People API는 AI 에이전트가 Google Workspace 프로필 및 연락처 데이터와 안전하게 상호작용할 수 있는 원격 모델 컨텍스트 프로토콜 (MCP) 서버를 제공합니다. People API MCP 서버를 구성하면 Gemini CLI, Claude, IDE와 같은 AI 애플리케이션이 People API를 사용하여 작업을 실행할 수 있습니다.
People API MCP 서버는 AI 에이전트가 다음 작업을 할 수 있는 표준화된 방법을 제공합니다.
- 데이터 읽기: 사용자 프로필을 가져오고 연락처 또는 디렉터리 사용자를 검색합니다.
- 보안 준수: 사용자와 동일한 권한 및 데이터 거버넌스 컨트롤을 상속합니다.
기본 요건
Google Cloud 프로젝트 프로젝트를 만들려면 프로젝트 만들기를 참고하세요.
Gemini CLI와 같은 MCP 클라이언트
이 페이지에서 명령어를 실행하려면 다음 단계에 따라 로컬 개발 환경에서 gcloud CLI를 설정하세요.
- Google Cloud CLI를 설치합니다.
이전에 gcloud CLI를 설치한 경우
gcloud components update를 실행하여 최신 버전을 사용할 수 있는지 확인합니다. - 외부 ID 공급업체 (IdP)를 사용하는 경우 제휴 ID로 gcloud CLI에 로그인합니다. 자세한 내용은 제휴 ID로 gcloud CLI에 로그인을 참고하세요.
- gcloud CLI를 초기화합니다.
- Google Cloud CLI를 설치합니다.
이전에 gcloud CLI를 설치한 경우
People API MCP 서버 구성
People API MCP 서버를 사용하려면 Google Cloud 프로젝트에서 사용 설정한 후 MCP 클라이언트를 구성하여 연결해야 합니다.
API 및 MCP 서비스 사용 설정
People API MCP 서버를 사용하려면 Google Cloud 프로젝트에서 다음 서비스를 사용 설정해야 합니다.
People API
CLI
gcloud services enable people.googleapis.com --project=PROJECT_ID
PROJECT_ID를 Google Cloud 프로젝트 ID로 바꿉니다.
콘솔
Google Cloud 콘솔에서 API를 사용 설정합니다.
OAuth 동의 화면 설정
People API MCP 서버는 인증 및 승인에 OAuth 2.0을 사용합니다. OAuth 클라이언트 ID를 만들려면 먼저 OAuth 동의 화면을 구성해야 합니다.
Google Cloud 콘솔에서 Google 인증 플랫폼 > 브랜딩으로 이동합니다.
이미 Google 인증 플랫폼을 구성한 경우 브랜딩, 대상, 데이터 액세스에서 다음 OAuth 동의 화면 설정을 구성할 수 있습니다. Google 인증 플랫폼이 아직 구성되지 않음이라는 메시지가 표시되면 시작하기를 클릭합니다.
- 앱 정보의 앱 이름에
People API MCP Server을 입력합니다. - 사용자 지원 이메일에서 이메일 주소 또는 적절한 Google 그룹을 선택합니다.
- 다음을 클릭합니다.
- 대상에서 내부를 선택합니다. 내부를 선택할 수 없는 경우 외부를 선택합니다.
- 다음을 클릭합니다.
- 연락처 정보에서 프로젝트 변경사항에 관한 알림을 받을 수 있는 이메일 주소를 입력합니다.
- 다음을 클릭합니다.
- 완료에서 Google API 서비스 사용자 데이터 정책을 검토하고 동의하는 경우 Google API 서비스: 사용자 데이터 정책에 동의합니다를 선택합니다.
- 계속을 클릭합니다.
- 만들기를 클릭합니다.
- 사용자 유형으로 외부를 선택한 경우 테스트 사용자를 추가합니다.
- 잠재고객을 클릭합니다.
- 테스트 사용자에서 사용자 추가를 클릭합니다.
- 이메일 주소와 기타 승인된 테스트 사용자를 입력한 후 저장을 클릭합니다.
- 앱 정보의 앱 이름에
데이터 액세스 > 범위 추가 또는 삭제를 클릭합니다. Google Cloud 프로젝트에서 사용 설정한 각 API의 범위 목록이 패널에 표시됩니다.
직접 범위 추가에 People API MCP 서버의 범위를 붙여넣습니다.
https://www.googleapis.com/auth/directory.readonlyhttps://www.googleapis.com/auth/userinfo.profilehttps://www.googleapis.com/auth/contacts.readonly
표에 추가를 클릭합니다.
업데이트를 클릭합니다.
앱에 필요한 범위를 선택한 후 데이터 액세스 페이지에서 저장을 클릭합니다.
MCP 클라이언트 구성
MCP 클라이언트에 People API 원격 MCP 서버를 추가하려면 클라이언트의 안내를 따르세요.
Gemini CLI
Gemini CLI에 People API 원격 MCP 서버를 추가하려면 settings.json 파일에 서버 구성을 추가합니다.
OAuth 2.0 클라이언트 ID 및 보안 비밀을 만듭니다.
Google Cloud 콘솔에서 Google 인증 플랫폼 > 클라이언트 > 클라이언트 만들기로 이동합니다.
애플리케이션 유형으로 데스크톱 앱을 선택합니다.
이름을 입력합니다.
만들기를 클릭하고 클라이언트 ID와 클라이언트 보안 비밀번호를 복사합니다.
구성 파일
~/.gemini/settings.json을 열거나 만듭니다.mcpServers구성을settings.json에 추가합니다.{ "mcpServers": { "people": { "httpUrl": "https://people.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/directory.readonly", "https://www.googleapis.com/auth/userinfo.profile", "https://www.googleapis.com/auth/contacts.readonly" ] } } } }다음을 바꿉니다.
OAUTH_CLIENT_ID: 생성한 클라이언트 ID입니다.OAUTH_CLIENT_SECRET: 생성한 클라이언트 보안 비밀번호입니다.
settings.json할인을 받으세요.Gemini CLI를 시작합니다.
geminiGemini CLI에서 다음 명령어를 실행하여 MCP 서버로 인증합니다.
/mcp auth people- 메시지가 표시되면
1를 눌러 브라우저에서 인증 페이지를 엽니다. SSH를 통해 작업하는 경우 CLI의 안내를 따르세요. - Google 계정에 로그인합니다.
- 요청된 OAuth 범위를 검토하고 허용을 클릭합니다.
- 인증이 완료되었다는 메시지가 표시됩니다.
- 메시지가 표시되면
Gemini CLI에서
/mcp list를 실행하여 구성된 MCP 서버와 도구를 확인합니다.응답은 다음 예시와 유사합니다.
🟢 people - Ready (3 tools) Tools: - get_user_profile - search_contacts - search_directory_people
원격 MCP 서버를 Gemini CLI에서 사용할 수 있습니다.
Claude
Claude.ai 또는 Claude Desktop에서 People API 원격 MCP 서버를 사용하려면 Claude Enterprise, Pro, Max 또는 Team 요금제가 있어야 합니다.
Claude에 People API 원격 MCP 서버를 추가하려면 OAuth 클라이언트 ID와 보안 비밀을 사용하여 맞춤 커넥터를 구성하세요.
OAuth 2.0 클라이언트 ID 및 보안 비밀을 만듭니다.
Google Cloud 콘솔에서 Google 인증 플랫폼 > 클라이언트 > 클라이언트 만들기로 이동합니다.
애플리케이션 유형으로 웹 애플리케이션을 선택합니다.
이름을 입력합니다.
승인된 리디렉션 URI 섹션에서 + URI 추가를 클릭한 다음 URI 필드에
https://claude.ai/api/mcp/auth_callback를 추가합니다.만들기를 클릭하고 클라이언트 ID와 클라이언트 보안 비밀번호를 복사합니다.
Claude에서 MCP 서버를 구성합니다.
- Claude.ai 또는 Claude Desktop에서 설정(또는 관리 설정) > 커넥터로 이동합니다.
- 맞춤 커넥터 추가를 클릭합니다.
- People API 제품의 연결 세부정보를 입력합니다.
- 서버 이름:
people. - 원격 MCP 서버 URL:
https://people.googleapis.com/mcp/v1
- 서버 이름:
- 고급 설정에서 OAuth 클라이언트 ID 및 OAuth 클라이언트 보안 비밀번호를 입력합니다.
- 추가를 클릭합니다.
기타
많은 AI 애플리케이션에는 원격 MCP 서버에 연결하는 방법이 있습니다. 일반적으로 서버 이름, 엔드포인트, 전송 프로토콜, 인증 방법과 같은 서버에 관한 세부정보를 입력해야 합니다. People API 원격 MCP 서버의 경우 다음을 입력합니다.
서버 이름:
people서버 URL:
https://people.googleapis.com/mcp/v1전송: HTTP
인증: People API 원격 MCP 서버는 OAuth 2.0을 사용합니다. 자세한 내용은 인증 및 승인 알아보기를 참고하세요.
다양한 유형의 클라이언트 연결에 대한 자세한 내용은 AI 애플리케이션에서 MCP 구성을 참고하세요.
People API MCP 서버 테스트
MCP 클라이언트를 구성한 후 테스트 프롬프트를 실행하여 연결을 확인할 수 있습니다.
MCP 클라이언트에게 다음과 같이 질문해 보세요.
"내 Google 프로필에 따르면 내 이름이 뭐야?"
클라이언트는
people.get_user_profile를 사용하여 Google Workspace 프로필 정보를 가져옵니다.
도구가 성공적으로 실행되고 관련 응답이 수신되면 People API MCP 서버가 올바르게 구성된 것입니다.
문제 해결
MCP 서버에 연결하는 데 문제가 발생하면 OAuth 로그에서 오류를 확인할 수 있습니다. 관리자에게 보안 조사 도구에서 OAuth 로그 이벤트를 확인해 달라고 요청하세요.
도구 참조
People API MCP 서버에는 다음 도구를 사용할 수 있습니다.
get_user_profilesearch_contactssearch_directory_people
중요한 보안 고려사항: 간접 프롬프트 인젝션
언어 모델을 신뢰할 수 없는 데이터에 노출하면 간접 프롬프트 삽입 공격의 위험이 있습니다. Gemini CLI와 같은 MCP 클라이언트는 People API MCP 서버를 통해 강력한 도구와 API에 액세스할 수 있으므로 Google 계정의 데이터를 읽을 수 있습니다.
이러한 위험을 완화하려면 다음 권장사항을 따르세요.
- 신뢰할 수 있는 도구만 사용하세요. 신뢰할 수 없거나 인증되지 않은 애플리케이션에 People API MCP 서버를 연결하지 마세요.
- 신뢰할 수 없는 입력에 주의하세요. MCP 클라이언트가 확인되지 않은 소스의 리소스를 처리하도록 요청하지 마세요. 이러한 입력에는 세션을 가로채 공격자가 데이터를 수정, 도용 또는 삭제할 수 있도록 하는 숨겨진 명령어가 포함될 수 있습니다.
- 모든 작업을 검토합니다. AI 클라이언트가 사용자를 대신하여 취한 조치를 항상 주의 깊게 검토하여 올바르고 의도와 일치하는지 확인하세요.