ضبط خادم MCP الخاص بواجهة People API

توفّر People API خادم بروتوكول سياق النموذج (MCP) عن بُعد يتيح لوكلاء الذكاء الاصطناعي التفاعل بأمان مع بيانات الملف الشخصي وجهات الاتصال في Google Workspace. من خلال إعداد خادم MCP الخاص بواجهة People API، يمكنك السماح لتطبيقات الذكاء الاصطناعي، مثل Gemini CLI أو Claude أو بيئات التطوير المتكاملة، بتنفيذ إجراءات باستخدام واجهة People API.

يوفّر خادم MCP الخاص بواجهة People API طريقة موحّدة لوكلاء الذكاء الاصطناعي من أجل:

  • قراءة البيانات: لاسترداد الملفات الشخصية للمستخدمين والبحث عن جهات الاتصال أو الأشخاص في الدليل
  • احترام الأمان: يتم اكتساب الأذونات وعناصر التحكّم في إدارة البيانات نفسها التي يملكها المستخدم.

المتطلبات الأساسية

  • مشروع Google Cloud لإنشاء مشروع، يُرجى الاطّلاع على مقالة إنشاء مشروع.

  • أحد برامج MCP، مثل Gemini CLI

  • لتنفيذ الأوامر الواردة في هذه الصفحة، عليك إعداد gcloud CLI في بيئة تطوير محلية باتّباع الخطوات التالية:

    1. ثبِّت Google Cloud CLI. إذا سبق لك تثبيت gcloud CLI، تأكَّد من استخدام أحدث إصدار من خلال تنفيذ الأمر gcloud components update.
    2. في حال استخدام موفِّر هوية خارجي، سجِّل الدخول إلى gcloud CLI باستخدام هويتك الموحّدة. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة تسجيل الدخول إلى gcloud CLI باستخدام الهوية الموحّدة.
    3. افتح gcloud CLI.

ضبط خادم MCP الخاص بواجهة People API

لاستخدام خادم MCP الخاص بواجهة People API، عليك تفعيله في مشروعك على Google Cloud ثم ضبط برنامج MCP للربط به.

تفعيل واجهة برمجة التطبيقات وخدمة MCP

لاستخدام خادم MCP الخاص بواجهة People API، يجب تفعيل الخدمة التالية في مشروعك على Google Cloud:

  • People API

CLI

gcloud services enable people.googleapis.com --project=PROJECT_ID

استبدِل PROJECT_ID برقم تعريف مشروع Google Cloud.

وحدة التحكّم

فعِّل واجهات برمجة التطبيقات في Google Cloud Console:

تفعيل واجهات برمجة التطبيقات

يستخدم خادم MCP الخاص بواجهة People API بروتوكول OAuth 2.0 للمصادقة والتفويض. يجب إعداد شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth قبل إنشاء معرِّف العميل.

  1. في وحدة تحكّم Google Cloud، انتقِل إلى منصة Google للمصادقة > العلامة التجارية.

    الانتقال إلى "هوية العلامة التجارية"

  2. إذا سبق لك إعداد منصّة Google للمصادقة، يمكنك إعداد الإعدادات التالية في "شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth" ضمن العلامة التجارية والجمهور والوصول إلى البيانات. إذا ظهرت لك الرسالة لم يتم إعداد "منصة Google للمصادقة" بعد، انقر على البدء:

    1. ضمن معلومات التطبيق، في اسم التطبيق، اكتب People API MCP Server.
    2. في حقل البريد الإلكتروني لدعم المستخدمين، اختَر عنوان بريدك الإلكتروني أو مجموعة Google مناسبة.
    3. انقر على التالي.
    4. ضمن الجمهور، اختَر داخلي. إذا لم تتمكّن من اختيار داخلي، اختَر خارجي.
    5. انقر على التالي.
    6. ضمن معلومات الاتصال، أدخِل عنوان بريد إلكتروني يمكنك تلقّي إشعارات فيه بشأن أي تغييرات تطرأ على مشروعك.
    7. انقر على التالي.
    8. ضمن إنهاء، راجِع سياسة بيانات المستخدمين في خدمات Google API، ثم ضَع علامة في المربّع أوافق على "سياسة بيانات المستخدمين في خدمات Google API" إذا كنت موافقًا.
    9. انقر على متابعة.
    10. انقر على إنشاء.
    11. إذا اخترت خارجي لنوع المستخدم، أضِف مستخدمين اختباريين:
      1. انقر على الجمهور.
      2. ضمن المستخدمون التجريبيون، انقر على إضافة مستخدمين.
      3. أدخِل عنوان بريدك الإلكتروني وأي مستخدمين اختباريين آخرين معتمَدين، ثم انقر على حفظ.

  3. انقر على الوصول إلى البيانات > إضافة نطاقات أو إزالتها. ستظهر لوحة تتضمّن قائمة بنطاقات كل واجهة برمجة تطبيقات فعّلتها في مشروعك على Google Cloud.

    1. ضمن إضافة النطاقات يدويًا، الصِق نطاقات خادم MCP الخاص بواجهة People API:

      • https://www.googleapis.com/auth/directory.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/contacts.readonly

    2. انقر على إضافة إلى الجدول.

    3. انقر على تعديل.

    4. بعد اختيار النطاقات التي يتطلّبها تطبيقك، انقر على حفظ في صفحة الوصول إلى البيانات.

إعداد برنامج MCP

لإضافة خادم MCP بعيد خاص بواجهة People API إلى برنامج MCP، اتّبِع التعليمات الخاصة ببرنامجك.

Gemini CLI

لإضافة خادم MCP بعيد خاص بـ People API إلى Gemini CLI، أضِف إعدادات الخادم إلى ملف settings.json.

  1. أنشئ معرّف عميل وسرًا لبروتوكول OAuth 2.0:

    1. في "وحدة تحكّم Google Cloud"، انتقِل إلى منصة Google للمصادقة > العملاء > إنشاء عميل.

      الانتقال إلى "إنشاء عميل"

    2. اختَر تطبيق على الكمبيوتر كنوع التطبيق.

    3. أدخل اسمًا.

    4. انقر على إنشاء وانسخ معرّف العميل والرمز السري للعميل.

  2. افتح ملف الإعداد ~/.gemini/settings.json أو أنشئه.

  3. أضِف إعدادات mcpServers إلى settings.json:

    {
  "mcpServers": {
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    غيِّر القيم في السلسلة على الشكل التالي:

    • OAUTH_CLIENT_ID: معرّف العميل الذي أنشأته.
    • OAUTH_CLIENT_SECRET: سر العميل الذي أنشأته

  4. وفِّر ‎settings.json.

  5. ابدأ استخدام Gemini CLI:

    gemini

  6. في Gemini CLI، صادِق على خادم MCP من خلال تنفيذ الأمر التالي:

    /mcp auth people
    1. عندما يُطلب منك ذلك، اضغط على 1 لفتح صفحة مصادقة في متصفّحك. إذا كنت تعمل عبر SSH، اتّبِع التعليمات الواردة في واجهة سطر الأوامر.
    2. سجِّل الدخول إلى حسابك على Google.
    3. راجِع نطاقات OAuth المطلوبة وانقر على السماح.
    4. ستظهر رسالة تؤكّد نجاح المصادقة.

  7. في Gemini CLI، شغِّل /mcp list للاطّلاع على خوادم MCP التي تم ضبطها وأدواتها.

    تكون الاستجابة مشابهة لما يلي:

    🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

أصبح خادم MCP البعيد جاهزًا للاستخدام في Gemini CLI.

Claude

لاستخدام خادم MCP البعيد الخاص بواجهة People API مع Claude.ai أو تطبيق Claude على الكمبيوتر، يجب أن يكون لديك خطة Claude Enterprise أو Pro أو Max أو Team.

لإضافة خادم MCP بعيد خاص بواجهة People API إلى Claude، عليك ضبط موصّل مخصّص باستخدام معرّف عميل OAuth وسرّ.

  1. أنشئ معرّف عميل وسرًا لبروتوكول OAuth 2.0:

    1. في "وحدة تحكّم Google Cloud"، انتقِل إلى منصة Google للمصادقة > العملاء > إنشاء عميل.

      الانتقال إلى "إنشاء عميل"

    2. اختَر تطبيق الويب كنوع التطبيق.

    3. أدخل اسمًا.

    4. في قسم معرّفات الموارد المنتظمة (URI) المعتمَدة لإعادة التوجيه، انقر على + إضافة معرّف الموارد المنتظمة (URI)، ثم أضِف https://claude.ai/api/mcp/auth_callback في الحقل معرّفات الموارد المنتظمة (URI).

    5. انقر على إنشاء وانسخ معرّف العميل والرمز السري للعميل.

  2. إعداد خادم MCP في Claude:

    1. في Claude.ai أو تطبيق Claude على الكمبيوتر، انتقِل إلى الإعدادات (أو إعدادات المشرف) > الموصِّلات.
    2. انقر على إضافة موصِّل مخصّص.
    3. أدخِل تفاصيل الربط لمنتج People API:
      • اسم الخادم: people
      • عنوان URL لخادم MCP البعيد: https://people.googleapis.com/mcp/v1
    4. في الإعدادات المتقدّمة، أدخِل معرّف عميل OAuth وسر عميل OAuth.
    5. انقر على إضافة.

غير ذلك

تتوفّر في العديد من تطبيقات الذكاء الاصطناعي طرق للاتصال بخادم MCP بعيد. يجب عادةً إدخال تفاصيل حول الخادم، مثل اسمه ونقاط النهاية وبروتوكول النقل وطريقة المصادقة. بالنسبة إلى خادم MCP البعيد الخاص بواجهة برمجة التطبيقات People API، أدخِل ما يلي:

  • اسم الخادم: people

  • عنوان URL للخادم: https://people.googleapis.com/mcp/v1

  • النقل: HTTP

  • المصادقة: يستخدم خادم MCP البعيد الخاص بواجهة People API بروتوكول OAuth 2.0. للحصول على التفاصيل، يُرجى الاطّلاع على لمحة عن المصادقة والتفويض.

لمزيد من التفاصيل حول ربط أنواع مختلفة من العملاء، يُرجى الاطّلاع على ضبط MCP في تطبيق يستند إلى الذكاء الاصطناعي.

اختبار خادم MCP الخاص بـ People API

بعد إعداد عميل MCP، يمكنك التحقّق من الاتصال من خلال تنفيذ بعض الطلبات التجريبية.

جرِّب طرح الأسئلة التالية على عميل MCP:

  • "ما هو اسمي وفقًا لملفي الشخصي على Google؟"

    يستخدم البرنامج people.get_user_profile لاسترداد معلومات ملفك الشخصي في Google Workspace.

إذا تم تنفيذ الأدوات بنجاح وتلقّيت ردودًا ذات صلة، يعني ذلك أنّه تم ضبط خادم MCP الخاص بواجهة People API بشكل صحيح.

تحديد المشاكل وحلّها

إذا واجهت مشاكل في الاتصال بخادم MCP، يمكنك التحقّق من وجود أخطاء في سجلّات OAuth. اطلب من المشرف التحقّق من أحداث سجلّ OAuth في أداة التحقيق الأمني.

مرجع الأداة

تتوفّر الأدوات التالية لخادم MCP الخاص بواجهة People API:

  • get_user_profile
  • search_contacts
  • search_directory_people

اعتبار مهم بشأن الأمان: حقن الطلبات غير المباشرة

عندما تعرّض نموذجًا لغويًا لبيانات غير موثوق بها، هناك خطر من حدوث هجوم حقن طلب غير مباشر. بما أنّ عملاء MCP، مثل Gemini CLI، يمكنهم الوصول إلى أدوات وواجهات برمجة تطبيقات فعّالة من خلال خادم People API MCP، يمكنهم قراءة البيانات في حسابك على Google.

لتقليل هذه المخاطر، اتّبِع أفضل الممارسات التالية:

  • استخدام الأدوات الموثوقة فقط: يجب عدم ربط خادم MCP الخاص بواجهة People API بتطبيقات غير موثوق بها أو لم يتم التحقّق منها.
  • توخَّ الحذر بشأن المدخلات غير الموثوق بها. تجنَّب أن تطلب من عميل MCP معالجة موارد من مصادر لم يتم التحقّق منها. قد تحتوي هذه المدخلات على تعليمات مخفية يمكنها اختراق جلستك، ما يسمح للمهاجم بتعديل بياناتك أو سرقتها أو حذفها.
  • راجِع جميع الإجراءات. ننصحك دائمًا بمراجعة الإجراءات التي يتّخذها عميل الذكاء الاصطناعي نيابةً عنك بعناية للتأكّد من أنّها صحيحة وتتوافق مع نواياك.