Projektmanagement-Tool OpenProject 17.2 öffnet sich für KI-Systeme

Inhaltsverzeichnis

Die quelloffene Projektmanagement-Software OpenProject liegt in Version 17.2 vor. Zentrales neues Feature ist ein MCP Server, der Projektdaten für KI-Systeme zugänglich macht. Außerdem bringt das Release wiederverwendbare Meeting-Vorlagen, neue Budget-Widgets auf der Projektübersicht sowie fünf Security-Fixes.

MCP Server als Brücke zu KI-Systemen

Der MCP Server implementiert das Model Context Protocol und stellt die APIv3-Ressourcen von OpenProject als MCP-kompatible Endpunkte bereit. Damit können KI-Systeme wie große Sprachmodelle (LLM) und andere MCP-Clients auf Projektdaten zugreifen – etwa um den Projektstatus zusammenzufassen oder Abhängigkeiten zwischen Arbeitspaketen zu analysieren. Der initiale Satz an MCP-Tools und Ressourcen umfasst Entitäten wie Projects, Work Packages und Users. Schreibzugriffe auf Projektdaten sind in der aktuellen Version noch nicht vorgesehen.

Technisch unterstützt der Server Session-Cookies und Bearer-Tokens. Für die Authentifizierung lässt er sich über OAuth2, API-Keys sowie externe OpenID-Connect-Provider anbinden; dafür steht ein eigener OAuth-Scope „mcp“ zur Verfügung. Die Konfiguration erfolgt über eine administrative Oberfläche, in der sich Response-Formate und -Volumen einstellen lassen.

Gesponsert hat das Feature Mercedes-AMG, das den MCP Server nach Angaben der Entwickler bereits aktiv in der eigenen OpenProject-Umgebung einsetzt und bei der Anforderungserhebung mitgewirkt hat. Der MCP Server steht als Enterprise-Add-on ab dem Professional Plan zur Verfügung.

Meeting-Vorlagen und Budget-Widgets

OpenProject 17.2 führt wiederverwendbare Meeting-Vorlagen ein. Administratoren definieren Templates mit vordefiniertem Agenda-Layout, die Nutzer beim Erstellen eines Meetings auswählen können. Die Agenda wird dann automatisch befüllt, was die Vorbereitung standardisiert und beschleunigt. Die Funktion ist als Enterprise-Add-on ab dem Basic Plan verfügbar.

Auf der Projektübersicht zeigen neue Budget-Widgets geplantes Budget, tatsächliche Kosten, Ausgabenquote und verbleibendes Budget an – inklusive visueller Aufschlüsselung nach Kostenart und Aggregation über Unterprojekte. Voraussetzung ist, dass sowohl das Budgets- als auch das Zeit-&-Kosten-Modul aktiviert sind. Die Widgets auf der Project Overview unterstützen nun auch Inline-Editing für Projektbeschreibung und Status. Hinzu kommen optionale Kommentarfelder für Projektattribute, die Änderungsbegründungen dokumentieren.

Barrierefreiheit und PDF-Export

Bei der Barrierefreiheit hat das Team nachgebessert: Die Widgets der Projektübersicht sind nun per Tastatur bedienbar und bieten verbesserte Semantik für Screenreader gemäß WCAG-2.1-AA-Richtlinien. Im PDF-Export lassen sich Beziehungen zwischen Arbeitspaketen nun als Tabellen darstellen; zudem werden WebP-Bilder unterstützt.

Im Bereich UX setzt OpenProject 17.2 das Primer Design System in weiteren Bereichen um, darunter die Backlogs-Ansicht mit Split-Screen und Drag & Drop sowie Admin-Oberflächen für Custom Fields, Versionen und Gruppen. Ein neuer Jira-Importer befindet sich in einer frühen Testphase und soll Issues, Kommentare, Anhänge und Strukturen übernehmen – weitere Funktionen sollen in kommenden Releases folgen.

Fünf Sicherheitslücken geschlossen

Version 17.2 behebt fünf Sicherheitslücken, die über das von der EU-Kommission geförderte Bug-Bounty-Programm bei YesWeHack gemeldet wurden. Darunter befindet sich CVE-2026-30234, eine Path-Traversal-Schwachstelle im BIM-BCF-XML-Import, die authentifizierten Nutzern das Lesen beliebiger Dateien ermöglichte (CVSS 6.5). CVE-2026-30239 beschreibt einen Permission-Bypass bei der Budget-Löschung (CVSS 6.5). Weitere Fixes betreffen DOM Clobbering über Markdown-Hyperlinks (CVE-2026-30235), das Leaken globaler Stundensätze an Nicht-Mitglieder über Labor Budgets (CVE-2026-30236) sowie eine Blind-SSRF-Lücke über Webhooks (CVE-2026-31974).

Erst Anfang des Jahres hatte OpenProject 17 die Echtzeit-Kollaboration in Dokumenten eingeführt. Die vollständigen Release Notes listen alle Änderungen im Detail auf.

Siehe auch:

• OpenProject bei heise download

(fo)