Contents
前提条件と必要な権限
本セクションでは、Trello と Bitbucket Cloud をシームレスに連携させるために最低限必要となるアカウント種別・ロール・プランを整理します。要件を事前に満たしておくことで、設定途中での認証エラーや権限不足による中断を防げます。
Atlassian Cloud アカウントの要件
- ユーザー種別:Atlassian Cloud(Bitbucket Cloud と Trello)へのサインアップが必須です。
- メール認証:組織で SAML/SSO を有効化している場合、同一ディレクトリに所属していることが前提となります。
- プラン:Trello は Business Class 以上を推奨します(Power‑Up の制限解除と API 呼び出し上限拡大のため)。
Bitbucket リポジトリ管理者権限
Bitbucket 側で Trello と連携するには、対象リポジトリの Admin 権限が必要です。これにより「Boards → Connect to Trello」ボタンが表示されます。
- ロール:リポジトリの Admin(管理者)権限
- OAuth クライアント:連携時に表示される OAuth 許可画面で、以下のスコープを付与できること
read:boardswrite:cardsread:pull_requests
Trello ボード所有権と Power‑Up 管理
Trello 側ではボードの Admin 権限保持者だけが連携設定を実行できます。Business Class 以上であれば、Power‑Up の利用上限は事実上無制限です。
- ボードオーナー:Admin 権限保持者
- Power‑Up 上限:Business Class は無制限に有効化可能
ポイント 全員が事前にアカウント種別・権限を確認しておくと、設定中の認証エラーや権限不足による中断を未然に防げます。
Bitbucket の公式連携手順(2026 年 UI)
この章では、最新 UI に合わせた「Boards → Connect to Trello」の操作フローをステップバイステップで示します。UI 操作だけで完了するため、追加コードは不要です。
操作フロー概要
- Bitbucket にログインし、左サイドメニューの 「Boards」 をクリック
- 対象リポジトリ行右端の 「Connect to Trello」 ボタンを選択
- ポップアップで表示される Trello OAuth 認可画面 で Business Class アカウントを選び 許可 をクリック
- ボード選択画面 で既存の Trello ボードまたは新規作成ボードを指定し 「接続」 を確定
- 接続完了後、Pull request タブに自動リンクが付与され、カード ID(例:
#C12345)がコメントとして表示
OAuth スコープとセキュリティ注意点
- 最小スコープは
read:boards write:cards read:pull_requestsに留め、不要な権限は付与しないことが推奨されます - 接続後に 「Sync now」 ボタンを押すと過去のコミット・PR も自動でカードへマッピングされます
ポイント 公式連携は UI 操作だけで完了します。手順通りに進めれば数分でボードとリポジトリが双方向に同期します。
Trello 側の設定と Power‑Up 有効化
公式連携が完了したら、Trello ボード側でも自動リンクや更新ルールを有効化します。本節では Power‑Up の有効化手順とカード自動反映の具体例を示します。
Power‑Up の有効化手順
- 対象ボード右上メニュー → 「Power‑Ups」 を選択
- カタログ検索で 「Bitbucket」 と 「Automation」(Zapier/Make 用)をそれぞれ 「追加」
- 追加後、「Power‑Up の管理」 タブで有効化状態と表示順序を確認・調整
カードへの自動リンク形式
- コミットメッセージ例:
git commit -m "Fix login issue #C12345"
→ Bitbucket が自動で該当カードにコメントを追加 - ブランチ名例:
feature/C12345-add-auth
→ PR 作成時に同様にカードへリンクが付与
自動更新ルール表
| トリガー | カードへの反映内容 |
|---|---|
| コミット | コメントとして「コミットハッシュ + メッセージ」 |
| PR 作成 | ラベル 「PR」 が自動付与、カードに「PR #123 (Open)」を表示 |
| PR マージ | カードのリストが 「Done」 に自動移動 |
| ブランチ削除 | チェックリスト項目 「開発完了」 をチェック済みへ |
ポイント
#Cxxxx形式は Bitbucket が唯一認識するキーです。プロジェクト全体で統一した命名規則を徹底すると、カードとコードの紐付け精度が向上します。
Zapier と Make(旧 Integromat)で実現する高度自動化シナリオ
公式連携だけではカバーできない細かなフローは、Zapier または Make で拡張できます。本節では代表的な 3 つのシナリオと設定手順を具体的に示します。
PR 作成時にカード自動作成
- Zapier → 「Create Zap」画面でトリガーアプリを Bitbucket、イベントは 「New Pull Request」 に設定
- アカウント認証後、対象リポジトリとブランチフィルタ(例:
feature/*)を指定 - アクションに Trello – Create Card を選択し、カードタイトルは
{{pull_request.title}}、説明欄に PR URL と作成者情報をマッピング - ラベルは自動で 「PR」、リストは 「In Review」 に設定
マージ完了時のステータス自動変更
- トリガー:Bitbucket の 「Pull Request Merged」 イベント
- アクション:Trello の 「Update Card」 で、PR コメントから抽出した
#Cxxxxをカード ID とし、リストを 「Done」 に移動、ラベルに 「Merged」 を付与
ブランチ削除でチェックリスト項目完了(Make)
- シナリオ開始 → Bitbucket – Watch Branches(削除イベント)をトリガーに選択
- 「Parse JSON」モジュールでブランチ名からカード ID を正規表現
feature/C(\d+)で抽出 - Trello – Update Checklist Item で、該当カードのチェックリスト「開発完了」を 完了 に設定
設定上のポイント
- フィルタ条件は必ず明示し、不要なノイズ(例:ドキュメントブランチ)を除外
- エラーハンドリングとして Zapier の 「Path」 や Make の 「Error Handler」 を利用し、認証失敗時に Slack へ通知するフローを組み込むと運用が楽になります
ポイント Zapier と Make は無料枠でも数十回/月の実行が可能です。まずはシンプルな PR 作成自動化から始め、効果測定後にチェックリスト連携などを追加するとコストと労力のバランスが取れます。
最新セキュリティ・権限管理のポイント
外部サービスとの連携は認証情報やアクセス範囲の最小化が不可欠です。本節では 2026 年版ベストプラクティスとして、OAuth スコープの見直しと IP 制限・SSO 連携の設定手順をまとめます。
OAuth スコープ最小化とレビュー手順
- 付与すべき最低権限:
read:boards,write:cards,read:pull_requestsのみ - 定期レビュー:四半期ごとに管理者が Atlassian 管理コンソールの「OAuth Apps」ページからスコープ一覧をエクスポートし、不要な権限は即座に削除
- 監査ログ:Bitbucket と Trello の API アクセスログを CloudWatch など外部 SIEM に転送し、異常アクセスをリアルタイムで検知
IP 制限・SSO 連携によるアクセス制御
- IP ホワイトリスト:2026 年時点でも Bitbucket の「IP allowlist」機能は有効です。企業ネットワークからのアクセスのみ許可するよう設定
- SAML/SSO:組織全体で SSO を導入している場合、OAuth 認可時に必ず SSO セッションが必要になるよう設定し、パスワード漏洩リスクを低減
ポイント 最小権限と多要素認証(MFA)を組み合わせることで、外部ツール連携時の攻撃面を大幅に縮小できます。
運用ベストプラクティスとトラブルシューティング FAQ
連携後は継続的なメンテナンスが必要です。本節では推奨されるボード構造、モニタリング手法、およびよくあるエラーへの対処方法をまとめました。
ボード構造とラベル設計
- リスト階層:
Backlog → In Progress → Review → Doneに加えてBlockedリストを用意するとステータス可視化が容易 - ラベル体系:
Feature,Bug,Hotfix,PRなど機能別に色分けし、Zapier/Make の自動フィルタで活用できるよう統一
同期確認とモニタリング手法
- 毎週ジョブ:Make のスケジュールドシナリオで「全カードの最新コミットハッシュ」を取得し、Bitbucket API と照合。差分があれば Slack にアラート送信
- ダッシュボード:Grafana か Atlassian Insight に API 呼び出し回数・エラー率を可視化することで、連携の健全性を一目で把握
FAQ(よくあるエラーと対処法)
| 質問 | 主な原因 | 解決策 |
|---|---|---|
| 認証失敗でカードが作成されない | OAuth トークン期限切れ、スコープ不足 | 管理者コンソールでトークンを再生成し、write:cards スコープを付与 |
| PR 作成時にカードへリンクが付かない | コミットメッセージに正しい #Cxxxx が含まれていない |
開発ガイドラインに #C<カードID> の記載ルールを必須項目として明示 |
| Zapier 実行回数が上限に達した | 無駄なトリガー(全ブランチ監視)が多数起動 | フィルタ条件で対象ブランチ feature/* に絞り、不要イベントを除外 |
ポイント 問題発生時はまず「権限・スコープ」→「トリガー設定」→「ログ確認」の順にチェックすると迅速に原因が特定できます。
まとめ
上記手順とベストプラクティスに従えば、Trello ボードと Bitbucket リポジトリの双方向同期が安定して動作し、開発フロー全体を一元管理できるようになります。まずは公式連携で基本的な自動化を実装し、次に Zapier/Make で細部のワークフローを拡張すれば、チームの可視性と生産性が大幅に向上します。