Atlassian MCP Server
ทางการเซิร์ฟเวอร์ Atlassian MCP อย่างเป็นทางการสำหรับเชื่อมต่อเอเจนต์ AI กับ Jira, Confluence, Opsgenie และผลิตภัณฑ์ Atlassian อื่นๆ
คุณทำอะไรได้บ้างด้วย Atlassian MCP?
- ค้นหาและสรุปเนื้อหาจาก Jira, Confluence หรือ Bitbucket — ให้ AI ของคุณค้นหาบั๊กที่ยังเปิดอยู่ สรุปหน้า หรือค้นหาข้ามโปรเจกต์โดยใช้เครื่องมือ
search - สร้างและอัปเดต Jira issues หรือ Confluence pages — ใช้ภาษาธรรมชาติเพื่อสร้างเรื่องราว งาน หรือเอกสารผ่านเครื่องมือ
write - สอบถามและจัดการ Compass components — ค้นหาการพึ่งพาของบริการหรือสร้างคอมโพเนนต์จากที่เก็บของคุณด้วยเครื่องมือ
readและwriteของ Compass - สร้างรายการจำนวนมากจากบันทึกหรือข้อกำหนด — เปลี่ยนบันทึกการประชุมเป็น Jira issues หลายรายการ หรือนำเข้าคอมโพเนนต์จากข้อมูลที่มีโครงสร้างในครั้งเดียว
- เชื่อมโยงงานที่เกี่ยวข้องข้ามผลิตภัณฑ์ — เชื่อมต่อ Jira tickets กับ Confluence pages หรือดึงเอกสารที่เชื่อมโยงกับ Compass component
เอกสาร
Atlassian Rovo MCP Server
เซิร์ฟเวอร์ Model Context Protocol (MCP) อย่างเป็นทางการสำหรับ Atlassian: บริดจ์ที่โฮสต์บนคลาวด์ซึ่งช่วยให้เครื่องมือ AI ของคุณเข้าถึง Jira, Confluence, Jira Service Management, Bitbucket และ Compass ได้อย่างปลอดภัยแบบเรียลไทม์
เริ่มต้นใช้งาน · เครื่องมือที่รองรับ · ความปลอดภัยและการดูแลระบบ · ชุมชน
Atlassian Rovo MCP Server อย่างเป็นทางการ เป็นบริดจ์บนคลาวด์ระหว่างไซต์ Atlassian Cloud ของคุณกับเครื่องมือภายนอกที่เข้ากันได้ เมื่อกำหนดค่าแล้ว จะช่วยให้เครื่องมือเหล่านั้นโต้ตอบกับข้อมูล Jira, Confluence, Jira Service Management, Bitbucket และ Compass ได้แบบเรียลไทม์ การตรวจสอบสิทธิ์ใช้ OAuth 2.1 หรือ API token ดังนั้นทุกการกระทำจะเคารพการควบคุมการเข้าถึงที่มีอยู่ของผู้ใช้
ด้วย Atlassian Rovo MCP Server คุณสามารถ:
- สรุปและค้นหา เนื้อหา Jira, Confluence, Jira Service Management และ Bitbucket โดยไม่ต้องสลับเครื่องมือ
- สร้างและอัปเดต issues หรือ pages ตามคำสั่งภาษาธรรมชาติ
- ทำงานซ้ำๆ โดยอัตโนมัติ เช่น การสร้าง tickets จากบันทึกการประชุมหรือสเปก
มันถูกสร้างขึ้นสำหรับนักพัฒนา ผู้สร้างเนื้อหา และทีมโปรเจกต์ที่ทำงานใน IDE หรือเครื่องมือ AI และต้องการใช้ข้อมูล Atlassian โดยไม่ต้องสลับบริบทตลอดเวลา
การตั้งค่าในคลิกเดียว
เลือกไคลเอนต์ AI ของคุณด้านล่างเพื่อติดตั้ง Atlassian Rovo MCP Server อย่างเป็นทางการ แต่ละปุ่มใช้ลิงก์ติดตั้งดั้งเดิมของไคลเอนต์คุณ คุณจึงไม่ต้องแก้ไข JSON config ด้วยตนเอง
|
เพิ่มไปยัง Cursor อ้างอิง issues และบันทึกงานใน codebase ของคุณ |
เพิ่มไปยัง VS Code ค้นหาและสร้าง Jira issues ผ่าน GitHub Copilot |
เพิ่มไปยัง ChatGPT ค้นหา สรุป และสร้างได้จาก ChatGPT โดยตรง |
เพิ่มไปยัง Claude นำ Jira และ Confluence เข้าสู่เวิร์กโฟลว์ Claude |
สารบัญ
- การตั้งค่าในคลิกเดียว
- ไคลเอนต์ที่รองรับ
- ผลิตภัณฑ์และเครื่องมือที่รองรับ
- ก่อนที่คุณจะเริ่ม
- ข้อมูลและความปลอดภัย
- วิธีการทำงาน
- ตัวอย่างเวิร์กโฟลว์
- เคล็ดลับและเทคนิค
- หมายเหตุสำหรับผู้ดูแลระบบ: การจัดการการเข้าถึง
- ความปลอดภัย
- การสนับสนุนและข้อเสนอแนะ
- ข้อจำกัดความรับผิดชอบ
ไคลเอนต์ที่รองรับ
Atlassian Rovo MCP Server ทำงานร่วมกับไคลเอนต์ที่เข้ากันได้กับ MCP ที่เพิ่มขึ้นเรื่อยๆ:
| ไคลเอนต์ | เอกสารอ้างอิงการตั้งค่า |
|---|---|
| OpenAI ChatGPT | คู่มือ Connectors / MCP |
| Claude (Claude.ai, Desktop และ Code) | เอกสาร Claude MCP |
| Cursor | Atlassian บน Cursor marketplace |
| Visual Studio Code (GitHub Copilot) | เอกสาร VS Code MCP |
| GitHub Copilot CLI | เกี่ยวกับ Copilot CLI |
| Google Gemini CLI | เอกสาร Gemini CLI MCP |
| Amazon Quick Suite | คู่มือการรวม MCP |
Atlassian Rovo MCP Server ยังรองรับ ไคลเอนต์ที่เข้ากันได้กับ MCP ในเครื่อง ใดๆ ที่สามารถรันบน localhost และเชื่อมต่อกับเซิร์ฟเวอร์ผ่านพร็อกซี mcp-remote สิ่งนี้ช่วยให้สามารถรวมแบบกำหนดเองหรือจากบุคคลที่สามที่เป็นไปตามข้อกำหนด MCP
[!TIP] สำหรับรายการไคลเอนต์ที่รองรับที่เป็นปัจจุบันและเป็นทางการ และการตั้งค่าทีละขั้นตอน โปรดดู เริ่มต้นใช้งาน Atlassian Rovo MCP Server คุณยังสามารถอ้างอิงเอกสาร MCP ของไคลเอนต์คุณเองหรือผู้ช่วยในตัว
ผลิตภัณฑ์และเครื่องมือที่รองรับ
เครื่องมือถูกจัดระเบียบตามผลิตภัณฑ์และวัตถุประสงค์ (อ่าน เขียน หรือค้นหา) ผู้ดูแลระบบองค์กรให้หรือเพิกถอนการเข้าถึงในระดับกลุ่มสิทธิ์ และแต่ละเครื่องมือสืบทอดการเข้าถึงของกลุ่มหลัก
| ผลิตภัณฑ์ | กลุ่มสิทธิ์ | OAuth 2.1 | API token |
|---|---|---|---|
| Jira | read · write · search | ✅ | ✅ |
| Confluence | read · write · search | ✅ | ✅ |
| Jira Service Management | read · write | — | ✅ (เท่านั้น) |
| Bitbucket Cloud | read · write | — | ✅ (แบบมีขอบเขต, เท่านั้น) |
| Compass | read · write | ✅ (เท่านั้น) | — |
| Atlassian platform | read_teamwork_graph · search_atlassian | ✅ | ✅ |
[!NOTE] เครื่องมือ Jira Service Management และ Bitbucket Cloud พร้อมใช้งาน ผ่านการตรวจสอบสิทธิ์ด้วย API token เท่านั้น ในขณะที่เครื่องมือ Compass พร้อมใช้งาน ผ่าน OAuth 2.1 เท่านั้น สำหรับเอกสารอ้างอิงเครื่องมือฉบับสมบูรณ์ที่เป็นปัจจุบัน โปรดดู เครื่องมือที่รองรับ
ก่อนที่คุณจะเริ่ม
ตรวจสอบว่าสภาพแวดล้อมของคุณตรงตามข้อกำหนดเหล่านี้ก่อนที่คุณจะตั้งค่าเซิร์ฟเวอร์
ข้อกำหนดเบื้องต้น
ข้อกำหนดขึ้นอยู่กับวิธีที่คุณเชื่อมต่อ:
สำหรับไคลเอนต์ที่รองรับ
- ไซต์ Atlassian Cloud ที่มี Jira, Confluence, Jira Service Management, Bitbucket หรือ Compass อย่างน้อยหนึ่งรายการ
- การเข้าถึง ไคลเอนต์ที่เลือก
- เบราว์เซอร์สมัยใหม่เพื่อดำเนินการตามขั้นตอนการอนุญาต OAuth 2.1 หรือข้อมูลรับรอง API token สำหรับการตรวจสอบสิทธิ์แบบ headless
สำหรับ IDE หรือไคลเอนต์ในเครื่อง (การตั้งค่าเดสก์ท็อป)
- ไซต์ Atlassian Cloud ที่มีผลิตภัณฑ์ที่รองรับอย่างน้อยหนึ่งรายการ
- IDE ที่รองรับ (เช่น Claude Desktop, VS Code หรือ Cursor) หรือไคลเอนต์ที่เข้ากันได้กับ MCP แบบกำหนดเอง
- ติดตั้ง Node.js v18+ เพื่อรันพร็อกซี MCP ในเครื่อง (
mcp-remote) - เบราว์เซอร์สมัยใหม่สำหรับการเข้าสู่ระบบ OAuth หรือข้อมูลรับรอง API token สำหรับการตรวจสอบสิทธิ์แบบ headless
ข้อมูลและความปลอดภัย
เซิร์ฟเวอร์บังคับใช้การควบคุมความปลอดภัยหลายประการ:
- การรับส่งข้อมูลทั้งหมดถูกเข้ารหัสระหว่างการส่งผ่าน HTTPS (TLS 1.2 หรือใหม่กว่า) ตาม แนวปฏิบัติด้านความปลอดภัยของ Atlassian
- การตรวจสอบสิทธิ์ OAuth 2.1 และ API token ให้การควบคุมการเข้าถึงที่ปลอดภัย
- การเข้าถึงข้อมูลเคารพสิทธิ์ผู้ใช้ Jira, Confluence, Jira Service Management, Bitbucket และ Compass
- หากองค์กรของคุณใช้การอนุญาตรายการ IP สำหรับผลิตภัณฑ์ Atlassian Cloud การเรียกใช้เครื่องมือผ่าน Atlassian Rovo MCP Server จะปฏิบัติตามกฎ IP เหล่านั้นด้วย
สำหรับภาพรวมเชิงลึกของโมเดลความปลอดภัยและการควบคุมของผู้ดูแลระบบ โปรดดู:
วิธีการทำงาน
สถาปัตยกรรมและการสื่อสาร
-
ไคลเอนต์ที่รองรับเชื่อมต่อกับปลายทางเซิร์ฟเวอร์ ปลายทางที่แนะนำสำหรับไคลเอนต์ส่วนใหญ่คือ:
https://mcp.atlassian.com/v1/mcp/authv2ปลายทาง
https://mcp.atlassian.com/v1/mcpก็รองรับเช่นกัน (ตัวอย่างเช่น สำหรับการกำหนดค่า API token) -
ขึ้นอยู่กับการตั้งค่าของคุณ ขั้นตอน OAuth 2.1 ที่ใช้เบราว์เซอร์อย่างปลอดภัยจะถูกเรียกใช้ หรือใช้การตรวจสอบสิทธิ์ด้วย API token
-
เมื่อได้รับอนุญาตแล้ว ไคลเอนต์จะสตรีมข้อมูลตามบริบทและรับการตอบสนองแบบเรียลไทม์จากผลิตภัณฑ์ Atlassian ที่เชื่อมต่อของคุณ
[!NOTE] ปลายทาง Server-Sent Events เดิม (
https://mcp.atlassian.com/v1/sse) ยังคงรองรับ แต่เราแนะนำให้อัปเดตไคลเอนต์แบบกำหนดเองใดๆ ที่กำหนดค่าให้ใช้/sseเพื่อให้ชี้ไปที่/mcp(หรือ/mcp/authv2) แทน
การจัดการสิทธิ์
การเข้าถึงจะได้รับเฉพาะข้อมูลที่ผู้ใช้มีสิทธิ์ดูใน Atlassian Cloud อยู่แล้ว การกระทำทั้งหมดเคารพบทบาทระดับโปรเจกต์หรือสเปซที่มีอยู่ การตรวจสอบสิทธิ์ OAuth และ API token ต่างก็ปฏิบัติตามขอบเขตที่กำหนดค่าไว้และสิทธิ์ของ Atlassian
การตรวจสอบสิทธิ์ด้วย API token (headless)
การตรวจสอบสิทธิ์ด้วย API token พร้อมใช้งานสำหรับการตั้งค่าไคลเอนต์แบบ headless แบบบริการ หรือแบบไม่โต้ตอบ (เช่น ระบบแบ็กเอนด์หรือระบบอัตโนมัติ) นอกจากนี้ยัง จำเป็น สำหรับเครื่องมือ Jira Service Management และ Bitbucket Cloud
- ต้องเปิดใช้งานโดยผู้ดูแลระบบ: ผู้ดูแลระบบองค์กรต้องเปิดใช้งานการตรวจสอบสิทธิ์ด้วย API token สำหรับ Rovo MCP Server (Atlassian Administration → Rovo → Rovo MCP server → Authentication)
- ต้องใช้โทเค็นที่มีขอบเขต: สร้าง API token ส่วนบุคคลที่มีขอบเขตที่จำเป็นสำหรับเครื่องมือและข้อมูลที่คุณต้องการเข้าถึง
- คู่มือการกำหนดค่า: กำหนดค่าการตรวจสอบสิทธิ์ผ่าน API token
- เอกสารอ้างอิงการตั้งค่าผู้ดูแลระบบ: ควบคุมการตั้งค่า Atlassian Rovo MCP Server: กำหนดค่าการตรวจสอบสิทธิ์
ตัวอย่างเวิร์กโฟลว์
เมื่อเชื่อมต่อแล้ว คุณสามารถรันงานเช่นนี้จากไคลเอนต์ของคุณ
เวิร์กโฟลว์ Jira
- ค้นหา: "ค้นหาบั๊กที่เปิดอยู่ทั้งหมดใน Project Alpha"
- สร้าง/อัปเดต: "สร้าง story ชื่อ 'ออกแบบการเริ่มต้นใช้งานใหม่'"
- สร้างจำนวนมาก: "สร้าง Jira issues ห้ารายการจากบันทึกเหล่านี้"
เวิร์กโฟลว์ Confluence
- สรุป: "สรุปหน้าการวางแผน Q2"
- สร้าง: "สร้างหน้าชื่อ 'เป้าหมายทีม Q3'"
- นำทาง: "ฉันมีสิทธิ์เข้าถึงสเปซใดบ้าง"
เวิร์กโฟลว์ Compass
- สร้าง: "สร้าง service component ตาม repository ปัจจุบัน"
- สร้างจำนวนมาก: "นำเข้า components และฟิลด์ที่กำหนดเองจาก CSV/JSON นี้"
- สอบถาม: "อะไรขึ้นอยู่กับบริการ
api-gateway"
งานรวม
- ลิงก์เนื้อหา: "ลิงก์ Jira tickets สามรายการนี้ไปยังหน้า 'แผนการปล่อย'"
- ค้นหาเอกสาร: "ดึงหน้าเอกสาร Confluence ที่ลิงก์กับ Compass component นี้"
[!NOTE] ความสามารถจริงแตกต่างกันไปขึ้นอยู่กับระดับสิทธิ์และแพลตฟอร์มไคลเอนต์ของคุณ
เคล็ดลับและเทคนิค
ตั้งค่า CloudId, Jira project และ Confluence space เริ่มต้น
อัปเดต AGENTS.md ของคุณด้วย Markdown ด้านล่างเพื่อลดการเรียกใช้เครื่องมือ discovery ประหยัดเวลาและโทเค็น และตั้งค่าผลการค้นหาสูงสุด
## Atlassian Rovo MCP
When connected to atlassian-rovo-mcp:
- **MUST** use Jira project key = YOURPROJ
- **MUST** use Confluence spaceId = "123456"
- **MUST** use cloudId = "https://yoursite.atlassian.net" (do NOT call getAccessibleAtlassianResources)
- **MUST** use `maxResults: 10` or `limit: 10` for ALL Jira JQL and Confluence CQL search operations.
ใช้ skills
หากคุณใช้ไคลเอนต์เดสก์ท็อปเช่น Claude คุณสามารถสร้างหรือใช้ skills ซ้ำสำหรับงานที่ทำซ้ำๆ ได้ ดู skills เริ่มต้นของ Rovo MCP
สำหรับ Cursor skills เป็นส่วนหนึ่งของปลั๊กอิน marketplace
หมายเหตุสำหรับผู้ดูแลระบบ: การจัดการการเข้าถึง
หากคุณเป็นผู้ดูแลระบบที่กำลังเตรียมองค์กรของคุณให้ใช้ Atlassian Rovo MCP Server โปรดตรวจสอบประเด็นด้านล่าง สำหรับคำแนะนำผู้ดูแลระบบโดยละเอียดเพิ่มเติม โปรดดู:
- ทำความเข้าใจ Atlassian Rovo MCP Server
- ควบคุมการตั้งค่า Atlassian Rovo MCP Server
- จัดการ Atlassian Rovo MCP Server
- ตรวจสอบกิจกรรมของ Atlassian Rovo MCP Server
การติดตั้งและการเข้าถึง
- ไม่ใช่แอป Marketplace: Atlassian Rovo MCP Server ไม่ได้ ติดตั้งผ่าน Atlassian Marketplace หรือหน้าจอ จัดการแอป แต่จะถูกติดตั้งโดยอัตโนมัติในครั้งแรกที่ผู้ใช้ดำเนินการตามขั้นตอนการยินยอม OAuth 2.1 (3LO) สำเร็จ (การติดตั้งแบบทันที หรือ "lazy loading")
- ข้อกำหนดในการติดตั้งครั้งแรก: ผู้ใช้คนแรกที่ดำเนินการตามขั้นตอนการยินยอม 3LO สำหรับไซต์ของคุณต้องมีสิทธิ์เข้าถึงแอป Atlassian ที่ร้องขอโดยขอบเขต MCP (เช่น Jira และ/หรือ Confluence) เพื่อให้แน่ใจว่าแอป MCP ได้รับการลงทะเบียนด้วยสิทธิ์ที่ถูกต้องสำหรับไซต์ของคุณ
- การเข้าถึงของผู้ใช้รายถัดไป: หลังจากการติดตั้งครั้งแรก ผู้ใช้ที่มีสิทธิ์เข้าถึงแอป Atlassian เพียงแอปเดียว (เช่น เฉพาะ Jira หรือเฉพาะ Confluence) ก็สามารถดำเนินการตามขั้นตอน 3LO เพื่อเข้าถึงแอปนั้นผ่าน MCP ได้เช่นกัน
จัดการ ตรวจสอบ และเพิกถอนการเข้าถึง
- การควบคุมโดยผู้ดูแลระบบ: ผู้ดูแลไซต์และองค์กรสามารถจัดการ ตรวจสอบ หรือเพิกถอนการเข้าถึงของแอป MCP ได้จาก จัดการแอป Marketplace และแอปของบุคคลที่สามขององค์กรของคุณ แอปจะปรากฏในรายการ แอปที่เชื่อมต่อ ของไซต์ของคุณหลังจากการยินยอม 3LO ครั้งแรกสำเร็จ
- การควบคุมโดเมน: ใช้หน้าการตั้งค่า Rovo MCP server ใน Atlassian Administration เพื่อควบคุมว่าเครื่องมือ AI ภายนอกและโดเมนใดที่ได้รับอนุญาตให้เชื่อมต่อ ตามค่าเริ่มต้น โดเมนที่ Atlassian รองรับจะได้รับอนุญาต คุณสามารถเพิ่มโดเมนที่เชื่อถือได้หรือบล็อกโดเมนที่รองรับได้ การควบคุมโดเมนมีผลกับการเชื่อมต่อ OAuth 2.1 สำหรับรายละเอียด โปรดดู โดเมนของ Atlassian Rovo MCP server ที่พร้อมใช้งาน
- การควบคุม IP: หากองค์กรของคุณใช้การอนุญาตรายการ IP สำหรับแอป Atlassian Cloud คำขอที่ส่งผ่าน Atlassian Rovo MCP Server จะต้องมาจากที่อยู่ IP ที่ได้รับอนุญาตโดยรายการอนุญาต IP ขององค์กรของคุณสำหรับแอปที่เกี่ยวข้อง สำหรับรายละเอียดการกำหนดค่า โปรดดู ระบุที่อยู่ IP สำหรับการเข้าถึงผลิตภัณฑ์
- การควบคุมโดยผู้ใช้ปลายทาง: ผู้ใช้แต่ละรายสามารถเพิกถอนการอนุญาตแอปของตนเองได้จากการตั้งค่าโปรไฟล์
- การบันทึกการตรวจสอบ: ทุกครั้งที่มีการใช้เครื่องมือผ่าน Atlassian Rovo MCP Server เหตุการณ์จะถูกบันทึกไว้ในบันทึกการตรวจสอบขององค์กรของคุณ ผู้ดูแลระบบสามารถตรวจสอบสิ่งเหล่านี้ได้ใน Atlassian Administration ภายใต้ ข้อมูลเชิงลึก → บันทึกการตรวจสอบ (กรองด้วย Rovo MCP User Actions หรือค้นหา MCP) สำหรับข้อมูลเพิ่มเติม โปรดดู ตรวจสอบกิจกรรมของ Atlassian Rovo MCP server
การแก้ไขปัญหาทั่วไป
- ข้อผิดพลาด "ผู้ดูแลไซต์ของคุณต้องอนุญาตแอปนี้": ผู้ดูแลไซต์ต้องดำเนินการตามขั้นตอนการยินยอม 3LO ให้เสร็จสิ้นก่อนที่ผู้อื่นจะสามารถใช้แอป MCP ได้ ดู "ผู้ดูแลไซต์ของคุณต้องอนุญาตแอปนี้" ข้อผิดพลาดในแอป Atlassian Cloud สำหรับรายละเอียดเพิ่มเติม
- "คุณไม่มีสิทธิ์เชื่อมต่อจากที่อยู่ IP นี้ โปรดขอสิทธิ์การเข้าถึงจากผู้ดูแลระบบของคุณ" โดยปกติจะบ่งชี้ว่ามีการเปิดใช้การอนุญาตรายการ IP และที่อยู่ IP ปัจจุบันของผู้ใช้ไม่ได้รับอนุญาตให้เข้าถึง Jira, Confluence, Jira Service Management, Bitbucket หรือ Compass ผ่าน Atlassian Rovo MCP Server ขอให้ผู้ดูแลไซต์หรือองค์กรของคุณตรวจสอบการกำหนดค่ารายการอนุญาต IP และเพิ่มช่วง IP ของเครือข่ายหรือ VPN ที่เกี่ยวข้องหากเหมาะสม
- แอปไม่ปรากฏในแอปที่เชื่อมต่อ: ตรวจสอบให้แน่ใจว่าผู้ใช้ใช้บัญชีและไซต์ Atlassian ที่ถูกต้อง และยืนยันว่าแอปกำลังร้องขอขอบเขตแอป Atlassian ที่ถูกต้อง (เช่น ขอบเขต Jira) หากปัญหายังคงอยู่ ให้ตรวจสอบ จัดการแอป Marketplace และแอปของบุคคลที่สามขององค์กรของคุณ หรือติดต่อฝ่ายสนับสนุนของ Atlassian นอกจากนี้ ให้ตรวจสอบสิทธิ์ผลิตภัณฑ์ของผู้ใช้ใน Atlassian Administration
ความปลอดภัย
Model Context Protocol (MCP) ช่วยให้เอเจนต์ AI เชื่อมต่อกับเครื่องมือและข้อมูล Atlassian โดยใช้สิทธิ์ของบัญชีของคุณ ซึ่งสร้างเวิร์กโฟลว์ที่ทรงพลังแต่ก็มีความเสี่ยงเชิงโครงสร้างด้วย ไคลเอนต์หรือเซิร์ฟเวอร์ MCP ใดๆ ที่คุณเปิดใช้งาน (เช่น ปลั๊กอิน IDE, แอปเดสก์ท็อป, เซิร์ฟเวอร์ MCP ที่โฮสต์, หรือการผสานรวมแบบ "คลิกเดียว") อาจทำให้เอเจนต์ AI ดำเนินการในนามของคุณได้
โมเดลภาษาขนาดใหญ่ (LLM) มีความเสี่ยงต่อ การแทรกพรอมต์ และการโจมตีที่เกี่ยวข้อง (เช่น การแทรกพรอมต์ทางอ้อม และ การวางยาพิษเครื่องมือ) การโจมตีเหล่านี้สามารถสั่งให้เอเจนต์ขโมยข้อมูลหรือทำการเปลี่ยนแปลงโดยไม่ได้ตั้งใจโดยไม่ต้องมีการร้องขอที่ชัดเจน
เพื่อลดความเสี่ยง ให้ใช้เฉพาะไคลเอนต์และเซิร์ฟเวอร์ MCP ที่เชื่อถือได้ ตรวจสอบอย่างรอบคอบว่าเครื่องมือและข้อมูลใดที่แต่ละเอเจนต์สามารถเข้าถึงได้ และใช้หลักการให้สิทธิ์น้อยที่สุด (โทเค็นที่มีขอบเขตจำกัด, การเข้าถึงโปรเจกต์/พื้นที่ทำงานขั้นต่ำ) สำหรับการดำเนินการใดๆ ที่มีผลกระทบสูงหรือเป็นการทำลาย ต้องมีการยืนยันจากมนุษย์และตรวจสอบบันทึกการตรวจสอบสำหรับกิจกรรมที่ผิดปกติ เราขอแนะนำอย่างยิ่งให้ตรวจสอบคำแนะนำของ Atlassian เกี่ยวกับความเสี่ยงของ MCP ที่ ไคลเอนต์ MCP: การทำความเข้าใจความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
การสนับสนุนและข้อเสนอแนะ
เราใช้ข้อเสนอแนะของคุณในการปรับปรุง Atlassian Rovo MCP Server หากคุณพบข้อบกพร่องหรือข้อจำกัด หรือมีข้อเสนอแนะ:
- เยี่ยมชม พอร์ทัลสนับสนุนของ Atlassian เพื่อรายงานปัญหาและคำขอฟีเจอร์
- แบ่งปันประสบการณ์และคำถามของคุณบน Atlassian Community และคำถามที่เกี่ยวข้องกับนักพัฒนาบน Atlassian Developer Community
- ไปที่ พอร์ทัลนักพัฒนาระบบนิเวศ หากคุณกำลังสร้างแอปและพบข้อบกพร่องหรือปัญหา หรือมีข้อเสนอแนะ
ข้อจำกัดความรับผิดชอบ
ไคลเอนต์ MCP สามารถดำเนินการใน Jira, Confluence, Jira Service Management, Bitbucket และ Compass ด้วยสิทธิ์ที่มีอยู่ของคุณ ใช้หลักการให้สิทธิ์น้อยที่สุด ตรวจสอบการเปลี่ยนแปลงที่มีผลกระทบสูงก่อนยืนยัน และตรวจสอบบันทึกการตรวจสอบสำหรับกิจกรรมที่ผิดปกติ
เรียนรู้เพิ่มเติม: ไคลเอนต์ MCP: การทำความเข้าใจความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น