start_security_scan encola un scan de seguridad de dependencias y request_review solicita una review. Ambas requieren que la API key tenga el alcance de escritura correspondiente. Todas las demás herramientas son de solo lectura.
Cuándo usar
Usa el servidor MCP para permitir que un asistente consulte información de Acrity, como repositorios, PRs, reviews, hallazgos y security scans, dentro de los alcances autorizados por la API key. Alcances recomendados para uso solo lectura:SecurityScans.Writecuando el asistente pueda iniciar scans bajo demanda.Reviews.Writecuando el asistente pueda solicitar reviews.
Configuración
Ejemplo de configuración para cliente MCP cuando el paquete npm esté disponible:/api. El servidor MCP arma los caminos públicos automáticamente.
Para cambiar cuánto tiempo espera el servidor en cada llamada a la API pública, define la variable de entorno opcional ACRITY_MCP_TIMEOUT_MS con el tiempo de espera en milisegundos. Si la omites, el servidor usa un valor predeterminado de 20000 ms (20 segundos).
Si Acrity proporciona una distribución diferente del servidor MCP para tu instalación, mantén el mismo conjunto de variables y reemplaza solo
command y args por el método de instalación proporcionado por Acrity.Herramientas disponibles
| Herramienta | Alcance |
|---|---|
get_acr_context | API key válida |
list_repositories | Repositories.Read |
get_repository | Repositories.Read |
list_pull_requests | Reviews.Read |
get_pull_request | Reviews.Read |
list_reviews | Reviews.Read |
get_review_findings | Reviews.Read |
request_review | Reviews.Write |
check_bootstrap_eligibility | Repositories.Read |
get_bootstrap_status | Repositories.Read |
get_bootstrap_artifact | Repositories.Read |
list_security_scans | SecurityScans.Read |
get_security_scan | SecurityScans.Read |
start_security_scan | SecurityScans.Write |
list_ siguen el límite de paginación de la API pública y devuelven un máximo de 50 elementos por página. Solicita la página siguiente para obtener más resultados.
Validación
Después de configurarlo, llama aget_acr_context. La herramienta confirma el workspace, los alcances y la disponibilidad de la API desde la vista de esa key.
Si una herramienta devuelve falta de permiso, crea o edita la API key en la Consola con el alcance mínimo necesario.