首页龙虾技能列表 › Atlassian MCP (Jira, Confluence) — 阿特拉森 MCP(Jira、Confluence)

Atlassian MCP (Jira, Confluence) — 阿特拉森 MCP(Jira、Confluence)

v1.0.0

运行 Atlassian MCP 服务器(Docker 化),启用与 Jira、Confluence 及其他 Atlassian 产品的集成。用于查询 Jira 问题、搜索 Confluence 或编程方式交互 Atlassian 服务。需要 Docker 和有效 Jira API 凭据。

9· 3,800·19 当前·20 累计
by @atakanermis (AtakanErmis)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/2/27
安全扫描
VirusTotal
无害
查看报告
OpenClaw
可疑
high confidence
技能说明与目的匹配(运行 Atlassian MCP Docker 镜像),但需要敏感 Jira 凭据,并从 GHCR 拉取未审查的容器,且注册表元数据未声明这些凭据——安装前应验证和限制运行内容。
评估建议
此技能将拉取并运行第三方 Docker 镜像(ghcr.io/sooperset/mcp-atlassian:latest),需要 Jira URL、用户名和 API 令牌。虽然这对于其声明的功能是必要的,但注册表元数据未声明这些环境变量,镜像源为 '未知',且未提供主页。安装前:1) 验证镜像所有者并检查镜像(docker pull;docker image inspect;docker scan 或漏洞扫描器)。2) 创建最小权限 Jira API 令牌(服务账户)而非使用个人令牌。3) 避免在长期主机上将长期密钥作为明文环境变量传递;使用短期令牌、Docker 秘密或在隔离的短期环境中运行。4) 如果可能,审查容器的代码/发布,否则在网络隔离的沙盒中运行以观察行为。5) 注意脚本将 JIRA_URL 和 JIRA_USERNAME 打印到 stdout(可能进入日志)。如果无法验证镜像/源或限制令牌范围,请勿使用敏感凭据运行此技能。...
详细分析 ▾
用途与能力
名称/描述(运行 Atlassian MCP 服务器访问 Jira/Confluence)与提供的指令和脚本一致:两者都拉取并运行 ghcr.io/sooperset/mcp-atlassian:latest,使用 JIRA_URL、JIRA_USERNAME 和 JIRA_API_TOKEN。
指令范围
SKILL.md 指示代理/用户拉取并运行 Docker 镜像,并提供 Jira 凭据。捆绑脚本仅验证环境变量并运行容器,回显 URL 和用户名到 stdout。它不读取其他系统文件,但 SKILL 元数据未声明环境变量,尽管运行时需要它们。
安装机制
没有安装规格(仅指令),运行时从 ghcr.io/sooperset 拉取容器 — GHCR 是一个已知的注册表,但镜像内容未审查。拉取/运行远程容器执行第三方代码,需要信任该镜像。
凭证需求
技能需要 JIRA_URL、JIRA_USERNAME 和 JIRA_API_TOKEN 来运行 — 这些对于声明的目的是合适的,但未在技能的注册表元数据中声明(required envs/primary credential为空)。将长期 API 令牌传入未验证的容器可能会暴露凭据,如果容器泄漏数据或记录环境变量;脚本还将 URL/用户名打印到 stdout(可能导致日志泄漏)。
持久化与权限
技能不请求 always:true,不修改其他技能,且仅为指令。然而,运行容器授予它在主机上的网络和运行时权限(Docker 的典型行为) — 因此,信任边界取决于您如何运行它(用户上下文、网络、挂载)。
安装前注意事项
  1. 验证镜像所有者并检查镜像(docker pull;docker image inspect;docker scan 或漏洞扫描器)。
  2. 创建最小权限 Jira API 令牌(服务账户)而非使用个人令牌。
  3. 避免在长期主机上将长期密钥作为明文环境变量传递;使用短期令牌、Docker 秘密或在隔离的短期环境中运行。
  4. 如果可能,审查容器的代码/发布,否则在网络隔离的沙盒中运行以观察行为。
  5. 注意脚本将 JIRA_URL 和 JIRA_USERNAME 打印到 stdout(可能进入日志)。如果无法验证镜像/源或限制令牌范围,请勿使用敏感凭据运行此技能。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/1/26

Atlassian MCP 技能的初始发布。- 提供 Docker 化服务器通过 Model Context Protocol 访问 Jira、Confluence 和其他 Atlassian 服务。- 允许查询 Jira 问题、搜索 Confluence 页、并编程方式与 Atlassian 工具交互。- 支持作为 Clawdbot 中的 MCP 源集成。- 需要 Docker 和有效 Jira API 凭据。- 包含快速入门指南和捆绑脚本以便设置。

● 无害

安装命令 点击复制

官方npx clawhub@latest install atlassian-mcp
镜像加速npx clawhub@latest install atlassian-mcp --registry https://cn.clawhub-mirror.com

技能文档

简介

运行 Atlassian MCP 服务器(Docker 化),启用与 Jira、Confluence 及其他 Atlassian 产品的集成。用于查询 Jira 问题、搜索 Confluence 或编程方式交互 Atlassian 服务。需要 Docker 和有效 Jira API 凭据。

快速入门

  • 安装 Docker
  • 拉取镜像:docker pull ghcr.io/sooperset/mcp-atlassian:latest
  • 运行容器,提供 Jira 凭据:docker run -e JIRA_URL=<你的Jira URL> -e JIRA_USERNAME=<你的用户名> -e JIRA_API_TOKEN=<你的API 令牌> ghcr.io/sooperset/mcp-atlassian:latest

功能

  • 查询 Jira 问题
  • 搜索 Confluence 页
  • 编程方式交互 Atlassian 工具
  • 支持作为 Clawdbot 中的 MCP 源集成

注意

  • 请确保使用有效的 Jira API 凭据
  • 参考 cn_scan_assessment 中的安全建议
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务