start_security_scan enfileira um scan de segurança de dependências e request_review solicita um review. Ambas exigem que a API key tenha o escopo de escrita correspondente. Todas as outras ferramentas são somente leitura.
Quando usar
Use o MCP server para permitir que um assistente consulte informações da Acrity, como repositórios, PRs, reviews, achados e security scans, dentro dos escopos autorizados pela API key. Escopos recomendados para uso somente leitura:SecurityScans.Writequando o assistente puder iniciar scans sob demanda.Reviews.Writequando o assistente puder solicitar reviews.
Configuração
Exemplo de configuração para cliente MCP quando o pacote npm estiver disponível:/api. O servidor MCP monta os caminhos públicos automaticamente.
Para alterar quanto tempo o servidor aguarda cada chamada à API pública, defina a variável de ambiente opcional ACRITY_MCP_TIMEOUT_MS com o tempo limite em milissegundos. Se você omiti-la, o servidor usa um padrão de 20000 ms (20 segundos).
Se a Acrity fornecer uma distribuição diferente do MCP server para a sua instalação, mantenha o mesmo conjunto de variáveis e substitua apenas
command e args pelo método de instalação informado pela Acrity.Ferramentas disponíveis
| Ferramenta | Escopo |
|---|---|
get_acr_context | API key válida |
list_repositories | Repositories.Read |
get_repository | Repositories.Read |
list_pull_requests | Reviews.Read |
get_pull_request | Reviews.Read |
list_reviews | Reviews.Read |
get_review_findings | Reviews.Read |
request_review | Reviews.Write |
check_bootstrap_eligibility | Repositories.Read |
get_bootstrap_status | Repositories.Read |
get_bootstrap_artifact | Repositories.Read |
list_security_scans | SecurityScans.Read |
get_security_scan | SecurityScans.Read |
start_security_scan | SecurityScans.Write |
list_ seguem o limite de paginação da API pública e retornam no máximo 50 itens por página. Solicite a próxima página para obter mais resultados.
Validação
Depois de configurar, chameget_acr_context. A ferramenta confirma workspace, escopos e disponibilidade da API a partir da visão daquela key.
Se uma ferramenta retornar falta de permissão, crie ou edite a API key no Console com o escopo mínimo necessário.