Saltar al contenido principal
El servidor MCP de Acrity expone herramientas para clientes compatibles con Model Context Protocol usando una API key pública existente. No crea credenciales de proveedores y no necesita recibir tokens de VCS o PM. Dos herramientas permiten escritura: start_security_scan encola un scan de seguridad de dependencias y request_review solicita una review. Ambas requieren que la API key tenga el alcance de escritura correspondiente. Todas las demás herramientas son de solo lectura.

Cuándo usar

Usa el servidor MCP para permitir que un asistente consulte información de Acrity, como repositorios, PRs, reviews, hallazgos y security scans, dentro de los alcances autorizados por la API key. Alcances recomendados para uso solo lectura:
Repositories.Read
Reviews.Read
SecurityScans.Read
Agrega:
  • SecurityScans.Write cuando el asistente pueda iniciar scans bajo demanda.
  • Reviews.Write cuando el asistente pueda solicitar reviews.

Configuración

Ejemplo de configuración para cliente MCP cuando el paquete npm esté disponible:
{
  "mcpServers": {
    "acrity": {
      "command": "npx",
      "args": ["-y", "@acrity/mcp-server"],
      "env": {
        "ACRITY_API_BASE_URL": "https://acrity.io",
        "ACRITY_API_KEY": "acr_live_..."
      }
    }
  }
}
Usa la URL base de Acrity, sin agregar /api. El servidor MCP arma los caminos públicos automáticamente. Para cambiar cuánto tiempo espera el servidor en cada llamada a la API pública, define la variable de entorno opcional ACRITY_MCP_TIMEOUT_MS con el tiempo de espera en milisegundos. Si la omites, el servidor usa un valor predeterminado de 20000 ms (20 segundos).
Si Acrity proporciona una distribución diferente del servidor MCP para tu instalación, mantén el mismo conjunto de variables y reemplaza solo command y args por el método de instalación proporcionado por Acrity.
Guarda la API key en el cofre de secretos del cliente MCP. No pongas la clave en repositorios, mensajes compartidos ni capturas de pantalla.

Herramientas disponibles

HerramientaAlcance
get_acr_contextAPI key válida
list_repositoriesRepositories.Read
get_repositoryRepositories.Read
list_pull_requestsReviews.Read
get_pull_requestReviews.Read
list_reviewsReviews.Read
get_review_findingsReviews.Read
request_reviewReviews.Write
check_bootstrap_eligibilityRepositories.Read
get_bootstrap_statusRepositories.Read
get_bootstrap_artifactRepositories.Read
list_security_scansSecurityScans.Read
get_security_scanSecurityScans.Read
start_security_scanSecurityScans.Write
Las herramientas list_ siguen el límite de paginación de la API pública y devuelven un máximo de 50 elementos por página. Solicita la página siguiente para obtener más resultados.

Validación

Después de configurarlo, llama a get_acr_context. La herramienta confirma el workspace, los alcances y la disponibilidad de la API desde la vista de esa key. Si una herramienta devuelve falta de permiso, crea o edita la API key en la Consola con el alcance mínimo necesario.