Atlassian MCP Server

官方

官方 Atlassian MCP 服务器,用于将 AI 代理连接到 Jira、Confluence、Opsgenie 及其他 Atlassian

你可以用 Atlassian MCP 做什么?

  • 搜索并总结Jira、Confluence或Bitbucket内容 — 让您的AI查找未解决的缺陷、总结页面或使用search工具跨项目搜索。
  • 创建和更新Jira问题或Confluence页面 — 通过write工具使用自然语言生成故事、任务或文档。
  • 查询和管理Compass组件 — 使用Compass的readwrite工具查找服务依赖项或从仓库创建组件。
  • 从笔记或规格说明中批量创建条目 — 将会议记录转化为多个Jira问题,或一次性从结构化数据导入组件。
  • 跨产品关联相关工作 — 将Jira工单连接到Confluence页面,或获取与Compass组件关联的文档。

文档

Atlassian

Atlassian Rovo MCP Server

Atlassian 官方模型上下文协议 (MCP) 服务器:一个云托管的桥梁,为您的 AI 工具提供对 Jira、Confluence、Jira Service Management、Bitbucket 和 Compass 的安全、实时访问。

Official Atlassian Server GitHub stars License: Apache 2.0 Status: Generally Available

Model Context Protocol compatible MCP Registry: com.atlassian Auth: OAuth 2.1 or API token Hosting: Atlassian Cloud

Jira Confluence Jira Service Management Bitbucket Compass Rovo

入门指南 · 支持的工具 · 安全与管理 · 社区


Atlassian Rovo MCP Server 官方版 是您的 Atlassian Cloud 站点与兼容的外部工具之间的云端桥梁。配置完成后,它能让这些工具实时与 Jira、Confluence、Jira Service Management、Bitbucket 和 Compass 数据进行交互。身份验证采用 OAuth 2.1API 令牌,因此每个操作都会遵循用户现有的访问控制权限。

借助 Atlassian Rovo MCP Server,您可以:

  • 总结和搜索 Jira、Confluence、Jira Service Management 和 Bitbucket 内容,无需切换工具。
  • 基于自然语言命令创建和更新事务或页面。
  • 自动化重复性工作,例如根据会议记录或规格说明生成工单。

它专为在 IDE 或 AI 工具中工作,并希望在不频繁切换上下文的情况下使用 Atlassian 数据的开发者、内容创作者和项目团队而构建。

一键设置

选择下方的 AI 客户端以安装 Atlassian Rovo MCP Server 官方版。每个按钮都使用您客户端的原生安装链接,因此您无需手动编辑任何 JSON 配置。

Add to Cursor
添加到 Cursor

在您的代码库中引用事务并记录工作日志。
Add to VS Code
添加到 VS Code

通过 GitHub Copilot 搜索和创建 Jira 事务。
Add to ChatGPT
添加到 ChatGPT

直接在 ChatGPT 中搜索、总结和创建。
Add to Claude
添加到 Claude

将 Jira 和 Confluence 引入 Claude 工作流。

目录


支持的客户端

Atlassian Rovo MCP Server 可与越来越多的 MCP 兼容客户端配合使用:

客户端设置参考
OpenAI ChatGPT连接器 / MCP 指南
Claude (Claude.ai、Desktop 和 Code)Claude MCP 文档
CursorCursor 市场上的 Atlassian
Visual Studio Code (GitHub Copilot)VS Code MCP 文档
GitHub Copilot CLI关于 Copilot CLI
Google Gemini CLIGemini CLI MCP 文档
Amazon Quick SuiteMCP 集成指南

Atlassian Rovo MCP Server 还支持任何能在 localhost 上运行并通过 mcp-remote 代理连接到服务器的本地 MCP 兼容客户端。这使得遵循 MCP 规范的自定义或第三方集成成为可能。

[!TIP] 有关当前支持的客户端官方列表和分步设置说明,请参阅 Atlassian Rovo MCP Server 入门指南。您也可以参考您所用客户端自身的 MCP 文档或内置助手。


支持的产品和工具

工具按产品和意图(读取、写入或搜索)进行组织。组织管理员在权限组级别授予或撤销访问权限,每个工具都继承其父级组的访问权限。

产品权限组OAuth 2.1API 令牌
Jiraread · write · search
Confluenceread · write · search
Jira Service Managementread · write✅ (仅限)
Bitbucket Cloudread · write✅ (限定范围,仅限)
Compassread · write✅ (仅限)
Atlassian 平台read_teamwork_graph · search_atlassian

[!NOTE] Jira Service Management 和 Bitbucket Cloud 工具仅可通过 API 令牌身份验证使用,而 Compass 工具仅可通过 OAuth 2.1 使用。有关完整的当前工具参考,请参阅 支持的工具


开始之前

在设置服务器之前,请检查您的环境是否满足这些要求。

先决条件

要求取决于您的连接方式:

对于支持的客户端

  • 一个包含 Jira、Confluence、Jira Service Management、Bitbucket 或 Compass 中一项或多项的 Atlassian Cloud 站点
  • 能够访问所选的客户端
  • 一个用于完成 OAuth 2.1 授权流程的现代浏览器,或用于无界面身份验证的 API 令牌凭据

对于 IDE 或本地客户端(桌面设置)

  • 一个包含一项或多项支持产品的 Atlassian Cloud 站点
  • 一个受支持的 IDE(例如,Claude Desktop、VS Code 或 Cursor)或自定义的 MCP 兼容客户端
  • 已安装 Node.js v18+ 以运行本地 MCP 代理 (mcp-remote)
  • 一个用于完成 OAuth 登录的现代浏览器,或用于无界面身份验证的 API 令牌凭据

数据与安全

该服务器强制执行多项安全控制措施:

  • 所有流量在传输过程中均通过 HTTPS (TLS 1.2 或更高版本) 加密,符合 Atlassian 安全实践
  • OAuth 2.1API 令牌身份验证提供安全的访问控制。
  • 数据访问遵循 Jira、Confluence、Jira Service Management、Bitbucket 和 Compass 的用户权限。
  • 如果您的组织对 Atlassian Cloud 产品使用 IP 允许列表,通过 Atlassian Rovo MCP Server 进行的工具调用也会遵守这些 IP 规则。

有关安全模型和管理员控制的更深入概述,请参阅:


工作原理

架构与通信

  1. 支持的客户端连接到服务器端点。大多数客户端推荐的端点是:

    https://mcp.atlassian.com/v1/mcp/authv2
    

    也支持 https://mcp.atlassian.com/v1/mcp 端点(例如,用于 API 令牌配置)。

  2. 根据您的设置,会触发基于浏览器的安全 OAuth 2.1 流程,或使用 API 令牌身份验证。

  3. 授权后,客户端会流式传输上下文数据,并从您连接的 Atlassian 产品接收实时响应。

[!NOTE] 旧版服务器发送事件端点 (https://mcp.atlassian.com/v1/sse) 仍受支持,但我们建议更新任何配置为使用 /sse 的自定义客户端,使其现在指向 /mcp(或 /mcp/authv2)。

权限管理

仅授予用户已在 Atlassian Cloud 中拥有查看权限的数据访问权。所有操作都遵循现有的项目或空间级别角色。OAuth 和 API 令牌身份验证都遵循已配置的范围和 Atlassian 权限。

API 令牌身份验证(无界面)

API 令牌身份验证适用于无界面、服务式或非交互式客户端设置(例如,后端系统或自动化)。对于 Jira Service Management 和 Bitbucket Cloud 工具,它也是必需的


示例工作流

连接后,您可以从客户端运行类似以下的任务。

Jira 工作流

  • 搜索:“查找项目 Alpha 中所有未解决的错误。”
  • 创建/更新:“创建一个标题为‘重新设计入职流程’的故事。”
  • 批量创建:“根据这些笔记创建五个 Jira 事务。”

Confluence 工作流

  • 总结:“总结第二季度规划页面。”
  • 创建:“创建一个标题为‘第三季度团队目标’的页面。”
  • 导航:“我可以访问哪些空间?”

Compass 工作流

  • 创建:“基于当前仓库创建一个服务组件。”
  • 批量创建:“从此 CSV/JSON 导入组件和自定义字段。”
  • 查询:“什么依赖于 api-gateway 服务?”

组合任务

  • 链接内容:“将这三个 Jira 工单链接到‘发布计划’页面。”
  • 查找文档:“获取链接到此 Compass 组件的 Confluence 文档页面。”

[!NOTE] 实际功能因您的权限级别和客户端平台而异。


提示与技巧

设置默认的 CloudId、Jira 项目和 Confluence 空间

使用下面的 Markdown 更新您的 AGENTS.md,以减少发现工具调用、节省时间和令牌,并设置最大搜索结果数。

## Atlassian Rovo MCP

When connected to atlassian-rovo-mcp:
- **MUST** use Jira project key = YOURPROJ
- **MUST** use Confluence spaceId = "123456"
- **MUST** use cloudId = "https://yoursite.atlassian.net" (do NOT call getAccessibleAtlassianResources)
- **MUST** use `maxResults: 10` or `limit: 10` for ALL Jira JQL and Confluence CQL search operations.

使用技能

如果您使用的是像 Claude 这样的桌面客户端,可以为重复性任务创建或重用技能。查看默认的 Rovo MCP 技能

对于 Cursor,技能是市场插件的一部分。


管理员须知:管理访问权限

如果您是管理员,正在为组织准备使用 Atlassian Rovo MCP Server,请查看以下几点。有关更详细的管理员指南,请参阅:

安装与访问

  • 非 Marketplace 应用: Atlassian Rovo MCP Server 并非 通过 Atlassian Marketplace 或 管理应用 界面安装。相反,它会在用户首次完成 OAuth 2.1 (3LO) 授权流程时自动安装(即时安装,或称“延迟加载”安装)。
  • 首次安装要求: 为您的站点完成 3LO 授权流程的第一个用户,必须拥有对 MCP 作用域所请求的 Atlassian 应用(例如 Jira 和/或 Confluence)的访问权限。这能确保 MCP 应用以正确的权限为您的站点注册。
  • 后续用户访问: 初始安装后,仅能访问一个 Atlassian 应用(例如,仅 Jira 或仅 Confluence)的用户,也可以完成 3LO 流程,以通过 MCP 访问该应用。

管理、监控与撤销访问权限

  • 管理员控制: 站点和组织管理员可以从管理您组织的 Marketplace 和第三方应用中管理、审查或撤销 MCP 应用的访问权限。首次成功完成 3LO 授权后,该应用会出现在您站点的 已连接应用 列表中。
  • 域名控制: 使用 Atlassian Administration 中的 Rovo MCP 服务器 设置页面,来控制允许连接的外部 AI 工具和域名。默认情况下,Atlassian 支持的域名是允许的;您可以添加受信任的域名或阻止受支持的域名。域名控制适用于 OAuth 2.1 连接。详情请参阅可用的 Atlassian Rovo MCP 服务器域名
  • IP 控制: 如果您的组织对 Atlassian Cloud 应用使用 IP 允许列表,则通过 Atlassian Rovo MCP Server 发出的请求,必须来自您组织为相关应用设置的 IP 允许列表所允许的 IP 地址。有关配置详情,请参阅指定产品访问的 IP 地址
  • 最终用户控制: 个人用户可以从其个人资料设置中撤销自己的应用授权。
  • 审计日志: 每次通过 Atlassian Rovo MCP Server 使用工具时,都会在您组织的审计日志中记录一个事件。管理员可以在 Atlassian Administration 的 洞察 → 审计日志 中查看这些记录(筛选 Rovo MCP 用户操作 或搜索 MCP)。更多信息,请参阅监控 Atlassian Rovo MCP 服务器活动

常见问题排查

  • “您的站点管理员必须授权此应用”错误: 站点管理员必须先完成 3LO 授权流程,其他用户才能使用该 MCP 应用。更多详情,请参阅 Atlassian Cloud 应用中的“您的站点管理员必须授权此应用”错误
  • “您无权从此 IP 地址连接。请向您的管理员申请访问权限。” 这通常表示已启用 IP 允许列表,且用户当前的 IP 地址未被允许通过 Atlassian Rovo MCP Server 访问 Jira、Confluence、Jira Service Management、Bitbucket 或 Compass。请让您的站点或组织管理员检查 IP 允许列表配置,并在适当情况下添加相关的网络或 VPN IP 范围。
  • 应用未出现在已连接应用中: 确保用户使用的是正确的 Atlassian 账户和站点,并确认应用请求了正确的 Atlassian 应用作用域(例如 Jira 作用域)。如果问题仍然存在,请检查管理您组织的 Marketplace 和第三方应用或联系 Atlassian 支持。同时,在 Atlassian Administration 中验证用户的产品权限。

安全性

模型上下文协议 (MCP) 允许 AI 代理使用您账户的权限连接工具和 Atlassian 数据,这创造了强大的工作流程,但也带来了结构性风险。您启用的任何 MCP 客户端或服务器(例如 IDE 插件、桌面应用、托管的 MCP 服务器或“一键式”集成)都可能导致 AI 代理代表您执行操作。

大型语言模型 (LLM) 容易受到提示注入和相关攻击(例如间接提示注入和工具投毒)的影响。这些攻击可以指示代理在未经明确请求的情况下泄露数据或进行非预期的更改。

为降低风险,请仅使用受信任的 MCP 客户端和服务器,仔细审查每个代理可以访问的工具和数据,并应用最小权限原则(作用域令牌、最小化项目/工作区访问)。对于任何高影响或破坏性操作,要求进行人工确认,并监控审计日志以发现异常活动。我们强烈建议您查看 Atlassian 关于 MCP 风险的指南:MCP 客户端:了解潜在的安全风险


支持与反馈

我们利用您的反馈来改进 Atlassian Rovo MCP Server。如果您遇到错误、限制或有任何建议:


免责声明

MCP 客户端可以使用您现有的权限在 Jira、Confluence、Jira Service Management、Bitbucket 和 Compass 中执行操作。请使用最小权限原则,在确认前审查高影响更改,并监控审计日志以发现异常活动。

了解更多:MCP 客户端:了解潜在的安全风险