$ loading_
连接 Jira 与 Confluence,统一处理敏捷看板、附件、版本和日历信息。
该 MCP 工具用于访问 Jira/Confluence,需提供相应 URL 与 API Token,并会在本机运行服务进程。基于官方 Registry、开源且近期维护,整体更接近常规集成型工具风险,当前未见明确高风险红旗,但应按最小权限配置并核实只连接预期的 Atlassian 实例。
需要提供 JIRA_URL、JIRA_TOKEN、CONFLUENCE_URL、CONFLUENCE_TOKEN,均可能对应企业 Atlassian 资源的敏感访问能力;若 token 权限较大或被日志、配置文件、进程环境泄露,可能导致项目、文档或附件被访问/修改。ATLASSIAN_READ_ONLY 有助于降低误写风险,但不能消除凭证泄露风险。
材料未列出固定第三方远程端点,但从功能与所需 URL 可判断其会向用户配置的 Jira/Confluence 实例发起网络请求,并可能传输工单、页面、附件、版本、日历等业务数据。这属于其声明功能的常规外联,关键在于核实 URL 指向受信任的 Atlassian 域或企业自托管地址。
系统已标记 executes-code,说明该工具会在本机运行 MCP 服务进程并执行其自身逻辑。现有材料未显示其会请求超出集成用途的系统级高权限或执行无关命令,因此按 MCP 工具常规能力评为需留意而非高风险。
声明功能覆盖 Jira/Confluence 的 sprints、agile boards、attachments、versions、calendars,表明其可访问较广的 Atlassian 业务数据,且附件能力可能涉及二进制文件读写。材料未见其要求额外本地文件系统范围访问;主要数据面风险在于 token 实际授权范围是否超过只读或超过所需项目/空间。
来源为官方 Registry,且有可审计的开源仓库,近一年内有更新,这些都是明显的降风险因素。虽然 README 缺失、许可证未声明且社区 star 很少,降低了透明度与成熟度判断,但目前未见闭源、不明分发源或明显可疑注入迹象,供应链维度整体偏低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.vish288/mcp-atlassian-extended" MCP 服务: 执行:claude mcp add io-github-vish288-mcp-atlassian-extended -- npx -y mcp-atlassian-extended
请读取 Jira 当前冲刺中的任务状态、阻塞项和负责人,并生成一份中文周报摘要,按“已完成、进行中、风险”分类。
输出一份按任务状态分类的冲刺进展摘要,包含关键风险与负责人信息。
请提取 Jira 指定版本已完成的问题,并结合 Confluence 相关页面内容,生成面向客户的版本发布说明。
输出结构清晰的版本发布说明,包含新功能、修复项和相关文档链接。
请查找项目相关的日历事件和附件文件,列出本周会议安排以及最近上传的重要文档。
输出本周日程概览和附件清单,便于快速了解项目安排与资料更新。
连接 Jira 与 Confluence,让 AI 查询、整理并协作处理 Atlassian 工作内容。