前提条件
- 作業したいプロジェクトへのアクセス権を持つ Backlog スペース。
- 発行ユーザーの Personal Settings → API タブから作成した スペーススコープの API キー。
- 作成・更新アクションのため:キーのユーザーが対応する プロジェクト権限 を持っていること。
読み取り専用の追跡は、対象プロジェクトを参照できるユーザーのキーであれば使用できます。課題、Wiki、プルリクエストの作成・更新には、そのユーザーがプロジェクトへの書き込み権限を持っていることが追加で必要です。スペースで API アクセスが制限されている場合、キーを発行する前にスペース管理者が有効化する必要があります。
セットアップ
API キーを作成する
Backlog でプロフィールメニューを開き、Personal Settings → API に移動します。メモ(例:
cloudthinker)を入力して Submit をクリックしてキーを生成し、コピーします。接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| BACKLOG_DOMAIN | スペースキーだけでなく Backlog の完全なドメイン | <myorg>.backlog.com |
| BACKLOG_API_KEY | 接続認証に使用するスペーススコープの API キー | — |
必要な権限
API キーは発行したユーザーのアクセス権を継承します。読み取り操作は、対象プロジェクトを参照できるユーザーのキーであれば使用できます。作成、更新、削除操作には、そのユーザーがプロジェクトへの 書き込み権限 を持っていること、および CloudThinker での明示的な承認が追加で必要です。エージェントの機能
接続後、エージェントは Backlog のプロジェクト、課題、Wiki、リポジトリへの読み取りアクセスと、承認ゲート付きの書き込み操作を持ちます。| 機能 | 説明 |
|---|---|
| プロジェクト・スペースの探索 | プロジェクト、カテゴリ、カスタムフィールド、優先度、最近のスペースアクティビティの一覧表示 |
| 課題の追跡 | 課題の検索・読み取り・カウント。課題の作成・更新、ステータス変更、コメント追加 — 書き込みは承認が必要 |
| マイルストーン・リリース | マイルストーン・バージョンの一覧表示とリリース計画。作成・更新 — 書き込みは承認が必要 |
| Wiki・ドキュメント | プロジェクトの Wiki とドキュメントの読み取り。Wiki ページの作成・更新 — 書き込みは承認が必要 |
| Git・プルリクエスト | リポジトリとプルリクエストの確認、コードレビュー中のチケットコンテキストの取得、PR へのコメント — 書き込みは承認が必要 |
接続を確認する
プロンプト例
プロジェクトが多いスペースでは、エージェントが集中した結果を返すように、リクエストを単一のプロジェクトまたはマイルストーンにスコープしてください。
トラブルシューティング
401 Unauthorized
401 Unauthorized
リクエストが 404 を返すか、間違ったスペースが表示される
リクエストが 404 を返すか、間違ったスペースが表示される
BACKLOG_DOMAIN にスペースキーだけが設定されています。完全なホスト名(例:
<myorg>.backlog.com)を使用して再接続してください。接続は成功したがプロジェクトや課題が表示されない
接続は成功したがプロジェクトや課題が表示されない
キーのユーザーがどのプロジェクトのメンバーでもないか、期待するプロジェクトへの可視性がありません。Backlog で対象プロジェクトにユーザーを追加してから、再度探索してください。
作成・更新アクションが権限エラーで失敗する
作成・更新アクションが権限エラーで失敗する
キーのユーザーがプロジェクトへの書き込み権限を持っていません。適切なプロジェクトロールを持つユーザーのキーを再発行し、プロンプトが表示されたらアクションを承認してください。
大きなプロジェクトで結果が途切れる
大きなプロジェクトで結果が途切れる
非常に大きなレスポンスは、返答を集中させるために切り詰められます。リクエストを単一のプロジェクト、マイルストーン、またはステータスにスコープするか、まずカウントを確認してから詳細を掘り下げてください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- 最小権限ユーザー — CloudThinker が必要とするプロジェクトアクセスのみを持つユーザーの API キーを発行してください。
- 正しいドメイン — スペースキーだけでなく完全なドメイン(
<myorg>.backlog.com)を保存してください。
関連
Atlassian 接続
Jira と Confluence の課題追跡とナレッジベース
承認
承認ゲート付きアクションの仕組み