Atlassian MCP Server

chính thức

Máy chủ MCP chính thức của Atlassian để kết nối các tác nhân AI với Jira, Confluence, Opsgenie và các sản phẩm Atlassian khác.

Bạn có thể làm gì với Atlassian MCP?

  • Tìm kiếm và tóm tắt nội dung Jira, Confluence hoặc Bitbucket — yêu cầu AI của bạn tìm lỗi đang mở, tóm tắt trang, hoặc tìm kiếm trên các dự án bằng công cụ search.
  • Tạo và cập nhật issue Jira hoặc trang Confluence — sử dụng ngôn ngữ tự nhiên để tạo câu chuyện, tác vụ hoặc tài liệu thông qua công cụ write.
  • Truy vấn và quản lý thành phần Compass — tra cứu phụ thuộc dịch vụ hoặc tạo thành phần từ kho lưu trữ của bạn bằng công cụ readwrite của Compass.
  • Tạo hàng loạt mục từ ghi chú hoặc đặc tả — biến ghi chú cuộc họp thành nhiều issue Jira hoặc nhập thành phần từ dữ liệu có cấu trúc chỉ trong một lần.
  • Liên kết công việc liên quan giữa các sản phẩm — kết nối ticket Jira với trang Confluence hoặc lấy tài liệu được liên kết với một thành phần Compass.

Tài liệu

Atlassian

Máy chủ Atlassian Rovo MCP

Máy chủ Model Context Protocol (MCP) chính thức cho Atlassian: một cầu nối được lưu trữ trên đám mây, cung cấp cho các công cụ AI của bạn quyền truy cập an toàn, theo thời gian thực vào Jira, Confluence, Jira Service Management, Bitbucket và Compass.

Official Atlassian Server GitHub stars License: Apache 2.0 Status: Generally Available

Model Context Protocol compatible MCP Registry: com.atlassian Auth: OAuth 2.1 or API token Hosting: Atlassian Cloud

Jira Confluence Jira Service Management Bitbucket Compass Rovo

Bắt đầu · Công cụ được hỗ trợ · Bảo mật & quản trị · Cộng đồng


Máy chủ Atlassian Rovo MCP chính thức là một cầu nối dựa trên đám mây giữa trang Atlassian Cloud của bạn và các công cụ bên ngoài tương thích. Sau khi được cấu hình, nó cho phép các công cụ đó tương tác với dữ liệu Jira, Confluence, Jira Service Management, Bitbucket và Compass theo thời gian thực. Xác thực sử dụng OAuth 2.1 hoặc mã thông báo API, vì vậy mọi hành động đều tôn trọng các kiểm soát truy cập hiện có của người dùng.

Với Máy chủ Atlassian Rovo MCP, bạn có thể:

  • Tóm tắt và tìm kiếm nội dung Jira, Confluence, Jira Service Management và Bitbucket mà không cần chuyển đổi công cụ.
  • Tạo và cập nhật các vấn đề hoặc trang dựa trên các lệnh ngôn ngữ tự nhiên.
  • Tự động hóa công việc lặp đi lặp lại, như tạo phiếu từ ghi chú cuộc họp hoặc thông số kỹ thuật.

Nó được xây dựng cho các nhà phát triển, người tạo nội dung và nhóm dự án làm việc trong IDE hoặc các công cụ AI và muốn sử dụng dữ liệu Atlassian mà không cần liên tục chuyển đổi ngữ cảnh.

Thiết lập một cú nhấp chuột

Chọn ứng dụng khách AI của bạn bên dưới để cài đặt Máy chủ Atlassian Rovo MCP chính thức. Mỗi nút sử dụng liên kết cài đặt gốc của ứng dụng khách, vì vậy bạn không cần phải chỉnh sửa bất kỳ cấu hình JSON nào theo cách thủ công.

Add to Cursor
Thêm vào Cursor

Tham chiếu các vấn đề và ghi nhật ký công việc trong cơ sở mã của bạn.
Add to VS Code
Thêm vào VS Code

Tìm kiếm và tạo các vấn đề Jira thông qua GitHub Copilot.
Add to ChatGPT
Thêm vào ChatGPT

Tìm kiếm, tóm tắt và tạo trực tiếp từ ChatGPT.
Add to Claude
Thêm vào Claude

Đưa Jira và Confluence vào quy trình làm việc của Claude.

Nội dung


Ứng dụng khách được hỗ trợ

Máy chủ Atlassian Rovo MCP hoạt động với danh sách ngày càng tăng các ứng dụng khách tương thích MCP:

Ứng dụng kháchTham chiếu thiết lập
OpenAI ChatGPTHướng dẫn Connectors / MCP
Claude (Claude.ai, Desktop và Code)Tài liệu Claude MCP
CursorAtlassian trên thị trường Cursor
Visual Studio Code (GitHub Copilot)Tài liệu VS Code MCP
GitHub Copilot CLIGiới thiệu về Copilot CLI
Google Gemini CLITài liệu Gemini CLI MCP
Amazon Quick SuiteHướng dẫn tích hợp MCP

Máy chủ Atlassian Rovo MCP cũng hỗ trợ bất kỳ ứng dụng khách tương thích MCP cục bộ nào có thể chạy trên localhost và kết nối với máy chủ thông qua proxy mcp-remote. Điều này cho phép các tích hợp tùy chỉnh hoặc của bên thứ ba tuân theo đặc tả MCP.

[!MẸO] Để biết danh sách chính thức, hiện tại về các ứng dụng khách được hỗ trợ và thiết lập từng bước, hãy xem Bắt đầu với Máy chủ Atlassian Rovo MCP. Bạn cũng có thể tham khảo tài liệu MCP riêng của ứng dụng khách hoặc trợ lý tích hợp sẵn.


Sản phẩm và công cụ được hỗ trợ

Các công cụ được tổ chức theo sản phẩm và mục đích (đọc, ghi hoặc tìm kiếm). Quản trị viên tổ chức cấp hoặc thu hồi quyền truy cập ở cấp nhóm quyền và mỗi công cụ kế thừa quyền truy cập của nhóm cha của nó.

Sản phẩmNhóm quyềnOAuth 2.1Mã thông báo API
Jiraread · write · search
Confluenceread · write · search
Jira Service Managementread · write✅ (chỉ)
Bitbucket Cloudread · write✅ (có phạm vi, chỉ)
Compassread · write✅ (chỉ)
Nền tảng Atlassianread_teamwork_graph · search_atlassian

[!LƯU Ý] Các công cụ Jira Service Management và Bitbucket Cloud chỉ khả dụng thông qua xác thực mã thông báo API, trong khi các công cụ Compass chỉ khả dụng thông qua OAuth 2.1. Để biết tham chiếu công cụ đầy đủ, hiện tại, hãy xem Công cụ được hỗ trợ.


Trước khi bạn bắt đầu

Kiểm tra xem môi trường của bạn có đáp ứng các yêu cầu này trước khi bạn thiết lập máy chủ hay không.

Điều kiện tiên quyết

Các yêu cầu phụ thuộc vào cách bạn kết nối:

Đối với các ứng dụng khách được hỗ trợ

  • Một trang Atlassian Cloud với một hoặc nhiều sản phẩm Jira, Confluence, Jira Service Management, Bitbucket hoặc Compass
  • Quyền truy cập vào ứng dụng khách bạn chọn
  • Một trình duyệt hiện đại để hoàn tất quy trình ủy quyền OAuth 2.1 hoặc thông tin xác thực mã thông báo API để xác thực không giao diện

Đối với IDE hoặc ứng dụng khách cục bộ (thiết lập máy tính để bàn)

  • Một trang Atlassian Cloud với một hoặc nhiều sản phẩm được hỗ trợ
  • Một IDE được hỗ trợ (ví dụ: Claude Desktop, VS Code hoặc Cursor) hoặc một ứng dụng khách tương thích MCP tùy chỉnh
  • Node.js v18+ được cài đặt để chạy proxy MCP cục bộ (mcp-remote)
  • Một trình duyệt hiện đại để hoàn tất đăng nhập OAuth hoặc thông tin xác thực mã thông báo API để xác thực không giao diện

Dữ liệu và bảo mật

Máy chủ thực thi một số kiểm soát bảo mật:

  • Tất cả lưu lượng được mã hóa khi truyền qua HTTPS (TLS 1.2 trở lên), theo các thực hành bảo mật của Atlassian.
  • Xác thực OAuth 2.1mã thông báo API cung cấp kiểm soát truy cập an toàn.
  • Truy cập dữ liệu tôn trọng quyền của người dùng Jira, Confluence, Jira Service Management, Bitbucket và Compass.
  • Nếu tổ chức của bạn sử dụng danh sách cho phép IP cho các sản phẩm Atlassian Cloud, các lệnh gọi công cụ được thực hiện thông qua Máy chủ Atlassian Rovo MCP cũng tuân thủ các quy tắc IP đó.

Để có tổng quan sâu hơn về mô hình bảo mật và kiểm soát quản trị, hãy xem:


Cách thức hoạt động

Kiến trúc và giao tiếp

  1. Một ứng dụng khách được hỗ trợ kết nối với điểm cuối máy chủ. Điểm cuối được khuyến nghị cho hầu hết các ứng dụng khách là:

    https://mcp.atlassian.com/v1/mcp/authv2
    

    Điểm cuối https://mcp.atlassian.com/v1/mcp cũng được hỗ trợ (ví dụ: đối với cấu hình mã thông báo API).

  2. Tùy thuộc vào thiết lập của bạn, quy trình OAuth 2.1 dựa trên trình duyệt an toàn được kích hoạt hoặc xác thực mã thông báo API được sử dụng.

  3. Sau khi được ủy quyền, ứng dụng khách sẽ truyền dữ liệu theo ngữ cảnh và nhận phản hồi thời gian thực từ các sản phẩm Atlassian được kết nối của bạn.

[!LƯU Ý] Điểm cuối Server-Sent Events cũ (https://mcp.atlassian.com/v1/sse) vẫn được hỗ trợ, nhưng chúng tôi khuyên bạn nên cập nhật bất kỳ ứng dụng khách tùy chỉnh nào được cấu hình để sử dụng /sse để chúng hiện trỏ đến /mcp (hoặc /mcp/authv2).

Quản lý quyền

Quyền truy cập chỉ được cấp cho dữ liệu mà người dùng đã có quyền xem trong Atlassian Cloud. Tất cả các hành động đều tôn trọng các vai trò hiện có ở cấp dự án hoặc không gian. Cả xác thực OAuth và mã thông báo API đều tôn trọng các phạm vi được cấu hình và quyền Atlassian.

Xác thực mã thông báo API (không giao diện)

Xác thực mã thông báo API khả dụng cho các thiết lập ứng dụng khách không giao diện, kiểu dịch vụ hoặc không tương tác (ví dụ: hệ thống phụ trợ hoặc tự động hóa). Nó cũng bắt buộc đối với các công cụ Jira Service Management và Bitbucket Cloud.


Quy trình làm việc ví dụ

Sau khi kết nối, bạn có thể chạy các tác vụ như thế này từ ứng dụng khách của mình.

Quy trình làm việc Jira

  • Tìm kiếm: "Tìm tất cả các lỗi đang mở trong Dự án Alpha."
  • Tạo/cập nhật: "Tạo một câu chuyện có tiêu đề 'Thiết kế lại quy trình giới thiệu'."
  • Tạo hàng loạt: "Tạo năm vấn đề Jira từ các ghi chú này."

Quy trình làm việc Confluence

  • Tóm tắt: "Tóm tắt trang lập kế hoạch Q2."
  • Tạo: "Tạo một trang có tiêu đề 'Mục tiêu Nhóm Q3'."
  • Điều hướng: "Tôi có quyền truy cập vào những không gian nào?"

Quy trình làm việc Compass

  • Tạo: "Tạo một thành phần dịch vụ dựa trên kho lưu trữ hiện tại."
  • Tạo hàng loạt: "Nhập các thành phần và trường tùy chỉnh từ CSV/JSON này."
  • Truy vấn: "Cái gì phụ thuộc vào dịch vụ api-gateway?"

Tác vụ kết hợp

  • Liên kết nội dung: "Liên kết ba phiếu Jira này với trang 'Kế hoạch Phát hành'."
  • Tìm tài liệu: "Lấy trang tài liệu Confluence được liên kết với thành phần Compass này."

[!LƯU Ý] Khả năng thực tế khác nhau tùy thuộc vào cấp quyền và nền tảng ứng dụng khách của bạn.


Mẹo và thủ thuật

Đặt CloudId mặc định, dự án Jira và không gian Confluence

Cập nhật AGENTS.md của bạn với Markdown bên dưới để giảm các lệnh gọi công cụ khám phá, tiết kiệm thời gian và mã thông báo, đồng thời đặt kết quả tìm kiếm tối đa.

## Atlassian Rovo MCP

When connected to atlassian-rovo-mcp:
- **MUST** use Jira project key = YOURPROJ
- **MUST** use Confluence spaceId = "123456"
- **MUST** use cloudId = "https://yoursite.atlassian.net" (do NOT call getAccessibleAtlassianResources)
- **MUST** use `maxResults: 10` or `limit: 10` for ALL Jira JQL and Confluence CQL search operations.

Sử dụng kỹ năng

Nếu bạn đang sử dụng ứng dụng khách máy tính để bàn như Claude, bạn có thể tạo hoặc sử dụng lại các kỹ năng cho các tác vụ lặp đi lặp lại. Xem các kỹ năng Rovo MCP mặc định.

Đối với Cursor, các kỹ năng là một phần của plugin thị trường.


Ghi chú quản trị: quản lý truy cập

Nếu bạn là quản trị viên đang chuẩn bị cho tổ chức của mình sử dụng Máy chủ Atlassian Rovo MCP, hãy xem lại các điểm bên dưới. Để được hướng dẫn quản trị chi tiết hơn, hãy xem:

Cài đặt và truy cập

  • Không phải ứng dụng Marketplace: Atlassian Rovo MCP Server không được cài đặt qua Atlassian Marketplace hoặc màn hình Quản lý ứng dụng. Thay vào đó, nó được tự động cài đặt khi người dùng đầu tiên hoàn tất quy trình đồng ý OAuth 2.1 (3LO) (cài đặt tức thời, hay còn gọi là "tải lười").
  • Yêu cầu cài đặt lần đầu: Người dùng đầu tiên hoàn tất quy trình đồng ý 3LO cho trang của bạn phải có quyền truy cập vào các ứng dụng Atlassian được yêu cầu bởi phạm vi MCP (ví dụ: Jira và/hoặc Confluence). Điều này đảm bảo ứng dụng MCP được đăng ký với các quyền chính xác cho trang của bạn.
  • Quyền truy cập của người dùng tiếp theo: Sau lần cài đặt đầu tiên, những người dùng chỉ có quyền truy cập vào một ứng dụng Atlassian (ví dụ: chỉ Jira hoặc chỉ Confluence) cũng có thể hoàn tất quy trình 3LO để truy cập ứng dụng đó thông qua MCP.

Quản lý, giám sát và thu hồi quyền truy cập

  • Kiểm soát của quản trị viên: Quản trị viên trang và tổ chức có thể quản lý, xem xét hoặc thu hồi quyền truy cập của ứng dụng MCP từ Quản lý ứng dụng Marketplace và bên thứ ba của tổ chức bạn. Ứng dụng sẽ xuất hiện trong danh sách Ứng dụng đã kết nối của trang sau lần đồng ý 3LO thành công đầu tiên.
  • Kiểm soát tên miền: Sử dụng trang cài đặt Rovo MCP server trong Quản trị Atlassian để kiểm soát những công cụ AI bên ngoài và tên miền nào được phép kết nối. Theo mặc định, các tên miền được Atlassian hỗ trợ được phép; bạn có thể thêm tên miền đáng tin cậy hoặc chặn những tên miền được hỗ trợ. Kiểm soát tên miền áp dụng cho các kết nối OAuth 2.1. Để biết chi tiết, hãy xem Các tên miền Atlassian Rovo MCP server khả dụng.
  • Kiểm soát IP: Nếu tổ chức của bạn sử dụng danh sách cho phép IP cho các ứng dụng Atlassian Cloud, các yêu cầu được thực hiện thông qua Atlassian Rovo MCP Server phải xuất phát từ một địa chỉ IP được phép trong danh sách cho phép IP của tổ chức bạn cho ứng dụng liên quan. Để biết chi tiết cấu hình, hãy xem Chỉ định địa chỉ IP để truy cập sản phẩm.
  • Kiểm soát của người dùng cuối: Người dùng cá nhân có thể thu hồi ủy quyền ứng dụng của chính họ từ cài đặt hồ sơ.
  • Ghi nhật ký kiểm tra: Mỗi khi một công cụ được sử dụng thông qua Atlassian Rovo MCP Server, một sự kiện sẽ được ghi lại trong nhật ký kiểm tra của tổ chức bạn. Quản trị viên có thể xem lại những sự kiện này trong Quản trị Atlassian tại mục Thông tin chi tiết → Nhật ký kiểm tra (lọc theo Hành động người dùng Rovo MCP hoặc tìm kiếm MCP). Để biết thêm thông tin, hãy xem Giám sát hoạt động của Atlassian Rovo MCP server.

Khắc phục sự cố thường gặp

  • Lỗi "Quản trị viên trang của bạn phải ủy quyền ứng dụng này": Quản trị viên trang phải hoàn tất quy trình đồng ý 3LO trước khi bất kỳ ai khác có thể sử dụng ứng dụng MCP. Xem Lỗi "Quản trị viên trang của bạn phải ủy quyền ứng dụng này" trong các ứng dụng Atlassian Cloud để biết thêm chi tiết.
  • "Bạn không có quyền kết nối từ địa chỉ IP này. Vui lòng yêu cầu quản trị viên cấp quyền truy cập." Điều này thường chỉ ra rằng danh sách cho phép IP đang được bật và địa chỉ IP hiện tại của người dùng không được phép truy cập Jira, Confluence, Jira Service Management, Bitbucket hoặc Compass thông qua Atlassian Rovo MCP Server. Hãy yêu cầu quản trị viên trang hoặc tổ chức của bạn xem lại cấu hình danh sách cho phép IP và thêm các dải IP mạng hoặc VPN phù hợp nếu cần.
  • Ứng dụng không xuất hiện trong Ứng dụng đã kết nối: Đảm bảo người dùng đang sử dụng đúng tài khoản và trang Atlassian, đồng thời xác nhận ứng dụng đang yêu cầu đúng phạm vi ứng dụng Atlassian (ví dụ: phạm vi Jira). Nếu sự cố vẫn tiếp diễn, hãy kiểm tra Quản lý ứng dụng Marketplace và bên thứ ba của tổ chức bạn hoặc liên hệ với Bộ phận Hỗ trợ Atlassian. Cũng nên xác minh quyền sản phẩm của người dùng trong Quản trị Atlassian.

Bảo mật

Model Context Protocol (MCP) cho phép các tác nhân AI kết nối với các công cụ và dữ liệu Atlassian bằng quyền của tài khoản bạn, điều này tạo ra các quy trình làm việc mạnh mẽ nhưng cũng tiềm ẩn rủi ro về cấu trúc. Bất kỳ máy khách hoặc máy chủ MCP nào bạn kích hoạt (ví dụ: plugin IDE, ứng dụng máy tính, máy chủ MCP được lưu trữ hoặc tích hợp "một cú nhấp chuột") đều có thể khiến tác nhân AI thực hiện các hành động thay mặt bạn.

Các mô hình ngôn ngữ lớn (LLM) dễ bị tấn công bởi chèn lệnh và các cuộc tấn công liên quan (chẳng hạn như chèn lệnh gián tiếp và đầu độc công cụ). Những cuộc tấn công này có thể hướng dẫn tác nhân đánh cắp dữ liệu hoặc thực hiện các thay đổi ngoài ý muốn mà không có yêu cầu rõ ràng.

Để giảm thiểu rủi ro, chỉ sử dụng các máy khách và máy chủ MCP đáng tin cậy, xem xét cẩn thận những công cụ và dữ liệu mà mỗi tác nhân có thể truy cập, và áp dụng nguyên tắc đặc quyền tối thiểu (mã thông báo có phạm vi giới hạn, quyền truy cập dự án/không gian làm việc tối thiểu). Đối với bất kỳ hành động có tác động lớn hoặc mang tính hủy hoại nào, hãy yêu cầu xác nhận của con người và giám sát nhật ký kiểm tra để phát hiện hoạt động bất thường. Chúng tôi đặc biệt khuyến nghị xem xét hướng dẫn của Atlassian về rủi ro MCP tại Máy khách MCP: Hiểu về các rủi ro bảo mật tiềm ẩn.


Hỗ trợ và phản hồi

Chúng tôi sử dụng phản hồi của bạn để cải thiện Atlassian Rovo MCP Server. Nếu bạn gặp lỗi, hạn chế hoặc có đề xuất:


Tuyên bố từ chối trách nhiệm

Máy khách MCP có thể thực hiện các hành động trong Jira, Confluence, Jira Service Management, Bitbucket và Compass với các quyền hiện có của bạn. Hãy sử dụng đặc quyền tối thiểu, xem xét các thay đổi có tác động lớn trước khi xác nhận và giám sát nhật ký kiểm tra để phát hiện hoạt động bất thường.

Tìm hiểu thêm: Máy khách MCP: Hiểu về các rủi ro bảo mật tiềm ẩn.