設定 People API MCP 伺服器

People API 提供遠端 Model Context Protocol (MCP) 伺服器,可讓 AI 代理安全地與 Google Workspace 個人資料和聯絡人資料互動。設定 People API MCP 伺服器後,您就能讓 Gemini CLI、Claude 或 IDE 等 AI 應用程式使用 People API 執行動作。

People API MCP 伺服器提供標準化方式,讓 AI 代理執行下列操作:

  • 讀取資料:擷取使用者個人資料,以及搜尋聯絡人或目錄中的人員。
  • 尊重安全性:沿用與使用者相同的權限和資料治理控制項。

必要條件

  • Google Cloud 專案。如要建立專案,請參閱「建立專案」一文。

  • MCP 用戶端,例如 Gemini CLI

  • 如要在本頁執行指令,請按照下列步驟,在本地開發環境中設定 gcloud CLI:

    1. 安裝 Google Cloud CLI。 如果您先前已安裝 gcloud CLI,請執行 gcloud components update,確認您使用的是最新版本。
    2. 如果您使用外部識別資訊提供者 (IdP),請使用聯合身分登入 gcloud CLI。詳情請參閱「使用聯合身分登入 gcloud CLI」。
    3. 初始化 gcloud CLI

設定 People API MCP 伺服器

如要使用 People API MCP 伺服器,您必須在 Google Cloud 專案中啟用該伺服器,然後設定 MCP 用戶端以連線至該伺服器。

啟用 API 和 MCP 服務

如要使用 People API MCP 伺服器,您必須在 Google Cloud 專案中啟用下列服務:

  • People API

CLI

gcloud services enable people.googleapis.com --project=PROJECT_ID

PROJECT_ID 換成您的 Google Cloud 專案 ID。

控制台

在 Google Cloud 控制台中啟用 API:

啟用 API

People API MCP 伺服器使用 OAuth 2.0 進行驗證和授權。 您必須先設定 OAuth 同意畫面,才能建立 OAuth 用戶端 ID。

  1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Branding」

    前往「Branding」(品牌宣傳)

  2. 如果您已設定 Google 驗證平台,可以在「品牌」、「目標對象」和「資料存取權」中設定下列 OAuth 同意畫面設定。如果看到「尚未設定 Google 驗證平台」訊息,請按一下「開始使用」

    1. 在「App Information」(應用程式資訊) 下方的「App name」(應用程式名稱) 中,輸入 People API MCP Server
    2. 在「User support email」(使用者支援電子郵件) 中,選取您的電子郵件地址或適當的 Google 群組。
    3. 點選 [下一步]。
    4. 在「目標對象」下方,選取「內部」。如果無法選取「內部」,請選取「外部」
    5. 點選 [下一步]。
    6. 在「聯絡資訊」下方,輸入可接收專案異動通知的電子郵件地址
    7. 點選 [下一步]。
    8. 在「完成」部分,請詳閱《Google API 服務使用者資料政策》,然後選取「我同意《Google API 服務:使用者資料政策》」
    9. 按一下「繼續」
    10. 點選「建立」
    11. 如果為使用者類型選取「外部」,請新增測試使用者:
      1. 按一下「目標對象」
      2. 在「測試使用者」下方,按一下「新增使用者」
      3. 輸入您的電子郵件地址和任何其他授權測試使用者,然後按一下「儲存」

  3. 依序按一下「資料存取權」>「新增或移除範圍」。系統會顯示面板,列出您在 Google Cloud 專案中啟用的每個 API 範圍。

    1. 在「Manually add scopes」(手動新增範圍) 下方,貼上 People API MCP 伺服器的範圍:

      • https://www.googleapis.com/auth/directory.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/contacts.readonly

    2. 按一下「新增至表格」

    3. 按一下「更新」

    4. 選取應用程式所需的範圍後,在「資料存取」 頁面中,按一下「儲存」

設定 MCP 用戶端

如要將 People API 遠端 MCP 伺服器新增至 MCP 用戶端,請按照用戶端的操作說明進行。

Gemini CLI

如要將 People API 遠端 MCP 伺服器新增至 Gemini CLI,請將伺服器設定新增至 settings.json 檔案。

  1. 建立 OAuth 2.0 用戶端 ID 和密鑰:

    1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Clients」>「Create Client」

      前往「建立用戶端」

    2. 將應用程式類型設為「Desktop app」(電腦應用程式)

    3. 輸入名稱

    4. 按一下「建立」,並複製「用戶端 ID」和「用戶端密鑰」

  2. 開啟或建立設定檔 ~/.gemini/settings.json

  3. mcpServers 設定新增至 settings.json

    {
  "mcpServers": {
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    更改下列內容:

    • OAUTH_CLIENT_ID:您建立的用戶端 ID。
    • OAUTH_CLIENT_SECRET: 您建立的用戶端密鑰。

  4. 現省 settings.json

  5. 啟動 Gemini CLI:

    gemini

  6. 在 Gemini CLI 中執行下列指令,向 MCP 伺服器進行驗證:

    /mcp auth people
    1. 系統提示時,請按下 1,在瀏覽器中開啟驗證頁面。如果透過 SSH 工作,請按照 CLI 中的指示操作。
    2. 登入 Google 帳戶。
    3. 查看要求的 OAuth 範圍,然後按一下「允許」
    4. 系統會顯示訊息,確認驗證成功。

  7. 在 Gemini CLI 中執行 /mcp list,即可查看設定的 MCP 伺服器及其工具。

    回覆內容大致如下:

    🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

現在可以在 Gemini CLI 中使用遠端 MCP 伺服器。

Claude

如要透過 Claude.ai 或 Claude Desktop 使用 People API 遠端 MCP 伺服器,您必須訂閱 Claude Enterprise、Pro、Max 或 Team 方案。

如要將 People API 遠端 MCP 伺服器新增至 Claude,請使用 OAuth 用戶端 ID 和密碼設定自訂連接器。

  1. 建立 OAuth 2.0 用戶端 ID 和密鑰:

    1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Clients」>「Create Client」

      前往「建立用戶端」

    2. 將應用程式類型設為「Web application」(網頁應用程式)

    3. 輸入名稱

    4. 在「已授權的重新導向 URI」部分,按一下「+ 新增 URI」,然後在「URI」欄位中新增 https://claude.ai/api/mcp/auth_callback

    5. 按一下「建立」,並複製「用戶端 ID」和「用戶端密鑰」

  2. 在 Claude 中設定 MCP 伺服器:

    1. 在 Claude.ai 或 Claude Desktop 中,依序前往「設定」(或「管理設定」) >「連結器」
    2. 按一下「新增自訂連結器」
    3. 輸入 People API 產品的連線詳細資料:
      • 伺服器名稱people
      • 遠端 MCP 伺服器網址https://people.googleapis.com/mcp/v1
    4. 在「進階設定」中,輸入 OAuth 用戶端 IDOAuth 用戶端密鑰
    5. 按一下 [新增]。

其他

許多 AI 應用程式都能連線至遠端 MCP 伺服器。您通常需要輸入伺服器的詳細資料,例如名稱、端點、傳輸通訊協定和驗證方法。如果是 People API 遠端 MCP 伺服器,請輸入下列內容:

  • 伺服器名稱people

  • 伺服器網址https://people.googleapis.com/mcp/v1

  • 傳輸:HTTP

  • 驗證:People API 遠端 MCP 伺服器使用 OAuth 2.0。詳情請參閱「瞭解驗證和授權」。

如要進一步瞭解如何連線不同類型的用戶端,請參閱「在 AI 應用程式中設定 MCP」。

測試 People API MCP 伺服器

設定 MCP 用戶端後,您可以執行一些測試提示詞,驗證連線。

請嘗試詢問 MCP 用戶端下列問題:

  • 「根據我的 Google 個人資料,我的名字是什麼?」

    用戶端會使用 people.get_user_profile 擷取您的 Google Workspace 個人資料資訊。

如果工具執行成功並收到相關回應,表示 People API MCP 伺服器已正確設定。

疑難排解

如果無法連線至 MCP 伺服器,請檢查 OAuth 記錄檔是否有錯誤。請管理員使用安全調查工具檢查 OAuth 記錄事件

工具參考資料

以下列出適用於 People API MCP 伺服器的工具:

  • get_user_profile
  • search_contacts
  • search_directory_people

重要安全考量:間接提示詞注入

如果將不受信任的資料提供給語言模型,可能會發生間接提示詞注入攻擊。由於 Gemini CLI 等 MCP 用戶端可透過 People API MCP 伺服器存取強大的工具和 API,因此能夠讀取 Google 帳戶中的資料。

為降低這些風險,請遵循下列最佳做法:

  • 只使用信任的工具。請勿將 People API MCP 伺服器連線至不受信任或未經驗證的應用程式。
  • 請謹慎處理不受信任的輸入內容。請避免要求 MCP 用戶端處理來自未經驗證來源的資源。這些輸入內容可能含有隱藏指令,可劫持您的工作階段,讓攻擊者修改、竊取或刪除您的資料。
  • 查看所有動作。請務必仔細檢查 AI 用戶端代表您執行的動作,確保這些動作正確無誤,且符合您的意圖。