Định cấu hình máy chủ MCP Lịch

Lịch Google cung cấp một máy chủ Giao thức ngữ cảnh mô hình (MCP) từ xa, cho phép các tác nhân AI tương tác một cách an toàn với dữ liệu trên Lịch Google. Bằng cách định cấu hình máy chủ MCP Lịch Google, bạn cho phép các ứng dụng AI như Gemini CLI, Claude hoặc IDE thực hiện các thao tác trong Lịch Google.

Máy chủ MCP của Lịch Google cung cấp một cách thức chuẩn hoá để các tác nhân AI có thể:

  • Đọc dữ liệu: Liệt kê lịch, truy xuất sự kiện và kiểm tra tình trạng rảnh/bận.
  • Thực hiện hành động: Tạo, cập nhật và xoá sự kiện.
  • Tôn trọng tính bảo mật: Kế thừa các quyền và chế độ kiểm soát quản trị dữ liệu giống như người dùng.

Điều kiện tiên quyết

  • Một dự án trên Google Cloud. Để tạo dự án, hãy xem bài viết Tạo dự án.

  • Một ứng dụng MCP, chẳng hạn như Gemini CLI.

  • Để chạy các lệnh trên trang này, hãy thiết lập gcloud CLI trong môi trường phát triển cục bộ bằng cách làm theo các bước sau:

    1. Cài đặt Google Cloud CLI. Nếu bạn đã cài đặt gcloud CLI trước đây, hãy đảm bảo rằng bạn đang dùng phiên bản mới nhất bằng cách chạy gcloud components update.
    2. Nếu bạn đang sử dụng một nhà cung cấp dịch vụ danh tính (IdP) bên ngoài, hãy đăng nhập vào gcloud CLI bằng danh tính liên kết của bạn. Để biết thêm thông tin, hãy xem bài viết Đăng nhập vào gcloud CLI bằng danh tính liên kết.
    3. Khởi động CLI gcloud.

Định cấu hình máy chủ MCP Lịch Google

Để sử dụng máy chủ MCP của Lịch Google, bạn phải bật máy chủ này trong dự án trên đám mây của Google và sau đó định cấu hình ứng dụng MCP để kết nối với máy chủ đó.

Bật các API

Để sử dụng máy chủ MCP của Lịch Google, bạn phải bật API sau đây trong dự án trên đám mây của Google:

  • API Lịch Google

CLI

gcloud services enable calendar-json.googleapis.com --project=PROJECT_ID

Thay PROJECT_ID bằng mã dự án trên Google Cloud.

Giao diện dòng lệnh

Bật các API trong bảng điều khiển Cloud:

Bật các API

Bật các dịch vụ MCP

Để bật các thành phần MCP cho Lịch Google, bạn phải bật dịch vụ sau trong dự án trên đám mây của Google:

  • API MCP của Lịch Google

CLI

gcloud services enable calendarmcp.googleapis.com --project=PROJECT_ID

Thay PROJECT_ID bằng mã dự án trên Google Cloud.

Giao diện dòng lệnh

Bật các dịch vụ MCP trong bảng điều khiển Cloud của Google:

Bật các dịch vụ MCP

Máy chủ MCP của Lịch Google sử dụng OAuth 2.0 để xác thực và uỷ quyền. Bạn phải định cấu hình màn hình xin phép bằng OAuth trước khi có thể tạo mã ứng dụng khách OAuth.

  1. Trong bảng điều khiển Cloud, hãy chuyển đến Google Auth Platform > Thương hiệu.

    Chuyển đến phần Thương hiệu

  2. Nếu đã định cấu hình Nền tảng xác thực của Google, bạn có thể định cấu hình các chế độ cài đặt sau đây cho màn hình xin phép bằng OAuth trong phần Thương hiệu, Đối tượngQuyền truy cập dữ liệu. Nếu bạn thấy thông báo cho biết Nền tảng xác thực của Google chưa được định cấu hình, hãy nhấp vào Bắt đầu:

    1. Trong phần App Information (Thông tin ứng dụng), trong phần App name (Tên ứng dụng), hãy nhập Calendar MCP Server.
    2. Trong phần Email hỗ trợ người dùng, hãy chọn địa chỉ email của bạn hoặc một nhóm thích hợp trên Google.
    3. Nhấp vào Tiếp theo.
    4. Trong phần Đối tượng, hãy chọn Nội bộ. Nếu bạn không chọn được Nội bộ, hãy chọn Bên ngoài.
    5. Nhấp vào Tiếp theo.
    6. Trong phần Thông tin liên hệ, hãy nhập Địa chỉ email để bạn có thể nhận được thông báo về mọi thay đổi đối với dự án của mình.
    7. Nhấp vào Tiếp theo.
    8. Trong phần Hoàn tất, hãy xem Chính sách dữ liệu người dùng của các dịch vụ API của Google. Nếu bạn đồng ý, hãy chọn Tôi đồng ý với Chính sách dữ liệu người dùng của các dịch vụ API của Google.
    9. Nhấp vào Tiếp tục.
    10. Nhấp vào Tạo.
    11. Nếu bạn chọn Bên ngoài cho loại người dùng, hãy thêm người dùng thử nghiệm:
      1. Nhấp vào Đối tượng.
      2. Trong phần Người dùng kiểm thử, hãy nhấp vào Thêm người dùng.
      3. Nhập địa chỉ email của bạn và mọi người dùng kiểm thử được uỷ quyền khác, sau đó nhấp vào Lưu.

  3. Nhấp vào Quyền truy cập vào dữ liệu > Thêm hoặc xoá phạm vi. Một bảng điều khiển sẽ xuất hiện cùng với danh sách các phạm vi cho từng API mà bạn đã bật trong dự án Google Cloud.

    1. Trong mục Thêm phạm vi theo cách thủ công, hãy dán các phạm vi cho máy chủ MCP của Lịch Google:

      • https://www.googleapis.com/auth/calendar.calendarlist.readonly
      • https://www.googleapis.com/auth/calendar.events.freebusy
      • https://www.googleapis.com/auth/calendar.events.readonly

    2. Nhấp vào Thêm vào bảng.

    3. Nhấp vào Cập nhật.

    4. Sau khi chọn các phạm vi mà ứng dụng của bạn yêu cầu, trên trang Quyền truy cập vào dữ liệu, hãy nhấp vào Lưu.

Định cấu hình ứng dụng MCP

Để thêm máy chủ MCP từ xa của Lịch Google vào ứng dụng MCP, hãy làm theo hướng dẫn cho ứng dụng của bạn.

Gemini CLI

Để thêm máy chủ MCP từ xa của Lịch Google vào Gemini CLI, hãy thêm cấu hình máy chủ vào tệp settings.json.

  1. Tạo mã ứng dụng khách và khoá bí mật OAuth 2.0:

    1. Trong bảng điều khiển Google Cloud, hãy chuyển đến Nền tảng xác thực của Google > Ứng dụng > Tạo ứng dụng

      Chuyển đến mục Tạo ứng dụng

    2. Chọn Ứng dụng dành cho máy tính làm loại ứng dụng.

    3. Nhập Tên.

    4. Nhấp vào Tạo rồi sao chép Mã ứng dụngKhoá bí mật của ứng dụng.

  2. Mở hoặc tạo tệp cấu hình ~/.gemini/settings.json.

  3. Thêm cấu hình mcpServers vào settings.json:

    {
  "mcpServers": {
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    }
  }
}

    Thay thế nội dung sau:

    • OAUTH_CLIENT_ID: Mã ứng dụng mà bạn đã tạo.
    • OAUTH_CLIENT_SECRET: Khoá bí mật của ứng dụng khách mà bạn đã tạo.

  4. Tiết kiệm settings.json.

  5. Bắt đầu Gemini CLI:

    gemini

  6. Trong Gemini CLI, hãy xác thực bằng máy chủ MCP bằng cách chạy lệnh sau:

    /mcp auth calendar
    1. Khi được nhắc, hãy nhấn 1 để mở trang xác thực trong trình duyệt. Nếu bạn đang làm việc qua SSH, hãy làm theo hướng dẫn trong CLI.
    2. Đăng nhập vào Tài khoản Google của bạn.
    3. Xem lại các phạm vi OAuth được yêu cầu rồi nhấp vào Cho phép.
    4. Một thông báo xác nhận việc xác thực thành công sẽ xuất hiện.

  7. Trong Gemini CLI, hãy chạy /mcp list để xem các máy chủ MCP đã định cấu hình và các công cụ của chúng.

    Phản hồi sẽ tương tự như sau:

    🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

Máy chủ MCP từ xa đã sẵn sàng để sử dụng trong Gemini CLI.

Claude

Để sử dụng máy chủ MCP từ xa của Lịch Google với Claude.ai hoặc Claude Desktop, bạn phải có gói Claude Enterprise, Pro, Max hoặc Team.

Để thêm máy chủ MCP từ xa của Lịch Google vào Claude, hãy định cấu hình một trình kết nối tuỳ chỉnh bằng mã ứng dụng khách và khoá bí mật của ứng dụng OAuth.

  1. Tạo mã ứng dụng khách và khoá bí mật OAuth 2.0:

    1. Trong bảng điều khiển Google Cloud, hãy chuyển đến Nền tảng xác thực của Google > Ứng dụng > Tạo ứng dụng

      Chuyển đến mục Tạo ứng dụng

    2. Chọn Ứng dụng web làm loại ứng dụng.

    3. Nhập Tên.

    4. Trong phần URI chuyển hướng được uỷ quyền, hãy nhấp vào + Thêm URI, rồi thêm https://claude.ai/api/mcp/auth_callback vào trường URI.

    5. Nhấp vào Tạo rồi sao chép Mã ứng dụngKhoá bí mật của ứng dụng.

  2. Định cấu hình máy chủ MCP trong Claude:

    1. Trong Claude.ai hoặc Claude Desktop, hãy chuyển đến phần Cài đặt (hoặc Cài đặt quản trị) > Trình kết nối.
    2. Nhấp vào Thêm trình kết nối tuỳ chỉnh.
    3. Nhập thông tin chi tiết về mối kết nối cho sản phẩm Lịch Google:
      • Tên máy chủ: Google Calendar.
      • URL máy chủ MCP từ xa: https://calendarmcp.googleapis.com/mcp/v1
    4. Trong phần Cài đặt nâng cao, hãy nhập mã ứng dụng khách OAuthkhoá bí mật của ứng dụng khách OAuth.
    5. Nhấp vào Thêm.

Khác

Nhiều ứng dụng AI có cách kết nối với máy chủ MCP từ xa. Thông thường, bạn cần nhập thông tin chi tiết về máy chủ, chẳng hạn như tên, điểm cuối, giao thức truyền tải và phương thức xác thực. Đối với máy chủ MCP từ xa của Lịch Google, hãy nhập như sau:

  • Tên máy chủ: calendar

  • URL của máy chủ: https://calendarmcp.googleapis.com/mcp/v1

  • Vận chuyển: HTTP

  • Xác thực: Máy chủ MCP từ xa của Lịch Google sử dụng OAuth 2.0. Để biết thông tin chi tiết, hãy xem phần Tìm hiểu về quy trình xác thực và uỷ quyền.

Để biết thêm thông tin về cách kết nối các loại ứng dụng, hãy xem bài viết Định cấu hình MCP trong ứng dụng AI.

Kiểm thử máy chủ MCP của Lịch Google

Sau khi định cấu hình ứng dụng MCP, bạn có thể xác minh kết nối bằng cách chạy một số câu lệnh kiểm thử.

Hãy thử hỏi khách hàng MCP của bạn những câu hỏi sau:

  • "Cuộc họp tiếp theo của tôi với Ariel diễn ra khi nào?"

    Khách hàng kiểm tra lịch biểu của bạn bằng calendar.list_events và cung cấp thông tin chi tiết về cuộc họp tiếp theo của bạn với Ariel.

Nếu các công cụ thực thi thành công và bạn nhận được phản hồi liên quan, thì máy chủ MCP của Lịch Google đã được định cấu hình chính xác.

Khắc phục sự cố

Nếu gặp vấn đề khi kết nối với máy chủ MCP, bạn có thể kiểm tra lỗi trong nhật ký OAuth. Yêu cầu quản trị viên kiểm tra sự kiện trong nhật ký OAuth trong công cụ điều tra bảo mật.

Tài liệu tham khảo về công cụ

Các công cụ sau đây có sẵn cho máy chủ MCP của Lịch Google:

  • create_event
  • delete_event
  • get_event
  • list_calendars
  • list_events
  • respond_to_event
  • suggest_time
  • update_event

Lưu ý quan trọng về bảo mật: Tấn công gián tiếp bằng cách tiêm câu lệnh

Khi để lộ một mô hình ngôn ngữ cho dữ liệu không đáng tin cậy, sẽ có nguy cơ xảy ra cuộc tấn công tiêm câu lệnh gián tiếp. Vì các ứng dụng MCP như Gemini CLI có quyền truy cập vào các công cụ và API mạnh mẽ thông qua máy chủ MCP của Lịch Google, nên chúng có thể đọc, sửa đổi và xoá dữ liệu trong Tài khoản Google của bạn.

Để giảm thiểu những rủi ro này, hãy làm theo các phương pháp hay nhất sau:

  • Chỉ sử dụng các công cụ đáng tin cậy. Đừng bao giờ kết nối máy chủ MCP Lịch Google với các ứng dụng không đáng tin cậy hoặc chưa được xác minh.
  • Hãy thận trọng với các thông tin đầu vào không đáng tin cậy. Tránh yêu cầu ứng dụng MCP xử lý các sự kiện hoặc tài nguyên khác từ các nguồn chưa được xác minh. Những dữ liệu đầu vào này có thể chứa các chỉ dẫn ẩn có thể xâm nhập vào phiên của bạn, cho phép kẻ tấn công sửa đổi, đánh cắp hoặc xoá dữ liệu của bạn.
  • Xem xét tất cả các hành động. Luôn xem xét kỹ lưỡng những hành động mà ứng dụng AI đã thực hiện thay cho bạn để đảm bảo những hành động đó là chính xác và phù hợp với ý định của bạn.