GitLab MCP Server

English | 한국어 | 简体中文

新功能：支持带连接池的动态 GitLab API URL。详情请参阅 Dynamic API URL 文档。

@zereight/mcp-gitlab

这是面向 AI 客户端的完整 GitLab MCP 服务器。可通过 stdio、SSE 和 Streamable HTTP 管理项目、合并请求、议题、流水线、Wiki、发布、里程碑等。

支持 PAT、OAuth、只读模式、动态 API URL 和远程授权，可用于 VS Code、Claude、Cursor、Copilot 以及其他 MCP 客户端。

为什么使用这个 GitLab MCP？

• 覆盖范围广：项目、仓库浏览、合并请求、议题、流水线、Wiki、发布、标签、里程碑等
• 认证灵活：Personal Access Token、本地 OAuth2 浏览器流程、MCP OAuth 代理、按请求远程授权
• 多种传输方式：本地客户端使用 stdio，旧客户端使用 SSE，现代远程部署使用 Streamable HTTP
• 客户端设置友好：提供 Claude Code、Codex、Antigravity、OpenCode、Copilot、Cline、Roo Code、Cursor、Kilo Code 和 Amp Code 示例
• 适合自托管：支持自定义 GitLab 实例、代理设置和动态 API URL 路由

快速开始：在下面选择 Personal Access Token 或 OAuth2 设置，并在 MCP 客户端配置中使用 @zereight/mcp-gitlab。

客户端设置指南

• Claude Code 设置指南
• VS Code 设置指南
• GitHub Copilot 设置指南
• Codex 设置指南
• Cursor 设置指南
• 基于 JSON 的 MCP 客户端设置指南 - 适用于 Factory AI Droid、OpenClaw 和 OpenCode 风格客户端
• OAuth2 认证设置指南
• 环境变量参考

使用方法

设置概览

认证方式

服务器支持四种认证方式。

本地/桌面使用（最常见）：

1. Personal Access Token (GITLAB_PERSONAL_ACCESS_TOKEN) — 最简单的设置
2. OAuth2 — 本地浏览器 (GITLAB_USE_OAUTH) — 推荐用于更好的安全性

服务器/远程部署：

3. OAuth2 — MCP 代理 (GITLAB_MCP_OAUTH) — 适用于 Claude.ai 等远程 MCP 客户端
4. 远程授权 (REMOTE_AUTHORIZATION) — 适用于每个调用方提供自己 token 的多用户部署

快速设置路径

• Claude Code：Claude Code 设置指南
• VS Code：VS Code 设置指南
• GitHub Copilot：GitHub Copilot 设置指南
• Codex：Codex 设置指南
• Cursor：Cursor 设置指南
• Factory AI Droid / OpenClaw / OpenCode 风格客户端：基于 JSON 的 MCP 客户端设置指南
• OAuth 浏览器流程详情：OAuth2 认证设置指南

最简单的本地设置可以从 Personal Access Token 开始。基于浏览器的本地认证使用 OAuth2。远程或多用户部署请继续查看下面的 MCP OAuth 和远程授权部分。

使用 CLI 参数（适用于环境变量有问题的客户端）

部分 MCP 客户端（例如 GitHub Copilot CLI）可能难以处理环境变量。可以改用 CLI 参数。

{
  "mcpServers": {
    "gitlab": {
      "command": "npx",
      "args": [
        "-y",
        "@zereight/mcp-gitlab",
        "--token=YOUR_GITLAB_TOKEN",
        "--api-url=https://gitlab.com/api/v4"
      ],
      "tools": ["*"]
    }
  }
}

可用 CLI 参数：

• --token - GitLab Personal Access Token（替代 GITLAB_PERSONAL_ACCESS_TOKEN）
• --api-url - GitLab API URL（替代 GITLAB_API_URL）
• --read-only=true - 启用只读模式（替代 GITLAB_READ_ONLY_MODE）
• --use-wiki=true - 启用 Wiki API（替代 USE_GITLAB_WIKI）
• --use-milestone=true - 启用里程碑 API（替代 USE_MILESTONE）
• --use-pipeline=true - 启用流水线 API（替代 USE_PIPELINE）

CLI 参数优先于环境变量。

SSE

docker run -i --rm \
  -e HOST=0.0.0.0 \
  -e GITLAB_PERSONAL_ACCESS_TOKEN=your_gitlab_token \
  -e GITLAB_API_URL="https://gitlab.com/api/v4" \
  -e GITLAB_READ_ONLY_MODE=true \
  -e USE_GITLAB_WIKI=true \
  -e USE_MILESTONE=true \
  -e USE_PIPELINE=true \
  -e SSE=true \
  -p 3333:3002 \
  zereight050/gitlab-mcp

{
  "mcpServers": {
    "gitlab": {
      "type": "sse",
      "url": "http://localhost:3333/sse"
    }
  }
}

Streamable HTTP

docker run -i --rm \
  -e HOST=0.0.0.0 \
  -e GITLAB_PERSONAL_ACCESS_TOKEN=your_gitlab_token \
  -e GITLAB_API_URL="https://gitlab.com/api/v4" \
  -e GITLAB_READ_ONLY_MODE=true \
  -e USE_GITLAB_WIKI=true \
  -e USE_MILESTONE=true \
  -e USE_PIPELINE=true \
  -e STREAMABLE_HTTP=true \
  -p 3333:3002 \
  zereight050/gitlab-mcp

{
  "mcpServers": {
    "gitlab": {
      "type": "streamable-http",
      "url": "http://localhost:3333/mcp"
    }
  }
}

使用 MCP OAuth 代理（GITLAB_MCP_OAUTH）

仅适用于服务器/远程部署。 此模式要求 MCP 服务器部署在可公开访问的 HTTPS URL 上。本地/桌面使用请使用 GITLAB_USE_OAUTH。

适用于支持 MCP OAuth 规范的远程 MCP 客户端（例如 Claude.ai）。服务器会作为完整 OAuth 2.0 授权服务器运行。未认证请求会收到 401 + WWW-Authenticate 响应，从而触发客户端侧 OAuth 浏览器流程。

OpenCode、MCPJam、Claude.ai 等远程 MCP 客户端可能会在授权时发送自己的 callback URL。如果你无法在 GitLab 中注册每个客户端 callback URL，请启用 GITLAB_OAUTH_CALLBACK_PROXY=true。启用回调代理模式后，GitLab 只需要注册一个 Redirect URI：{MCP_SERVER_URL}/callback。

GITLAB_OAUTH_REDIRECT_URI 仅用于本地 OAuth（GITLAB_USE_OAUTH）。它不会覆盖远程 MCP OAuth 客户端 callback URL，也不应用来修复远程 Unregistered redirect_uri 错误。

这个变量存在是因为本地 OAuth 流程会在与 MCP 服务器相同的机器上打开浏览器，并通过本地 HTTP 服务器接收 callback，例如 http://127.0.0.1:8888/callback。

远程 MCP OAuth 不同。在 GITLAB_MCP_OAUTH=true 模式下，MCP 客户端会在 /authorize 请求中提供自己的 callback URL。GITLAB_OAUTH_REDIRECT_URI 不会替换这个客户端提供的 URL。

| 模式 | 启用方式 | Callback 变量 | GitLab Redirect URI | | --- | --- | --- | --- | | 本地 OAuth | GITLAB_USE_OAUTH=true | GITLAB_OAUTH_REDIRECT_URI | http://127.0.0.1:8888/callback 或你的本地 callback | | 远程 MCP OAuth | GITLAB_MCP_OAUTH=true | GITLAB_OAUTH_CALLBACK_PROXY=true | {MCP_SERVER_URL}/callback |

只有当 MCP 服务器自己接收本地浏览器 callback 时，才使用 GITLAB_OAUTH_REDIRECT_URI。当远程 MCP 客户端拥有 callback URL 时，请使用 GITLAB_OAUTH_CALLBACK_PROXY=true。

工作方式：将此 MCP 服务器部署到拥有公开 HTTPS URL 的位置。MCP 客户端连接到 {MCP_SERVER_URL}/mcp。服务器处理 OAuth 2.0 流程，并代表客户端与 GitLab 交换凭据。

前置条件：

1. 可公开访问的 HTTPS 服务器 URL（MCP_SERVER_URL）— 本地测试可使用 ngrok
2. 预先注册的 GitLab OAuth 应用，包含 api 或 read_api scopes — 前往 Admin area → Applications，将 Redirect URI 设置为 {MCP_SERVER_URL}/callback

| 环境变量 | 必需 | 说明 | | --- | --- | --- | | GITLAB_MCP_OAUTH | 是 | 设置为 true 以启用 | | GITLAB_API_URL | 是 | GitLab API base URL | | GITLAB_OAUTH_APP_ID | 是 | GitLab OAuth Application ID | | MCP_SERVER_URL | 是 | 此 MCP 服务器的公开 HTTPS URL | | STREAMABLE_HTTP | 是 | 必须为 true | | GITLAB_OAUTH_CALLBACK_PROXY | 可选 | 设置为 true 时使用 MCP 服务器固定的 /callback URL | | GITLAB_OAUTH_SCOPES | 可选 | 逗号分隔的 scope（默认：api,read_api,read_user） |

排查 Unregistered redirect_uri

检查浏览器 URL 中的 redirect_uri。如果它指向客户端 callback，例如 http://127.0.0.1:xxxxx/.../callback，请启用：

GITLAB_OAUTH_CALLBACK_PROXY=true

不要通过修改 GITLAB_OAUTH_REDIRECT_URI 来修复远程 MCP OAuth。该变量仅用于本地 OAuth（GITLAB_USE_OAUTH）。

docker run -i --rm \
  -e HOST=0.0.0.0 \
  -e GITLAB_MCP_OAUTH=true \
  -e GITLAB_OAUTH_CALLBACK_PROXY=true \
  -e STREAMABLE_HTTP=true \
  -e MCP_SERVER_URL=https://your-server.example.com \
  -e GITLAB_API_URL="https://gitlab.com/api/v4" \
  -e GITLAB_OAUTH_APP_ID=your_app_id \
  -p 3000:3002 \
  zereight050/gitlab-mcp

MCP 客户端配置：

{
  "mcpServers": {
    "gitlab": {
      "type": "http",
      "url": "https://your-server.example.com/mcp"
    }
  }
}

使用远程授权（REMOTE_AUTHORIZATION）

仅适用于服务器/远程部署。 每个 HTTP 调用方都在请求头中直接提供自己的 GitLab token，不使用 OAuth 流程。

适用于多用户或多租户部署，每个调用方在 HTTP 请求头中提供自己的 GitLab token。MCP 服务器会代表调用方将 token 转发给 GitLab。

请求头优先级：Private-Token > JOB-TOKEN > Authorization: Bearer

| 环境变量 | 必需 | 说明 | | --- | --- | --- | | REMOTE_AUTHORIZATION | 是 | 设置为 true 以启用 | | STREAMABLE_HTTP | 是 | 必须为 true | | ENABLE_DYNAMIC_API_URL | 可选 | 允许按请求通过 X-GitLab-API-URL 请求头指定 GitLab URL |

示例请求头：

Private-Token: glpat-xxxxxxxxxxxxxxxxxxxx

或使用 Bearer token：

Authorization: Bearer glpat-xxxxxxxxxxxxxxxxxxxx

⚠️ REMOTE_AUTHORIZATION 与 SSE 传输不兼容。必须使用 STREAMABLE_HTTP=true。

环境变量

完整环境变量列表请查看专门的参考文档：

• 环境变量参考

大多数用户只需要以下起始组合之一：

• 本地 PAT：GITLAB_PERSONAL_ACCESS_TOKEN, GITLAB_API_URL
• 本地 OAuth：GITLAB_USE_OAUTH=true, GITLAB_OAUTH_CLIENT_ID, GITLAB_OAUTH_REDIRECT_URI, GITLAB_API_URL
• 远程多用户 HTTP：STREAMABLE_HTTP=true, REMOTE_AUTHORIZATION=true, HOST, PORT

常用变量：

• GITLAB_API_URL
• GITLAB_PERSONAL_ACCESS_TOKEN
• GITLAB_USE_OAUTH
• REMOTE_AUTHORIZATION
• GITLAB_MCP_OAUTH
• GITLAB_OAUTH_CALLBACK_PROXY

参考文档还包含：

• auth 和 OAuth 变量
• MCP OAuth 代理变量
• 项目与工具过滤变量
• 通过 discover_tools 进行动态工具发现（按需启用工具集）
• 传输和会话变量
• 代理和 TLS 变量

回调代理模式详情请参阅 GitLab MCP OAuth Callback Proxy。

远程授权设置（多用户支持）

使用 REMOTE_AUTHORIZATION=true 时，MCP 服务器可以支持多个用户，每个用户通过 HTTP 请求头传入自己的 GitLab token。适用于：

• 每个用户都需要自己 GitLab 访问权限的共享 MCP 服务器实例
• 可以将用户专属 token 注入 MCP 请求的 IDE 集成

设置示例：

docker run -d \
  -e HOST=0.0.0.0 \
  -e STREAMABLE_HTTP=true \
  -e REMOTE_AUTHORIZATION=true \
  -e GITLAB_API_URL="https://gitlab.com/api/v4" \
  -e GITLAB_READ_ONLY_MODE=true \
  -e SESSION_TIMEOUT_SECONDS=3600 \
  -p 3333:3002 \
  zereight050/gitlab-mcp

客户端配置：

IDE 或 MCP 客户端必须在每个请求中发送以下请求头之一：

Authorization: Bearer glpat-xxxxxxxxxxxxxxxxxxxx

或

Private-Token: glpat-xxxxxxxxxxxxxxxxxxxx

token 按会话存储（由 mcp-session-id 请求头标识），并在同一会话的后续请求中复用。

Cursor 远程授权客户端配置示例

{
  "mcpServers": {
    "GitLab": {
      "url": "http(s)://<your_mcp_gitlab_server>/mcp",
      "headers": {
        "Authorization": "Bearer glpat-..."
      }
    }
  }
}

重要说明：

• 远程授权仅适用于 Streamable HTTP 传输
• 每个会话相互隔离。一个会话的 token 不能访问另一个会话的数据。会话关闭后 token 会自动清理。
• 会话超时： 认证 token 在 SESSION_TIMEOUT_SECONDS（默认 1 小时）无活动后过期。超时后，客户端必须再次发送认证请求头。传输会话仍保持活动。
• 每个请求都会重置该会话的超时计时器。
• Rate limiting： 每个会话限制为每分钟 MAX_REQUESTS_PER_MINUTE 次请求（默认 60）。
• Capacity limit： 服务器最多接受 MAX_SESSIONS 个并发会话（默认 1000）。

MCP OAuth 设置（Claude.ai Native OAuth）

使用 GITLAB_MCP_OAUTH=true 时，服务器会作为 GitLab 实例的 OAuth 代理。Claude.ai 以及任何符合 MCP 规范的客户端会自动处理完整浏览器认证流程，无需手动管理 Personal Access Token。

前置条件：

需要预先注册的 GitLab OAuth 应用。GitLab 会将动态注册的未验证应用限制为 mcp scope，该 scope 不足以调用 API（需要 api 或 read_api）。

1. 前往 GitLab 实例 → Admin Area > Applications（实例级）或 User Settings > Applications（个人）
2. 创建新应用：
   • Confidential：取消勾选
   • Scopes：api, read_api, read_user，或你计划通过 GITLAB_OAUTH_SCOPES 请求的 scopes
3. 保存并复制 Application ID。它就是 GITLAB_OAUTH_APP_ID。

工作方式：

1. 用户在 Claude.ai 中添加 MCP 服务器 URL。
2. Claude.ai 通过 /.well-known/oauth-authorization-server 发现 OAuth 端点。
3. Claude.ai 通过 Dynamic Client Registration（POST /register）注册自身。MCP 服务器在本地处理，并为每个客户端分配虚拟 client ID。
4. Claude.ai 使用预先注册的 OAuth 应用，将用户浏览器重定向到 GitLab 登录页。
5. 用户完成认证后，GitLab 重定向回 https://claude.ai/api/mcp/auth_callback。
6. Claude.ai 在每个 MCP 请求中发送 Authorization: Bearer <token>。
7. 服务器通过 GitLab 验证 token，并按会话存储。

服务器设置：

docker run -d \
  -e STREAMABLE_HTTP=true \
  -e GITLAB_MCP_OAUTH=true \
  -e GITLAB_OAUTH_APP_ID="your-gitlab-oauth-app-client-id" \
  -e GITLAB_API_URL="https://gitlab.example.com/api/v4" \
  -e MCP_SERVER_URL="https://your-mcp-server.example.com" \
  -p 3002:3002 \
  zereight050/gitlab-mcp

本地开发（允许 HTTP）：

MCP_DANGEROUSLY_ALLOW_INSECURE_ISSUER_URL=true \
STREAMABLE_HTTP=true \
GITLAB_MCP_OAUTH=true \
GITLAB_OAUTH_APP_ID=your-gitlab-oauth-app-client-id \
MCP_SERVER_URL=http://localhost:3002 \
GITLAB_API_URL=https://gitlab.com/api/v4 \
node build/index.js

Claude.ai 配置：

{
  "mcpServers": {
    "GitLab": {
      "url": "https://your-mcp-server.example.com/mcp"
    }
  }
}

无需 headers 字段。Claude.ai 会通过 OAuth 获取 token。

环境变量：

| 变量 | 必需 | 说明 | | --- | --- | --- | | GITLAB_MCP_OAUTH | 是 | 设置为 true 以启用 | | GITLAB_OAUTH_APP_ID | 是 | 预先注册的 GitLab OAuth 应用 client ID | | MCP_SERVER_URL | 是 | MCP 服务器的公开 HTTPS URL | | GITLAB_API_URL | 是 | GitLab 实例 API URL（例如 https://gitlab.com/api/v4） | | STREAMABLE_HTTP | 是 | 必须为 true（不支持 SSE） | | GITLAB_OAUTH_SCOPES | 否 | 要请求的 GitLab scopes，以逗号分隔。默认值为 api，当 GITLAB_READ_ONLY_MODE=true 时为 read_api。预注册应用必须配置至少这些 scopes。 | | MCP_DANGEROUSLY_ALLOW_INSECURE_ISSUER_URL | 否 | 仅用于本地 HTTP 开发 |

重要说明：

• MCP OAuth 仅适用于 Streamable HTTP 传输（与 SSE=true 不兼容）。
• 每个用户会话保存自己的 OAuth token，会话完全隔离。
• 会话超时、rate limiting 和 capacity limit 与 REMOTE_AUTHORIZATION 模式相同（SESSION_TIMEOUT_SECONDS, MAX_REQUESTS_PER_MINUTE, MAX_SESSIONS）。
• 请求头认证 fallback： 当请求头中存在 Private-Token 或 JOB-TOKEN 时，会跳过 OAuth 验证，并直接将原始 token 用于该会话。这样可以在同一服务器实例中同时使用 OAuth 流程、PAT 和 CI job token。Authorization: Bearer 始终被视为 OAuth token。PAT 请求头认证请使用 Private-Token。

Agent Skill Files

对于支持 skill/instruction 加载的 AI 代理（Claude Code、GitHub Copilot、Cursor 等），skills/gitlab-mcp/ 中提供了预构建 skill 文件。

• SKILL.md — 核心指南，包含工具集概览、关键工作流和参数提示
• reference/ — 代码审查、合并请求、议题和流水线的详细工作流文档

使用 skills CLI 安装：

npx skills add zereight/gitlab-mcp --skill gitlab-mcp-skill

在 AI 客户端中注册 skill 目录，可以在不完全依赖完整 ListTools 响应的情况下获得更好的工具使用指导。

工具 🛠️

完整工具列表请参考英文 README 的 Tools 部分。当前服务器提供合并请求、议题、流水线、部署、环境、制品、里程碑、Wiki、仓库、发布、用户、事件、work item、webhook、代码搜索和 GraphQL 执行相关工具。

测试 🧪

项目包含完整测试覆盖，包括远程授权：

# 运行所有测试（API 验证 + 远程授权）
npm test

# 只运行远程授权测试
npm run test:remote-auth

# 运行所有测试，包括 readonly MCP 测试
npm run test:all

# 只运行 API 验证
npm run test:integration

所有远程授权测试都使用 mock GitLab 服务器，不需要真实 GitLab 凭据。