はじめに
Kody が Bitbucket Cloud で自動コードレビューを実行できるようにするには、API トークンを生成する必要があります。このトークンにより、Kody は以下に記載された特定の権限で、リポジトリ、プルリクエスト、Webhook、イシュー、パイプラインなどにアクセスできます。Bitbucket での API トークンの生成
- Bitbucket にログインし、右上隅の設定歯車アイコンをクリックします。
- Atlassian アカウントエリアで、Atlassian アカウント設定 → セキュリティに移動します。
- API トークンの作成と管理をクリックします。
- スコープ付き API トークンを作成をクリックします。
- トークンに名前(例:
kody_code_review)を付け、有効期限を設定します(該当する場合)。 - プロンプトが表示された場合は、アプリケーションとして「Bitbucket」を選択します。
- 必要なスコープをすべて選択します(以下参照)。
- 選択内容を確認し、トークンを作成をクリックします。
- トークンをすぐにコピーして安全に保存してください — 作成後に再度表示することはできません。
Kody に必要なスコープ
Kody との完全な機能のために、トークンには以下のすべてのスコープが含まれている必要があります:| スコープ | 目的 / 有効にするもの |
|---|---|
read:user:bitbucket | ユーザーまたはアカウントの基本情報を読み取る。 |
read:workspace:bitbucket | ワークスペースに関する情報(プロジェクト、メンバー、リポジトリ)を読み取る。 |
read:project:bitbucket | プロジェクトのメタデータを読み取る。 |
read:repository:bitbucket | リポジトリのコード、ブランチ、ソースファイルを読み取る。 |
write:repository:bitbucket | 必要に応じてリポジトリのコンテンツを変更する(コメント、ファイルの更新など)。 |
admin:repository:bitbucket | リポジトリの管理操作:Webhook の管理、権限、リポジトリ設定。 |
read:pullrequest:bitbucket | プルリクエスト、そのステータス、コメントを表示する。 |
write:pullrequest:bitbucket | プルリクエストのコメントを作成または変更し、PR を承認、拒否、またはマージする。 |
read:issue:bitbucket | イシュートラッカー情報を読み取る。 |
read:webhook:bitbucket | 既存の Webhook とその設定を表示する。 |
write:webhook:bitbucket | Webhook を作成または更新する。 |
read:pipeline:bitbucket | リポジトリまたは PR に関連するパイプラインのステータス/ログを読み取る。 |
⚠️ 必要な権限のみを付与してください。セキュリティリスクを減らすために、必要以上の権限を付与しないでください。
Kody へのトークンの追加
- 必要なすべてのスコープでトークンが生成されたら、Bitbucket 統合を有効にする際に Kody 統合 / 自動化設定画面に貼り付けます。
- Kody が Webhook を設定したりプルリクエストイベントをリッスンする必要がある場合は、トークンに
admin:repository:bitbucket(または同等のもの)があることを確認してください。
重要な注意事項
- トークンは作成時に一度だけ表示されます。安全に保存してください。再度表示することはできません。
- トークンの有効期間を制限するために、可能であれば有効期限を設定してください。
- トークンが侵害された場合は、すぐに失効させて新しいトークンを作成してください。
- トークンとそのスコープを定期的に監査し、まだ必要で有効であることを確認してください。
- Bitbucket のプラン/アカウントが上記のすべてのスコープを許可しているか確認してください。一部のスコープ(プロジェクト、ワークスペース、管理者)はサブスクリプション/権限に依存する場合があります。