Bitbucket

🦑 Bitbucket 代码协作,安全一键连通

通过 OAuth 安全连接 Bitbucket Cloud,实现代码仓库浏览、分支管理、PR 评审等全链路开发协作,无需自行配置 API 密钥。

收藏
10.7k
安装
2.2k
版本
1.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能概述

Bitbucket Repos Skill 是基于 ClawLink 托管连接服务的 Bitbucket Cloud API 封装,允许用户通过自然语言对话完成代码仓库的全生命周期管理。该技能覆盖仓库浏览、分支操作、提交历史、Pull Request 评审与合并、Issue 跟踪、Pipeline 监控等核心 DevOps 场景,采用 OAuth 2.0 认证架构,用户无需手动申请或保管 Bitbucket API 密钥。

显著优点

零配置接入:通过 ClawLink 托管的 OAuth 流程,三步完成设备配对与账号授权,彻底消除 API 密钥泄露风险。所有令牌由 ClawLink 安全存储并自动注入请求,用户侧无敏感凭证管理负担。

精细化权限控制:读取操作(List/Get/Search)可直接执行;写入操作(Create/Update/Delete/Merge)强制要求用户显式确认,且高破坏性动作(删除仓库/分支/Issue)被标记为高风险并附加二次确认机制。

完整 DevOps 闭环:除基础代码管理外,原生支持 Pipelines 监控、部署环境查询、跨仓库代码搜索(BBQL),满足从代码审查到持续交付的完整工作流。

潜在局限与风险

供应商锁定:依赖 ClawLink 作为 OAuth 代理层,若 ClawLink 服务中断或终止,需手动迁移至原生 Bitbucket API 集成。当前未提供导出凭证或切换认证方式的机制。

功能边界:仅支持 Bitbucket Cloud(Atlassian 托管版),不支持 Bitbucket Data Center/Server 私有化部署;部分企业级功能(如 IP 白名单、审计日志导出)受限于 Bitbucket Cloud API 本身的能力边界。

实时性约束:Pipeline 状态、PR 合并冲突检测等操作依赖 API 轮询,非 webhook 实时推送,极端场景下可能存在 1-2 分钟延迟。

适用人群

  • 使用 Bitbucket Cloud 作为代码托管平台的中小型开发团队
  • 需要快速执行代码审查、分支管理、轻量级 Issue 跟踪的开发者
  • 追求低运维成本、避免自建 OAuth 基础设施的技术组织

常规风险提示

1. 权限扩散:OAuth 授权范围默认为用户账号可见的全部仓库,建议定期审计 ClawLink 连接并遵循最小权限原则
2. 误操作风险:仓库删除操作不可逆(虽不影响 fork),执行前务必通过 clawlink_preview_tool 确认目标资源

3. 网络依赖:ClawLink 作为中间代理层,其可用性与网络延迟直接影响技能响应时间

4. 数据驻留:代码内容、PR 描述等数据流经 ClawLink 代理,需评估是否符合企业数据出境合规要求

Bitbucket 内容

手动下载zip · 6.0 kB
skill-card.mdtext/markdown
请选择文件