Atlassian MCP Server
公式Atlassian製品のJira、Confluence、OpsgenieなどにAIエージェントを接続するための公式Atlassian MCPサーバー。
Atlassian MCPで何ができますか?
- Jira、Confluence、またはBitbucketのコンテンツを検索・要約 — AIに依頼して、未解決のバグを見つけたり、ページを要約したり、
searchツールを使ってプロジェクト横断で検索できます。 - Jira課題やConfluenceページの作成・更新 — 自然言語を使用して、
writeツールを介してストーリー、タスク、ドキュメントを生成できます。 - Compassコンポーネントのクエリと管理 — Compassの
readツールとwriteツールを使用して、サービス依存関係を検索したり、リポジトリからコンポーネントを作成したりできます。 - メモや仕様からアイテムを一括作成 — 会議メモを複数のJira課題に変換したり、構造化データからコンポーネントを一度にインポートしたりできます。
- 製品間で関連作業をリンク — JiraチケットをConfluenceページに接続したり、Compassコンポーネントにリンクされたドキュメントを取得したりできます。
ドキュメント
Atlassian Rovo MCP Server
Atlassian の公式 Model Context Protocol (MCP) サーバーです。AI ツールに Jira、Confluence、Jira Service Management、Bitbucket、Compass への安全なリアルタイムアクセスを提供するクラウドホスト型ブリッジです。
はじめに · サポートされているツール · セキュリティと管理 · コミュニティ
Atlassian Rovo MCP Server 公式 は、お客様の Atlassian Cloud サイトと互換性のある外部ツールとの間をつなぐクラウドベースのブリッジです。一度設定すれば、これらのツールが Jira、Confluence、Jira Service Management、Bitbucket、Compass のデータとリアルタイムでやり取りできるようになります。認証には OAuth 2.1 または API トークン を使用するため、すべてのアクションはユーザーの既存のアクセス制御に従います。
Atlassian Rovo MCP Server を使用すると、次のことが可能になります。
- ツールを切り替えることなく、Jira、Confluence、Jira Service Management、Bitbucket のコンテンツを要約および検索できます。
- 自然言語のコマンドに基づいて、課題やページを作成および更新できます。
- 会議のメモや仕様書からチケットを生成するなど、反復作業を自動化できます。
IDE や AI ツールで作業し、常にコンテキストを切り替えることなく Atlassian データを活用したい開発者、コンテンツ作成者、プロジェクトチーム向けに構築されています。
ワンクリックセットアップ
以下の AI クライアントを選択して、Atlassian Rovo MCP Server 公式をインストールします。各ボタンはクライアントのネイティブインストールリンクを使用するため、JSON 設定を手動で編集する必要はありません。
|
Cursor に追加 コードベースで課題を参照し、作業を記録します。 |
VS Code に追加 GitHub Copilot 経由で Jira 課題を検索および作成します。 |
ChatGPT に追加 ChatGPT から直接、検索、要約、作成を行います。 |
Claude に追加 Jira と Confluence を Claude のワークフローに取り込みます。 |
目次
- ワンクリックセットアップ
- サポートされているクライアント
- サポートされている製品とツール
- 始める前に
- データとセキュリティ
- 仕組み
- ワークフロー例
- ヒントとコツ
- 管理者向け注意事項: アクセスの管理
- セキュリティ
- サポートとフィードバック
- 免責事項
サポートされているクライアント
Atlassian Rovo MCP Server は、MCP 互換クライアントの増え続けるリストで動作します。
| クライアント | セットアップリファレンス |
|---|---|
| OpenAI ChatGPT | コネクタ / MCP ガイド |
| Claude (Claude.ai、Desktop、Code) | Claude MCP ドキュメント |
| Cursor | Cursor マーケットプレイスの Atlassian |
| Visual Studio Code (GitHub Copilot) | VS Code MCP ドキュメント |
| GitHub Copilot CLI | Copilot CLI について |
| Google Gemini CLI | Gemini CLI MCP ドキュメント |
| Amazon Quick Suite | MCP 統合ガイド |
Atlassian Rovo MCP Server は、localhost で実行でき、mcp-remote プロキシ経由でサーバーに接続できる ローカルの MCP 互換クライアント もサポートしています。これにより、MCP 仕様に従ったカスタムまたはサードパーティの統合が可能になります。
[!TIP] サポートされているクライアントの最新の正規リストとステップバイステップのセットアップについては、Atlassian Rovo MCP Server 入門 を参照してください。また、お使いのクライアント独自の MCP ドキュメントや組み込みアシスタントも参照できます。
サポートされている製品とツール
ツールは製品と目的 (読み取り、書き込み、検索) 別に整理されています。組織管理者は権限グループレベルでアクセスを許可または取り消し、各ツールはその親グループのアクセス権を継承します。
| 製品 | 権限グループ | OAuth 2.1 | API トークン |
|---|---|---|---|
| Jira | read · write · search | ✅ | ✅ |
| Confluence | read · write · search | ✅ | ✅ |
| Jira Service Management | read · write | — | ✅ (のみ) |
| Bitbucket Cloud | read · write | — | ✅ (スコープ指定、のみ) |
| Compass | read · write | ✅ (のみ) | — |
| Atlassian プラットフォーム | read_teamwork_graph · search_atlassian | ✅ | ✅ |
[!NOTE] Jira Service Management と Bitbucket Cloud のツールは API トークン認証でのみ 利用可能であり、Compass ツールは OAuth 2.1 でのみ 利用可能です。完全な最新ツールリファレンスについては、サポートされているツール を参照してください。
始める前に
サーバーをセットアップする前に、お使いの環境がこれらの要件を満たしていることを確認してください。
前提条件
要件は接続方法によって異なります。
サポートされているクライアントの場合
- Jira、Confluence、Jira Service Management、Bitbucket、Compass のいずれか1つ以上を含む Atlassian Cloud サイト
- 選択したクライアント へのアクセス
- OAuth 2.1 認証フローを完了するための最新のブラウザ、またはヘッドレス認証用の API トークン認証情報
IDE またはローカルクライアントの場合 (デスクトップセットアップ)
- 1つ以上のサポート対象製品を含む Atlassian Cloud サイト
- サポートされている IDE (例: Claude Desktop、VS Code、Cursor) またはカスタム MCP 互換クライアント
- ローカル MCP プロキシ (
mcp-remote) を実行するために Node.js v18 以上 がインストールされていること - OAuth ログインを完了するための最新のブラウザ、またはヘッドレス認証用の API トークン認証情報
データとセキュリティ
サーバーはいくつかのセキュリティ管理策を実施します。
- すべてのトラフィックは、Atlassian のセキュリティプラクティス に従い、HTTPS (TLS 1.2 以降) で転送中に暗号化されます。
- OAuth 2.1 および API トークン 認証により、安全なアクセス制御が提供されます。
- データアクセスは、Jira、Confluence、Jira Service Management、Bitbucket、Compass のユーザー権限を尊重します。
- 組織が Atlassian Cloud 製品に IP 許可リストを使用している場合、Atlassian Rovo MCP Server を通じて行われたツール呼び出しも、それらの IP ルールに従います。
セキュリティモデルと管理者制御の詳細については、以下を参照してください。
仕組み
アーキテクチャと通信
-
サポートされているクライアントがサーバーエンドポイントに接続します。ほとんどのクライアントで推奨されるエンドポイントは次のとおりです。
https://mcp.atlassian.com/v1/mcp/authv2https://mcp.atlassian.com/v1/mcpエンドポイントもサポートされています (例: API トークン設定の場合)。 -
セットアップに応じて、安全なブラウザベースの OAuth 2.1 フローがトリガーされるか、API トークン認証が使用されます。
-
認証されると、クライアントはコンテキストデータをストリーミングし、接続された Atlassian 製品からリアルタイムの応答を受け取ります。
[!NOTE] 従来の Server-Sent Events エンドポイント (
https://mcp.atlassian.com/v1/sse) は引き続きサポートされていますが、/sseを使用するように設定されたカスタムクライアントは、/mcp(または/mcp/authv2) を指すように更新することをお勧めします。
権限管理
アクセスは、ユーザーが Atlassian Cloud で表示権限を既に持っているデータにのみ許可されます。すべてのアクションは、既存のプロジェクトまたはスペースレベルのロールを尊重します。OAuth と API トークン認証はどちらも、設定されたスコープと Atlassian の権限に従います。
API トークン認証 (ヘッドレス)
API トークン認証は、ヘッドレス、サービススタイル、または非対話型のクライアントセットアップ (バックエンドシステムや自動化など) で利用できます。また、Jira Service Management および Bitbucket Cloud ツールでは 必須 です。
- 管理者による有効化が必要: 組織管理者は、Rovo MCP Server の API トークン認証を有効にする必要があります (Atlassian 管理 → Rovo → Rovo MCP サーバー → 認証)。
- スコープ付きトークンが必要: アクセスする必要があるツールとデータに必要なスコープを持つ個人用 API トークンを作成します。
- 設定ガイド: API トークンによる認証の設定
- 管理者設定リファレンス: Atlassian Rovo MCP Server 設定の制御: 認証の設定
ワークフロー例
接続すると、クライアントから次のようなタスクを実行できます。
Jira ワークフロー
- 検索: "プロジェクト Alpha の未解決のバグをすべて検索。"
- 作成/更新: "'オンボーディングの再設計' というタイトルのストーリーを作成。"
- 一括作成: "これらのメモから Jira 課題を5つ作成。"
Confluence ワークフロー
- 要約: "Q2 計画ページを要約。"
- 作成: "'チーム目標 Q3' というタイトルのページを作成。"
- ナビゲート: "アクセス可能なスペースは?"
Compass ワークフロー
- 作成: "現在のリポジトリに基づいてサービスコンポーネントを作成。"
- 一括作成: "この CSV/JSON からコンポーネントとカスタムフィールドをインポート。"
- クエリ: "
api-gatewayサービスに依存しているものは?"
複合タスク
- コンテンツのリンク: "これら3つの Jira チケットを 'リリース計画' ページにリンク。"
- ドキュメントの検索: "この Compass コンポーネントにリンクされている Confluence ドキュメントページを取得。"
[!NOTE] 実際の機能は、権限レベルとクライアントプラットフォームによって異なります。
ヒントとコツ
デフォルトの CloudId、Jira プロジェクト、Confluence スペースを設定する
AGENTS.md を以下の Markdown で更新して、検出ツールの呼び出しを減らし、時間とトークンを節約し、最大検索結果数を設定します。
## Atlassian Rovo MCP
When connected to atlassian-rovo-mcp:
- **MUST** use Jira project key = YOURPROJ
- **MUST** use Confluence spaceId = "123456"
- **MUST** use cloudId = "https://yoursite.atlassian.net" (do NOT call getAccessibleAtlassianResources)
- **MUST** use `maxResults: 10` or `limit: 10` for ALL Jira JQL and Confluence CQL search operations.
スキルを使用する
Claude などのデスクトップクライアントを使用している場合は、繰り返しのタスク用にスキルを作成または再利用できます。デフォルトの Rovo MCP スキルを参照。
Cursor の場合、スキルはマーケットプレイスプラグインの一部です。
管理者向け注意事項: アクセスの管理
組織で Atlassian Rovo MCP Server を使用する準備をしている管理者は、以下の点を確認してください。より詳細な管理者ガイダンスについては、以下を参照してください。
- Atlassian Rovo MCP Server について理解する
- Atlassian Rovo MCP Server の設定を制御する
- Atlassian Rovo MCP Server を管理する
- Atlassian Rovo MCP Server のアクティビティを監視する
インストールとアクセス
- Marketplace アプリではありません: Atlassian Rovo MCP Server は、Atlassian Marketplace や アプリの管理 画面からインストールされるものでは_ありません_。代わりに、ユーザーが初めて OAuth 2.1 (3LO) 同意フローを完了した時点で自動的にインストールされます(ジャストインタイム、つまり「遅延読み込み」インストール)。
- 初回インストールの要件: サイトで最初に 3LO 同意フローを完了するユーザーは、MCP スコープが要求する Atlassian アプリ(例: Jira や Confluence)へのアクセス権を持っている必要があります。これにより、MCP アプリがサイトに対して正しい権限で登録されます。
- 後続ユーザーのアクセス: 初回インストール後、1 つの Atlassian アプリ(例: Jira のみ、または Confluence のみ)にしかアクセスできないユーザーも、3LO フローを完了して MCP 経由でそのアプリにアクセスできます。
管理、監視、アクセス権の取り消し
- 管理者コントロール: サイト管理者と組織管理者は、組織の Marketplace アプリとサードパーティアプリを管理する から MCP アプリのアクセスを管理、確認、または取り消すことができます。アプリは、最初の 3LO 同意が成功した後、サイトの 接続済みアプリ リストに表示されます。
- ドメインコントロール: Atlassian Administration の Rovo MCP サーバー 設定ページを使用して、接続を許可する外部 AI ツールとドメインを制御します。デフォルトでは、Atlassian がサポートするドメインが許可されています。信頼できるドメインを追加したり、サポートされているドメインをブロックしたりできます。ドメインコントロールは OAuth 2.1 接続に適用されます。詳細については、利用可能な Atlassian Rovo MCP サーバードメイン を参照してください。
- IP コントロール: 組織が Atlassian Cloud アプリに IP 許可リストを使用している場合、Atlassian Rovo MCP Server を介したリクエストは、関連アプリに対して組織の IP 許可リストで許可された IP アドレスから発信される必要があります。設定の詳細については、製品アクセス用の IP アドレスを指定する を参照してください。
- エンドユーザーコントロール: 個々のユーザーは、プロファイル設定から自身のアプリ認証を取り消すことができます。
- 監査ログ: Atlassian Rovo MCP Server を通じてツールが使用されるたびに、イベントが組織の監査ログに記録されます。管理者は、Atlassian Administration の インサイト → 監査ログ でこれらを確認できます(Rovo MCP ユーザーアクション でフィルタリングするか、MCP を検索してください)。詳細については、Atlassian Rovo MCP サーバーアクティビティの監視 を参照してください。
一般的な問題のトラブルシューティング
- 「サイト管理者がこのアプリを承認する必要があります」エラー: 他のユーザーが MCP アプリを使用する前に、サイト管理者が 3LO 同意フローを完了する必要があります。詳細については、Atlassian Cloud アプリでの「サイト管理者がこのアプリを承認する必要があります」エラー を参照してください。
- 「この IP アドレスから接続する権限がありません。管理者にアクセスを依頼してください。」 これは通常、IP 許可リストが有効になっており、ユーザーの現在の IP アドレスが Atlassian Rovo MCP Server 経由で Jira、Confluence、Jira Service Management、Bitbucket、または Compass にアクセスすることを許可されていないことを示します。サイト管理者または組織管理者に IP 許可リストの設定を確認し、必要に応じて関連するネットワークまたは VPN の IP 範囲を追加するよう依頼してください。
- アプリが接続済みアプリに表示されない: ユーザーが正しい Atlassian アカウントとサイトを使用していることを確認し、アプリが正しい Atlassian アプリスコープ(例: Jira スコープ)を要求していることを確認してください。問題が解決しない場合は、組織の Marketplace アプリとサードパーティアプリを管理する を確認するか、Atlassian サポートにお問い合わせください。また、Atlassian Administration でユーザーの製品権限を確認してください。
セキュリティ
Model Context Protocol (MCP) を使用すると、AI エージェントはアカウントの権限を使用してツールや Atlassian データに接続できます。これにより強力なワークフローが実現しますが、構造的なリスクも伴います。有効にする MCP クライアントまたはサーバー(例: IDE プラグイン、デスクトップアプリ、ホスト型 MCP サーバー、「ワンクリック」統合)は、AI エージェントにあなたの代わりにアクションを実行させる可能性があります。
大規模言語モデル (LLM) は、プロンプトインジェクション および関連する攻撃(間接プロンプトインジェクションやツールポイズニングなど)に対して脆弱です。これらの攻撃は、明示的な要求なしにデータを流出させたり、意図しない変更を加えたりするようエージェントに指示する可能性があります。
リスクを軽減するために、信頼できる MCP クライアントとサーバーのみを使用し、各エージェントがアクセスできるツールとデータを慎重に確認し、最小権限の原則(スコープ付きトークン、最小限のプロジェクト/ワークスペースアクセス)を適用してください。影響が大きい、または破壊的なアクションについては、人間の確認を必須とし、監査ログで異常なアクティビティを監視してください。Atlassian の MCP リスクに関するガイダンス(MCP クライアント: 潜在的なセキュリティリスクを理解する)を確認することを強くお勧めします。
サポートとフィードバック
Atlassian Rovo MCP Server の改善のために、皆様からのフィードバックを活用しています。バグや制限に遭遇した場合、または提案がある場合:
- Atlassian サポートポータル にアクセスして、問題や機能リクエストを報告してください。
- Atlassian コミュニティ で経験や質問を共有し、開発者関連の質問は Atlassian デベロッパーコミュニティ で共有してください。
- アプリを構築中にバグや問題を発見した場合、または提案がある場合は、エコシステムデベロッパーポータル にアクセスしてください。
免責事項
MCP クライアントは、お客様の既存の権限を使用して Jira、Confluence、Jira Service Management、Bitbucket、Compass でアクションを実行できます。最小権限の原則を使用し、影響の大きい変更は確認前にレビューし、監査ログで異常なアクティビティを監視してください。