipes projet qui travaillent dans des IDE ou des outils d'IA et souhaitent utiliser les données Atlassian sans changer constamment de contexte.
Configuration en un clic
Choisissez votre client IA ci-dessous pour installer le serveur MCP Atlassian Rovo officiel. Chaque bouton utilise le lien d'installation natif de votre client, vous n'avez donc pas besoin de modifier manuellement une configuration JSON.
|
Ajouter à Cursor Référencer les tickets et journaliser le travail dans votre base de code. |
Ajouter à VS Code Rechercher et créer des tickets Jira via GitHub Copilot. |
Ajouter à ChatGPT Rechercher, résumer et créer directement depuis ChatGPT. |
Ajouter à Claude Intégrer Jira et Confluence dans les flux de travail Claude. |
Contenu
- Configuration en un clic
- Clients pris en charge
- Produits et outils pris en charge
- Avant de commencer
- Données et sécurité
- Fonctionnement
- Exemples de flux de travail
- Conseils et astuces
- Notes pour les administrateurs : gestion des accès
- Sécurité
- Assistance et commentaires
- Avertissement
Clients pris en charge
Le serveur MCP Atlassian Rovo fonctionne avec une liste croissante de clients compatibles MCP :
| Client | Référence de configuration |
|---|---|
| OpenAI ChatGPT | Guide des connecteurs / MCP |
| Claude (Claude.ai, Desktop et Code) | Documentation Claude MCP |
| Cursor | Atlassian sur le marketplace Cursor |
| Visual Studio Code (GitHub Copilot) | Documentation VS Code MCP |
| GitHub Copilot CLI | À propos de Copilot CLI |
| Google Gemini CLI | Documentation Gemini CLI MCP |
| Amazon Quick Suite | Guide d'intégration MCP |
Le serveur MCP Atlassian Rovo prend également en charge tout client local compatible MCP pouvant s'exécuter sur localhost et se connecter au serveur via le proxy mcp-remote. Cela permet des intégrations personnalisées ou tierces qui suivent la spécification MCP.
[!ASTUCE] Pour la liste actuelle et officielle des clients pris en charge et la configuration étape par étape, consultez Premiers pas avec le serveur MCP Atlassian Rovo. Vous pouvez également vous référer à la documentation MCP de votre client ou à son assistant intégré.
Produits et outils pris en charge
Les outils sont organisés par produit et intention (lecture, écriture ou recherche). Les administrateurs de l'organisation accordent ou révoquent l'accès au niveau du groupe de permissions, et chaque outil hérite de l'accès de son groupe parent.
| Produit | Groupes de permissions | OAuth 2.1 | Jeton API |
|---|---|---|---|
| Jira | read · write · search | ✅ | ✅ |
| Confluence | read · write · search | ✅ | ✅ |
| Jira Service Management | read · write | — | ✅ (uniquement) |
| Bitbucket Cloud | read · write | — | ✅ (limité, uniquement) |
| Compass | read · write | ✅ (uniquement) | — |
| Plateforme Atlassian | read_teamwork_graph · search_atlassian | ✅ | ✅ |
[!REMARQUE] Les outils Jira Service Management et Bitbucket Cloud sont disponibles uniquement via l'authentification par jeton API, tandis que les outils Compass sont disponibles uniquement via OAuth 2.1. Pour la référence complète et actuelle des outils, consultez Outils pris en charge.
Avant de commencer
Vérifiez que votre environnement répond à ces exigences avant de configurer le serveur.
Prérequis
Les exigences dépendent de la manière dont vous vous connectez :
Pour les clients pris en charge
- Un site Atlassian Cloud avec un ou plusieurs des produits suivants : Jira, Confluence, Jira Service Management, Bitbucket ou Compass
- L'accès au client de votre choix
- Un navigateur moderne pour terminer le flux d'autorisation OAuth 2.1, ou des identifiants de jeton API pour l'authentification sans interface graphique
Pour les IDE ou les clients locaux (configuration de bureau)
- Un site Atlassian Cloud avec un ou plusieurs produits pris en charge
- Un IDE pris en charge (par exemple, Claude Desktop, VS Code ou Cursor) ou un client personnalisé compatible MCP
- Node.js v18+ installé pour exécuter le proxy MCP local (
mcp-remote) - Un navigateur moderne pour terminer la connexion OAuth, ou des identifiants de jeton API pour l'authentification sans interface graphique
Données et sécurité
Le serveur applique plusieurs contrôles de sécurité :
- Tout le trafic est chiffré en transit via HTTPS (TLS 1.2 ou version ultérieure), conformément aux pratiques de sécurité d'Atlassian.
- L'authentification par OAuth 2.1 et par jeton API fournit un contrôle d'accès sécurisé.
- L'accès aux données respecte les autorisations des utilisateurs pour Jira, Confluence, Jira Service Management, Bitbucket et Compass.
- Si votre organisation utilise une liste d'autorisation IP pour les produits Atlassian Cloud, les appels d'outils effectués via le serveur MCP Atlassian Rovo respectent également ces règles IP.
Pour un aperçu plus approfondi du modèle de sécurité et des contrôles d'administration, consultez :
Fonctionnement
Architecture et communication
-
Un client pris en charge se connecte au point de terminaison du serveur. Le point de terminaison recommandé pour la plupart des clients est :
https://mcp.atlassian.com/v1/mcp/authv2Le point de terminaison
https://mcp.atlassian.com/v1/mcpest également pris en charge (par exemple, pour les configurations de jeton API). -
Selon votre configuration, un flux OAuth 2.1 sécurisé basé sur le navigateur est déclenché, ou l'authentification par jeton API est utilisée.
-
Une fois autorisé, le client diffuse des données contextuelles et reçoit des réponses en temps réel de vos produits Atlassian connectés.
[!REMARQUE] L'ancien point de terminaison Server-Sent Events (
https://mcp.atlassian.com/v1/sse) est toujours pris en charge, mais nous recommandons de mettre à jour tous les clients personnalisés configurés pour utiliser/sseafin qu'ils pointent désormais vers/mcp(ou/mcp/authv2).
Gestion des permissions
L'accès n'est accordé qu'aux données que l'utilisateur a déjà l'autorisation de consulter dans Atlassian Cloud. Toutes les actions respectent les rôles existants au niveau du projet ou de l'espace. Les authentifications OAuth et par jeton API respectent toutes deux les portées configurées et les permissions Atlassian.
Authentification par jeton API (sans interface graphique)
L'authentification par jeton API est disponible pour les configurations de clients sans interface graphique, de type service ou non interactives (par exemple, les systèmes backend ou les automatisations). Elle est également requise pour les outils Jira Service Management et Bitbucket Cloud.
- Activation par l'administrateur requise : Un administrateur de l'organisation doit activer l'authentification par jeton API pour le serveur MCP Rovo (Administration Atlassian → Rovo → Serveur MCP Rovo → Authentification).
- Jeton limité requis : Créez un jeton API personnel avec les portées requises pour les outils et les données auxquels vous devez accéder.
- Guide de configuration : Configurer l'authentification via un jeton API
- Référence des paramètres d'administration : Contrôler les paramètres du serveur MCP Atlassian Rovo : Configurer l'authentification
Exemples de flux de travail
Une fois connecté, vous pouvez exécuter des tâches comme celles-ci depuis votre client.
Flux de travail Jira
- Rechercher : « Trouver tous les bugs ouverts dans le projet Alpha. »
- Créer/Mettre à jour : « Créer une story intitulée 'Refonte de l'intégration'. »
- Créer en masse : « Créer cinq tickets Jira à partir de ces notes. »
Flux de travail Confluence
- Résumer : « Résumer la page de planification du T2. »
- Créer : « Créer une page intitulée 'Objectifs de l'équipe T3'. »
- Naviguer : « À quels espaces ai-je accès ? »
Flux de travail Compass
- Créer : « Créer un composant de service basé sur le dépôt actuel. »
- Créer en masse : « Importer des composants et des champs personnalisés à partir de ce CSV/JSON. »
- Interroger : « Qu'est-ce qui dépend du service
api-gateway? »
Tâches combinées
- Lier du contenu : « Lier ces trois tickets Jira à la page 'Plan de publication'. »
- Trouver de la documentation : « Récupérer la page de documentation Confluence liée à ce composant Compass. »
[!REMARQUE] Les capacités réelles varient en fonction de votre niveau de permission et de la plateforme cliente.
Conseils et astuces
Définir le CloudId, le projet Jira et l'espace Confluence par défaut
Mettez à jour votre AGENTS.md avec le Markdown ci-dessous pour réduire les appels aux outils de découverte, économiser du temps et des jetons, et définir le nombre maximal de résultats de recherche.
## Atlassian Rovo MCP
When connected to atlassian-rovo-mcp:
- **MUST** use Jira project key = YOURPROJ
- **MUST** use Confluence spaceId = "123456"
- **MUST** use cloudId = "https://yoursite.atlassian.net" (do NOT call getAccessibleAtlassianResources)
- **MUST** use `maxResults: 10` or `limit: 10` for ALL Jira JQL and Confluence CQL search operations.
Utiliser des compétences
Si vous utilisez un client de bureau comme Claude, vous pouvez créer ou réutiliser des compétences pour des tâches répétées. Voir les compétences MCP Rovo par défaut.
Pour Cursor, les compétences font partie du plugin du marketplace.
Notes pour les administrateurs : gestion des accès
Si vous êtes un administrateur préparant votre organisation à utiliser le serveur MCP Atlassian Rovo, examinez les points ci-dessous. Pour des conseils d'administration plus détaillés, consultez :
- Comprendre Atlassian Rovo MCP Server
- Contrôler les paramètres d'Atlassian Rovo MCP Server
- Gérer Atlassian Rovo MCP Server
- Surveiller l'activité d'Atlassian Rovo MCP Server
Installation et accès
- Ce n'est pas une application Marketplace : Atlassian Rovo MCP Server n'est pas installé via l'Atlassian Marketplace ou l'écran Gérer les applications. Il est installé automatiquement la première fois qu'un utilisateur termine le flux de consentement OAuth 2.1 (3LO) (installation juste-à-temps, ou « lazy loading »).
- Prérequis pour la première installation : Le premier utilisateur à terminer le flux de consentement 3LO pour votre site doit avoir accès aux applications Atlassian demandées par les portées MCP (par exemple, Jira et/ou Confluence). Cela garantit que l'application MCP est enregistrée avec les autorisations correctes pour votre site.
- Accès des utilisateurs suivants : Après l'installation initiale, les utilisateurs ayant accès à une seule application Atlassian (par exemple, seulement Jira ou seulement Confluence) peuvent également terminer le flux 3LO pour accéder à cette application via MCP.
Gérer, surveiller et révoquer l'accès
- Contrôles administrateur : Les administrateurs de site et d'organisation peuvent gérer, examiner ou révoquer l'accès de l'application MCP depuis Gérer les applications Marketplace et tierces de votre organisation. L'application apparaît dans la liste Applications connectées de votre site après le premier consentement 3LO réussi.
- Contrôles de domaine : Utilisez la page des paramètres Rovo MCP server dans Atlassian Administration pour contrôler quels outils d'IA externes et domaines sont autorisés à se connecter. Par défaut, les domaines pris en charge par Atlassian sont autorisés ; vous pouvez ajouter des domaines de confiance ou bloquer ceux pris en charge. Les contrôles de domaine s'appliquent aux connexions OAuth 2.1. Pour plus de détails, consultez Domaines disponibles pour Atlassian Rovo MCP server.
- Contrôles IP : Si votre organisation utilise une liste d'autorisation IP pour les applications Atlassian Cloud, les requêtes effectuées via Atlassian Rovo MCP Server doivent provenir d'une adresse IP autorisée par la liste d'autorisation IP de votre organisation pour l'application concernée. Pour les détails de configuration, consultez Spécifier des adresses IP pour l'accès aux produits.
- Contrôles utilisateur final : Les utilisateurs individuels peuvent révoquer leurs propres autorisations d'application depuis les paramètres de leur profil.
- Journalisation d'audit : Chaque fois qu'un outil est utilisé via Atlassian Rovo MCP Server, un événement est enregistré dans le journal d'audit de votre organisation. Les administrateurs peuvent les consulter dans Atlassian Administration sous Insights → Journal d'audit (filtrez pour Actions utilisateur Rovo MCP ou recherchez MCP). Pour plus d'informations, consultez Surveiller l'activité d'Atlassian Rovo MCP server.
Dépannage des problèmes courants
- Erreur « Votre administrateur de site doit autoriser cette application » : Un administrateur de site doit terminer le flux de consentement 3LO avant que quiconque puisse utiliser l'application MCP. Consultez Erreur « Votre administrateur de site doit autoriser cette application » dans les applications Atlassian Cloud pour plus de détails.
- « Vous n'avez pas la permission de vous connecter depuis cette adresse IP. Veuillez demander l'accès à votre administrateur. » Cela indique généralement que la liste d'autorisation IP est activée et que l'adresse IP actuelle de l'utilisateur n'est pas autorisée à accéder à Jira, Confluence, Jira Service Management, Bitbucket ou Compass via Atlassian Rovo MCP Server. Demandez à votre administrateur de site ou d'organisation de vérifier la configuration de la liste d'autorisation IP et d'ajouter les plages IP réseau ou VPN appropriées si nécessaire.
- L'application n'apparaît pas dans Applications connectées : Assurez-vous que l'utilisateur utilise le bon compte et site Atlassian, et confirmez que l'application demande les bonnes portées d'application Atlassian (par exemple, les portées Jira). Si les problèmes persistent, vérifiez Gérer les applications Marketplace et tierces de votre organisation ou contactez le support Atlassian. Vérifiez également les autorisations produit de l'utilisateur dans Atlassian Administration.
Sécurité
Le Model Context Protocol (MCP) permet aux agents IA de se connecter à des outils et aux données Atlassian en utilisant les autorisations de votre compte, ce qui crée des flux de travail puissants mais aussi des risques structurels. Tout client ou serveur MCP que vous activez (par exemple, les plugins IDE, les applications de bureau, les serveurs MCP hébergés ou les intégrations « en un clic ») peut amener un agent IA à effectuer des actions en votre nom.
Les grands modèles de langage (LLM) sont vulnérables à l'injection de prompt et aux attaques connexes (telles que l'injection indirecte de prompt et l'empoisonnement d'outil). Ces attaques peuvent ordonner à l'agent d'exfiltrer des données ou d'effectuer des modifications non intentionnelles sans demandes explicites.
Pour réduire les risques, utilisez uniquement des clients et serveurs MCP de confiance, examinez attentivement les outils et données auxquels chaque agent peut accéder, et appliquez le principe du moindre privilège (jetons à portée limitée, accès minimal au projet/espace de travail). Pour toute action à fort impact ou destructive, exigez une confirmation humaine et surveillez les journaux d'audit pour détecter toute activité inhabituelle. Nous vous recommandons vivement de consulter les conseils d'Atlassian sur les risques MCP à l'adresse Clients MCP : Comprendre les risques de sécurité potentiels.
Support et retours d'expérience
Nous utilisons vos retours pour améliorer Atlassian Rovo MCP Server. Si vous rencontrez un bug ou une limitation, ou si vous avez une suggestion :
- Visitez le Portail de support Atlassian pour signaler des problèmes et des demandes de fonctionnalités.
- Partagez vos expériences et questions sur la Communauté Atlassian, et les questions liées au développement sur la Communauté des développeurs Atlassian.
- Rendez-vous sur notre Portail développeur de l'écosystème si vous créez une application et avez trouvé un bug ou un problème, ou si vous avez des suggestions.
Avertissement
Les clients MCP peuvent effectuer des actions dans Jira, Confluence, Jira Service Management, Bitbucket et Compass avec vos autorisations existantes. Utilisez le principe du moindre privilège, examinez les modifications à fort impact avant de confirmer, et surveillez les journaux d'audit pour détecter toute activité inhabituelle.
En savoir plus : Clients MCP : Comprendre les risques de sécurité potentiels.