Bitbucket

🦑 Bitbucket 云端代码协作,一句话搞定

通过 ClawLink 代理在聊天中直接管理 Bitbucket 仓库、分支与 Pull Request,支持 OAuth 免密钥认证,覆盖代码浏览、PR 评审、CI/CD 流水线等完整 DevOps 工作流。

收藏
7.7k
安装
2.2k
版本
0.1.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

bitbucket-repos 是基于 ClawLink 代理框架的 Bitbucket Cloud 集成技能,允许用户在 OpenClaw 聊天环境中直接调用 Bitbucket REST API,无需手动配置 API Token 或处理 OAuth 流程。

典型工作流包括:

  • 代码探索:浏览仓库目录结构、读取文件内容、搜索跨仓库代码(BBQL 语法)
  • 分支管理:创建分支、查看分支模型、获取提交历史与 diff
  • Pull Request 全生命周期:创建 PR、查看 diff、请求变更、审批、合并
  • Issue 与项目管理:创建/更新 Issue、添加评论、管理工作区成员
  • CI/CD 集成:查看 Pipeline 运行状态、部署历史

认证机制:通过 clawlink_begin_pairing 完成设备配对后,用户在 Web 仪表板一键授权 Bitbucket,ClawLink 自动托管 OAuth Token 并代理所有请求。聊天端无需输入任何密钥。

执行模式

  • 读操作(list/get/search)可直接执行
  • 写操作(create/update/delete/merge)强制要求 clawlink_preview_tool 预览 + 用户显式确认,避免误操作

---

显著优点

1. 零配置接入:OAuth 托管模式消除了传统 API 集成的密钥管理负担,符合企业安全合规要求
2. 完整功能覆盖:涵盖仓库、分支、PR、Issue、Pipeline、Deployment、Code Search 等 40+ 工具,功能深度对齐官方 API

3. 权限最小化:访问范围严格限定于授权账户可见的资源,且写操作需二次确认

4. 多工作流支持:既支持个人开发者的快速代码查看,也支持团队评审流程(PR diff → 评论 → 审批 → 合并)

5. 与 Atlassian 生态联动:可与同系列的 Jira 技能配合,实现需求-代码-发布的端到端追踪

---

潜在缺点与局限性

1. 依赖 ClawLink 基础设施:功能可用性受制于 ClawLink 服务的稳定性与持续运营,若 ClawLink 中断则技能失效
2. 网络与地域限制:通过 ClawLink 代理可能引入额外延迟,且受 Bitbucket Cloud 区域可用性影响

3. 企业版支持有限:文档明确指向 Bitbucket Cloud API,对 Bitbucket Data Center(自托管企业版)的支持未明确说明

4. OAuth 权限范围:用户需在 Web 仪表板完成授权,无法通过聊天界面细粒度调整 OAuth scope

5. 代码修改能力受限:目前仅支持读取文件内容,不包含直接编辑或推送代码的端点(需结合本地 Git 工作流)

---

适合人群

  • 远程协作开发者:需要在聊天中快速查看 PR、确认分支状态,而无需切换上下文到 Bitbucket Web 界面
  • 技术主管 / Code Reviewer:批量浏览多个仓库的 PR、快速审批或请求变更
  • DevOps / SRE:监控 Pipeline 状态、排查部署失败、查看环境配置
  • 敏捷团队:结合 Jira 技能,在单一聊天窗口完成从需求查看到代码合并的闭环

---

常规风险

1. 误操作风险:虽然写操作需确认,但用户可能在未充分理解 preview 内容时匆忙授权,导致分支删除或 PR 误合并
2. Token 泄露风险:尽管 ClawLink 托管 Token,若用户设备被入侵或会话劫持,攻击者可通过聊天历史发起已授权操作

3. 数据驻留合规:代码内容与元数据经由 ClawLink 代理传输,需评估是否符合企业数据不出境或不出第三方平台的合规要求

4. 授权范围漂移:用户可能在仪表板授权较宽范围,后续忘记调整,导致技能访问超出当前任务所需的仓库

5. 第三方依赖:ClawLink 作为中间层,其安全实践(Token 加密存储、传输加密、审计日志)直接影响整体安全 posture

Bitbucket 内容

手动下载zip · 6.0 kB
skill-card.mdtext/markdown
请选择文件