Định cấu hình máy chủ MCP của Chat

Google Chat cung cấp một máy chủ Giao thức ngữ cảnh mô hình (MCP) từ xa, cho phép các tác nhân AI tương tác một cách an toàn với dữ liệu Google Chat. Bằng cách định cấu hình máy chủ MCP của Google Chat, bạn cho phép các ứng dụng AI như Gemini CLI, Claude hoặc IDE thực hiện các thao tác trong Google Chat.

Máy chủ MCP của Google Chat cung cấp một cách thức tiêu chuẩn để các tác nhân AI:

  • Đọc dữ liệu: Liệt kê và tìm kiếm cuộc trò chuyện, đồng thời đọc tin nhắn.
  • Tôn trọng tính bảo mật: Kế thừa các quyền và chế độ kiểm soát quản trị dữ liệu giống như người dùng.

Điều kiện tiên quyết

  • Một dự án trên Google Cloud. Để tạo một dự án, hãy xem bài viết Tạo dự án.

  • Một ứng dụng MCP, chẳng hạn như Gemini CLI.

  • Để chạy các lệnh trên trang này, hãy thiết lập gcloud CLI trong môi trường phát triển cục bộ bằng cách làm theo các bước sau:

    1. Cài đặt Google Cloud CLI. Nếu bạn đã cài đặt gcloud CLI trước đó, hãy đảm bảo rằng bạn đang dùng phiên bản mới nhất bằng cách chạy gcloud components update.
    2. Nếu bạn đang sử dụng một nhà cung cấp dịch vụ danh tính (IdP) bên ngoài, hãy đăng nhập vào gcloud CLI bằng danh tính liên kết của bạn. Để biết thêm thông tin, hãy xem bài viết Đăng nhập vào gcloud CLI bằng danh tính liên kết của bạn.
    3. Khởi động CLI gcloud.

Định cấu hình máy chủ MCP của Google Chat

Để sử dụng máy chủ MCP của Google Chat, bạn phải bật máy chủ này trong dự án trên đám mây của Google Cloud, sau đó định cấu hình ứng dụng MCP để kết nối với máy chủ đó.

Bật API

Để sử dụng máy chủ MCP của Google Chat, bạn phải bật các API sau trong dự án trên đám mây của Google:

  • Google Chat API

CLI

gcloud services enable chat.googleapis.com --project=PROJECT_ID

Thay thế PROJECT_ID bằng mã dự án Google Cloud của bạn.

Giao diện dòng lệnh

Bật các API trong bảng điều khiển Cloud:

Bật API

Bật các dịch vụ MCP

Để bật các thành phần MCP cho Google Chat, bạn phải bật dịch vụ sau trong dự án trên đám mây của Google:

  • Google Chat MCP API

CLI

gcloud services enable chatmcp.googleapis.com --project=PROJECT_ID

Thay thế PROJECT_ID bằng mã dự án Google Cloud của bạn.

Giao diện dòng lệnh

Bật các dịch vụ MCP trong bảng điều khiển Cloud:

Bật các dịch vụ MCP

Định cấu hình ứng dụng Chat

Để sử dụng máy chủ MCP của Google Chat, bạn phải định cấu hình một ứng dụng Chat trong dự án trên đám mây của Google.

  1. Trong bảng điều khiển Google Cloud, hãy tìm kiếm Google Chat API rồi nhấp vào Google Chat API > Manage > Configuration.

    Chuyển đến Google Chat API

  2. Thiết lập ứng dụng Chat:

    1. Xoá dấu kiểm Build this Chat app as a Google Workspace add-on (Tạo ứng dụng Chat này dưới dạng tiện ích bổ sung của Google Workspace). Một hộp thoại sẽ mở ra yêu cầu bạn xác nhận. Trong hộp thoại này, hãy nhấp vào Disable (Tắt).
    2. Trong trường App name (Tên ứng dụng), hãy nhập Chat MCP.
    3. Trong trường Avatar URL (URL hình đại diện), hãy nhập https://developers.google.com/chat/images/quickstart-app-avatar.png.
    4. Trong phần Description (Nội dung mô tả), hãy nhập Chat MCP server.
    5. Trong phần Functionality (Chức năng), hãy tắt các tính năng tương tác bằng cách chuyển Enable interactive features (Bật các tính năng tương tác) sang trạng thái tắt.
    6. Trong phần Visibility (Chế độ hiển thị), hãy chọn Make this Chat app available to specific people and groups (Cho phép những người và nhóm cụ thể sử dụng ứng dụng Chat này) trong miền của bạn rồi nhập địa chỉ email của bạn.
    7. Trong phần Logs (Nhật ký), hãy chọn Log errors to Logging (Ghi lỗi vào Cloud Logging).

  3. Nhấp vào Save (Lưu).

Để tìm hiểu thêm về cách tạo ứng dụng Chat, hãy xem bài viết Chọn cấu trúc ứng dụng Google Chat.

Máy chủ MCP của Google Chat sử dụng OAuth 2.0 để xác thực và uỷ quyền. Bạn phải định cấu hình màn hình xin phép bằng OAuth trước khi có thể tạo mã ứng dụng OAuth.

  1. Trong bảng điều khiển Cloud, hãy chuyển đến Google Auth Platform > Branding (Thương hiệu).

    Chuyển đến phần Thương hiệu

  2. Nếu đã định cấu hình Google Auth Platform, bạn có thể định cấu hình các chế độ cài đặt sau đây cho Màn hình xin phép bằng OAuth trong phần Thương hiệu, Đối tượng, và Quyền truy cập dữ liệu. Nếu bạn thấy thông báo cho biết Google Auth Platform not configured yet (Google Auth Platform chưa được định cấu hình), hãy nhấp vào Get Started (Bắt đầu):

    1. Trong phần App Information (Thông tin ứng dụng), ở mục App name (Tên ứng dụng), hãy nhập Chat MCP Server.
    2. Trong phần User support email (Email hỗ trợ người dùng), hãy chọn địa chỉ email của bạn hoặc một nhóm Google thích hợp.
    3. Nhấp vào Next (Tiếp theo).
    4. Trong phần Audience (Đối tượng), hãy chọn Internal (Nội bộ). Nếu bạn không thể chọn Internal, hãy chọn External.
    5. Nhấp vào Next (Tiếp theo).
    6. Trong phần Contact Information (Thông tin liên hệ), hãy nhập một Email address (Địa chỉ email) để bạn có thể nhận thông báo về mọi thay đổi đối với dự án của mình.
    7. Nhấp vào Next (Tiếp theo).
    8. Trong phần Finish (Hoàn tất), hãy xem lại Chính sách dữ liệu người dùng của dịch vụ API của Google và nếu bạn đồng ý, hãy chọn I agree to the Google API Services: User Data Policy (Tôi đồng ý với Chính sách dữ liệu người dùng của dịch vụ API của Google).
    9. Nhấp vào Continue (Tiếp tục).
    10. Nhấp vào Create (Tạo).
    11. Nếu bạn chọn External (Bên ngoài) cho loại người dùng, hãy thêm người dùng thử nghiệm:
      1. Nhấp vào Audience (Đối tượng).
      2. Trong phần Test users (Người dùng thử nghiệm), hãy nhấp vào Add users (Thêm người dùng).
      3. Nhập địa chỉ email của bạn và mọi người dùng thử nghiệm được uỷ quyền khác, sau đó nhấp vào Save (Lưu).

  3. Nhấp vào Data Access (Quyền truy cập dữ liệu) > Add or Remove Scopes (Thêm hoặc xoá phạm vi). Một bảng điều khiển sẽ xuất hiện kèm theo danh sách các phạm vi cho từng API mà bạn đã bật trong dự án Google Cloud.

    1. Trong phần Manually add scopes (Thêm phạm vi theo cách thủ công), hãy dán các phạm vi cho máy chủ MCP của Google Chat:

      • https://www.googleapis.com/auth/chat.spaces.readonly
      • https://www.googleapis.com/auth/chat.memberships.readonly
      • https://www.googleapis.com/auth/chat.messages.readonly
      • https://www.googleapis.com/auth/chat.users.readstate.readonly

    2. Nhấp vào Add to Table (Thêm vào bảng).

    3. Nhấp vào Update (Cập nhật).

    4. Sau khi chọn các phạm vi mà ứng dụng của bạn yêu cầu, trên trang Data Access (Quyền truy cập dữ liệu), hãy nhấp vào Save (Lưu).

Định cấu hình ứng dụng MCP

Để thêm máy chủ MCP từ xa của Google Chat vào ứng dụng MCP, hãy làm theo hướng dẫn cho ứng dụng của bạn.

Gemini CLI

Để thêm máy chủ MCP từ xa của Google Chat vào Gemini CLI, hãy thêm cấu hình máy chủ vào tệp settings.json.

  1. Tạo mã ứng dụng khách và khoá bí mật của ứng dụng khách OAuth 2.0:

    1. Trong bảng điều khiển Cloud, hãy chuyển đến Google Auth Platform > Clients (Ứng dụng) > Create Client (Tạo ứng dụng)

      Chuyển đến phần Tạo ứng dụng

    2. Chọn Desktop app (Ứng dụng dành cho máy tính) làm loại ứng dụng.

    3. Nhập Name (Tên).

    4. Nhấp vào Create (Tạo) rồi sao chép Client ID (Mã ứng dụng) và Client Secret (Khoá bí mật của ứng dụng).

  2. Mở hoặc tạo tệp cấu hình ~/.gemini/settings.json.

  3. Thêm cấu hình mcpServers vào settings.json:

    {
  "mcpServers": {
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Thay thế nội dung sau:

    • OAUTH_CLIENT_ID: Mã ứng dụng mà bạn đã tạo.
    • OAUTH_CLIENT_SECRET: Khoá bí mật của ứng dụng khách mà bạn đã tạo.

  4. Lưu settings.json.

  5. Bắt đầu Gemini CLI:

    gemini

  6. Trong Gemini CLI, hãy xác thực bằng máy chủ MCP bằng cách chạy lệnh sau:

    /mcp auth chat
    1. Khi được nhắc, hãy nhấn 1 để mở một trang xác thực trong trình duyệt của bạn. Nếu bạn đang làm việc qua SSH, hãy làm theo hướng dẫn trong CLI.
    2. Đăng nhập vào Tài khoản Google của bạn.
    3. Xem lại các phạm vi OAuth được yêu cầu rồi nhấp vào Allow (Cho phép).
    4. Một thông báo sẽ xuất hiện để xác nhận rằng quá trình xác thực đã thành công.

  7. Trong Gemini CLI, hãy chạy /mcp list để xem các máy chủ MCP đã định cấu hình và các công cụ của chúng.

    Phản hồi sẽ có dạng như sau:

    🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

Máy chủ MCP từ xa đã sẵn sàng để sử dụng trong Gemini CLI.

Claude

Để sử dụng máy chủ MCP từ xa của Google Chat với Claude.ai hoặc Claude Desktop, bạn phải có gói Claude Enterprise, Pro, Max hoặc Team.

Để thêm máy chủ MCP từ xa của Google Chat vào Claude, hãy định cấu hình một trình kết nối tuỳ chỉnh bằng mã ứng dụng khách và khoá bí mật của ứng dụng OAuth.

  1. Tạo mã ứng dụng khách và khoá bí mật của ứng dụng khách OAuth 2.0:

    1. Trong bảng điều khiển Cloud, hãy chuyển đến Google Auth Platform > Clients (Ứng dụng) > Create Client (Tạo ứng dụng)

      Chuyển đến phần Tạo ứng dụng

    2. Chọn Web application (Ứng dụng web) làm loại ứng dụng.

    3. Nhập Name (Tên).

    4. Trong phần Authorized redirect URIs (URI chuyển hướng được uỷ quyền), hãy nhấp vào + Add URI, sau đó thêm https://claude.ai/api/mcp/auth_callback vào trường URIs (URI).

    5. Nhấp vào Create (Tạo) rồi sao chép Client ID (Mã ứng dụng) và Client Secret (Khoá bí mật của ứng dụng).

  2. Định cấu hình máy chủ MCP trong Claude:

    1. Trong Claude.ai hoặc Claude Desktop, hãy chuyển đến Settings (Cài đặt) (hoặc Admin settings (Cài đặt quản trị)) > Connectors (Trình kết nối).
    2. Nhấp vào Add custom connector (Thêm trình kết nối tuỳ chỉnh).
    3. Nhập thông tin kết nối cho sản phẩm Google Chat:
      • Server name (Tên máy chủ): Google Chat.
      • Remote MCP server URL (URL máy chủ MCP từ xa): https://chatmcp.googleapis.com/mcp/v1
    4. Trong phần Advanced settings (Cài đặt nâng cao), hãy nhập OAuth client ID (Mã ứng dụng OAuth) và OAuth client secret (Khoá bí mật của ứng dụng OAuth).
    5. Nhấp vào Add (Thêm).

Khác

Nhiều ứng dụng AI có cách kết nối với máy chủ MCP từ xa. Thông thường, bạn cần nhập thông tin chi tiết về máy chủ, chẳng hạn như tên, điểm cuối, giao thức truyền tải và phương thức xác thực. Đối với máy chủ MCP từ xa của Google Chat, hãy nhập thông tin sau:

Để biết thêm thông tin chi tiết về cách kết nối các loại ứng dụng khác nhau, hãy xem bài viết Định cấu hình MCP trong ứng dụng AI.

Kiểm thử máy chủ MCP của Google Chat

Sau khi định cấu hình ứng dụng MCP, bạn có thể xác minh kết nối bằng cách chạy một số lời nhắc kiểm thử.

Hãy thử hỏi ứng dụng MCP của bạn những câu hỏi sau:

  • "Tin nhắn cuối cùng trong không gian 'Dự án X' là gì?"

    Ứng dụng sẽ tìm không gian bằng search_conversations, sau đó truy xuất tin nhắn bằng list_messages.

Nếu các công cụ thực thi thành công và bạn nhận được các phản hồi có liên quan, thì máy chủ MCP của Google Chat đã được định cấu hình đúng cách.

Khắc phục sự cố

Nếu gặp vấn đề khi kết nối với máy chủ MCP, bạn có thể kiểm tra lỗi trong nhật ký OAuth. Yêu cầu quản trị viên kiểm tra OAuth log events trong công cụ điều tra bảo mật.

Tài liệu tham khảo về công cụ

Các công cụ sau đây có sẵn cho máy chủ MCP của Google Chat:

  • search_conversations
  • list_messages

Lưu ý quan trọng về bảo mật: Tiêm câu lệnh (prompt injection) gián tiếp

Khi bạn hiển thị một mô hình ngôn ngữ cho dữ liệu không đáng tin cậy, sẽ có nguy cơ xảy ra một cuộc tấn công tiêm câu lệnh (prompt injection) gián tiếp. Vì các ứng dụng MCP như Gemini CLI có quyền truy cập vào các công cụ và API mạnh mẽ thông qua máy chủ MCP của Google Chat, nên chúng có thể đọc, sửa đổi và xoá dữ liệu trong Tài khoản Google của bạn.

Để giảm thiểu những rủi ro này, hãy làm theo các phương pháp hay nhất sau:

  • Chỉ sử dụng các công cụ đáng tin cậy. Không bao giờ kết nối máy chủ MCP của Google Chat với các ứng dụng không đáng tin cậy hoặc chưa được xác minh.
  • Thận trọng với các dữ liệu đầu vào không đáng tin cậy. Tránh yêu cầu ứng dụng MCP của bạn xử lý tin nhắn hoặc các tài nguyên khác từ các nguồn chưa được xác minh. Các dữ liệu đầu vào này có thể chứa các hướng dẫn ẩn có thể chiếm quyền điều khiển phiên của bạn, cho phép kẻ tấn công sửa đổi, đánh cắp hoặc xoá dữ liệu của bạn.
  • Xem xét tất cả các thao tác. Luôn xem xét kỹ các thao tác mà ứng dụng AI thực hiện thay mặt bạn để đảm bảo rằng các thao tác đó là chính xác và phù hợp với ý định của bạn.