Chat-MCP-Server konfigurieren

Google Chat bietet einen Remote- Model Context Protocol (MCP) Server, mit dem KI-Agenten sicher mit Google Chat-Daten interagieren können. Wenn Sie den Google Chat-MCP-Server konfigurieren, können KI-Anwendungen wie die Gemini CLI, Claude oder IDEs Aktionen in Google Chat ausführen.

Der Google Chat-MCP-Server bietet KI-Agenten eine standardisierte Möglichkeit, folgende Aktionen auszuführen:

  • Daten lesen: Unterhaltungen auflisten und suchen sowie Nachrichten lesen.
  • Sicherheit berücksichtigen: Dieselben Berechtigungen und Data Governance-Kontrollen wie der Nutzer übernehmen.

Vorbereitung

Google Chat-MCP-Server konfigurieren

Wenn Sie den Google Chat-MCP-Server verwenden möchten, müssen Sie ihn in Ihrem Google Cloud-Projekt aktivieren und dann Ihren MCP-Client so konfigurieren, dass er sich damit verbindet.

APIs aktivieren

Wenn Sie den Google Chat-MCP-Server verwenden möchten, müssen Sie in Ihrem Google Cloud-Projekt die folgenden APIs aktivieren:

  • Google Chat API

CLI

gcloud services enable chat.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Console

Aktivieren Sie die APIs in der Google Cloud Console:

APIs aktivieren

MCP-Dienste aktivieren

Wenn Sie die MCP-Komponenten für Google Chat aktivieren möchten, müssen Sie in Ihrem Google Cloud-Projekt den folgenden Dienst aktivieren:

  • Google Chat MCP API

CLI

gcloud services enable chatmcp.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Console

Aktivieren Sie die MCP-Dienste in der Google Cloud Console:

MCP-Dienste aktivieren

Chat App konfigurieren

Wenn Sie den Google Chat-MCP-Server verwenden möchten, müssen Sie eine Chat App in Ihrem Google Cloud-Projekt konfigurieren.

  1. Suchen Sie in der Google Cloud Console nach Google Chat API und klicken Sie auf Google Chat API > Verwalten > Konfiguration.

    Zur Google Chat API

  2. Richten Sie die Chat App ein:

    1. Deaktivieren Sie Diese Chat App als Google Workspace-Add‑on erstellen. Sie werden in einem Dialogfeld aufgefordert, die Aktion zu bestätigen. Klicken Sie im Dialogfeld auf Deaktivieren.
    2. Geben Sie im Feld App-Name Chat MCP ein.
    3. Geben Sie im Feld Avatar-URL https://developers.google.com/chat/images/quickstart-app-avatar.png ein.
    4. Geben Sie unter Beschreibung Chat MCP server ein.
    5. Deaktivieren Sie unter Funktionen die interaktiven Funktionen, indem Sie die Option Interaktive Funktionen aktivieren deaktivieren.
    6. Wählen Sie unter Sichtbarkeit die Option Diese Chat App bestimmten Personen und Gruppen in Ihrer Domain zur Verfügung stellen aus und geben Sie Ihre E-Mail-Adresse ein.
    7. Wählen Sie unter Logs die Option Fehler in Logging protokollieren aus.

  3. Klicken Sie auf Speichern.

Weitere Informationen zum Erstellen einer Chat App finden Sie unter Google Chat-App-Architektur auswählen.

Der Google Chat-MCP-Server verwendet OAuth 2.0 zur Authentifizierung und Autorisierung. Sie müssen den OAuth-Zustimmungsbildschirm konfigurieren, bevor Sie eine OAuth-Client-ID erstellen können.

  1. Wechseln Sie in der Google Cloud Console zu Google Auth Platform > Branding.

    Zum Branding

  2. Wenn Sie die Google Auth Platform bereits konfiguriert haben, können Sie die folgenden Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding, Zielgruppe und Datenzugriff konfigurieren. Wenn Sie die Meldung Google Auth Platform noch nicht konfiguriert sehen, klicken Sie auf Jetzt starten:

    1. Geben Sie unter Anwendungsinformationen im Feld App-Name Chat MCP Server ein.
    2. Wählen Sie unter E-Mail-Adresse für Nutzersupport Ihre E-Mail-Adresse oder eine entsprechende Google-Gruppe aus.
    3. Klicken Sie auf Weiter.
    4. Wählen Sie unter Zielgruppe die Option Intern aus. Wenn Sie Intern nicht auswählen können, wählen Sie Extern aus.
    5. Klicken Sie auf Weiter.
    6. Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt benachrichtigt werden können.
    7. Klicken Sie auf Weiter.
    8. Lesen Sie unter Abschließen die Richtlinie zu Nutzerdaten für Google API-Dienste . Wenn Sie damit einverstanden sind, wählen Sie Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste aus.
    9. Klicken Sie auf Weiter.
    10. Klicken Sie auf Erstellen.
    11. Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
      1. Klicken Sie auf Zielgruppe.
      2. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
      3. Geben Sie Ihre E-Mail-Adresse und die E-Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie dann auf Speichern.

  3. Klicken Sie auf Datenzugriff > Bereiche hinzufügen oder entfernen. Ein Bereich mit einer Liste der Bereiche für jede API, die Sie in Ihrem Google Cloud-Projekt aktiviert haben, wird angezeigt.

    1. Fügen Sie unter Bereiche manuell hinzufügen die Bereiche für den Google Chat-MCP-Server ein:

      • https://www.googleapis.com/auth/chat.spaces.readonly
      • https://www.googleapis.com/auth/chat.memberships.readonly
      • https://www.googleapis.com/auth/chat.messages.readonly
      • https://www.googleapis.com/auth/chat.users.readstate.readonly

    2. Klicken Sie auf Zur Tabelle hinzufügen.

    3. Klicken Sie auf Aktualisieren.

    4. Nachdem Sie die für Ihre App erforderlichen Bereiche ausgewählt haben, klicken Sie auf der Seite Datenzugriff auf Speichern.

MCP-Client konfigurieren

Wenn Sie den Remote-MCP-Server von Google Chat zu Ihrem MCP-Client hinzufügen möchten, folgen Sie der Anleitung für Ihren Client.

Gemini CLI

Wenn Sie den Remote-MCP-Server von Google Chat zu Ihrer Gemini CLI hinzufügen möchten, fügen Sie die Serverkonfiguration zu Ihrer Datei settings.json hinzu.

  1. Erstellen Sie eine OAuth 2.0-Client-ID und ein Secret:

    1. Wechseln Sie in der Google Cloud Console zu Google Auth Platform > Clients > Client erstellen.

      Client erstellen

    2. Wählen Sie Desktop-App als Anwendungstyp aus.

    3. Geben Sie einen Namen ein.

    4. Klicken Sie auf Erstellen und kopieren Sie Ihre Client-ID und Ihr Client-Secret.

  2. Öffnen oder erstellen Sie die Konfigurationsdatei ~/.gemini/settings.json.

  3. Fügen Sie die Konfiguration mcpServers zu settings.json hinzu:

    {
  "mcpServers": {
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Ersetzen Sie Folgendes:

    • OAUTH_CLIENT_ID: Die von Ihnen erstellte Client-ID.
    • OAUTH_CLIENT_SECRET: Der von Ihnen erstellte Clientschlüssel.

  4. Speichern Sie settings.json.

  5. Starten Sie die Gemini CLI:

    gemini

  6. Authentifizieren Sie sich in der Gemini CLI mit dem MCP-Server, indem Sie den folgenden Befehl ausführen:

    /mcp auth chat
    1. Drücken Sie bei Aufforderung 1, um eine Authentifizierungsseite in Ihrem Browser zu öffnen. Wenn Sie über SSH arbeiten, folgen Sie der Anleitung in der Befehlszeile.
    2. Melden Sie sich in Ihrem Google-Konto an.
    3. Prüfen Sie die angeforderten OAuth-Bereiche und klicken Sie auf Zulassen.
    4. Eine Meldung bestätigt, dass die Authentifizierung erfolgreich war.

  7. Führen Sie in der Gemini CLI /mcp list aus, um die konfigurierten MCP-Server und ihre Tools aufzurufen.

    Die Antwort ähnelt dem folgenden Beispiel.

    🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

Der Remote-MCP-Server kann jetzt in der Gemini CLI verwendet werden.

Claude

Wenn Sie den Remote-MCP-Server von Google Chat mit Claude.ai oder Claude Desktop verwenden möchten, benötigen Sie den Claude Enterprise-, Pro-, Max- oder Team-Tarif.

Wenn Sie den Remote-MCP-Server von Google Chat zu Claude hinzufügen möchten, konfigurieren Sie einen benutzerdefinierten Connector mit einer OAuth-Client-ID und einem OAuth-Secret.

  1. Erstellen Sie eine OAuth 2.0-Client-ID und ein Secret:

    1. Wechseln Sie in der Google Cloud Console zu Google Auth Platform > Clients > Client erstellen.

      Client erstellen

    2. Wählen Sie Webanwendung als Anwendungstyp aus.

    3. Geben Sie einen Namen ein.

    4. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf + URI hinzufügen, und fügen Sie dann https://claude.ai/api/mcp/auth_callback in das URIs Feld ein.

    5. Klicken Sie auf Erstellen und kopieren Sie Ihre Client-ID und Ihr Client-Secret.

  2. Konfigurieren Sie den MCP-Server in Claude:

    1. Rufen Sie in Claude.ai oder Claude Desktop die Einstellungen (oder Administratoreinstellungen) > Connectors auf.
    2. Klicken Sie auf Benutzerdefinierten Connector hinzufügen.
    3. Geben Sie die Verbindungsdetails für das Google Chat-Produkt ein:
      • Server name: Google Chat.
      • URL des Remote-MCP-Servers: https://chatmcp.googleapis.com/mcp/v1
    4. Geben Sie unter Erweiterte Einstellungen Ihre OAuth-Client-ID und Ihren OAuth-Clientschlüssel ein.
    5. Klicken Sie auf Hinzufügen.

Sonstiges

Viele KI-Anwendungen bieten Möglichkeiten, eine Verbindung zu einem Remote-MCP-Server herzustellen. In der Regel müssen Sie Details zum Server eingeben, z. B. Name, Endpunkte, Transportprotokoll und Authentifizierungsmethode. Geben Sie für den Remote-MCP-Server von Google Chat Folgendes ein:

  • Server name: chat

  • Server-URL: https://chatmcp.googleapis.com/mcp/v1

  • Transport: HTTP

  • Authentifizierung: Der Remote-MCP-Server von Google Chat verwendet OAuth 2.0. Weitere Informationen finden Sie unter Authentifizierung und Autorisierung.

Weitere Informationen zum Verbinden verschiedener Clienttypen finden Sie unter MCP in einer KI-Anwendung konfigurieren.

Google Chat-MCP-Server testen

Nachdem Sie den MCP-Client konfiguriert haben, können Sie die Verbindung prüfen, indem Sie einige Test-Prompts ausführen.

Stellen Sie Ihrem MCP-Client die folgenden Fragen:

  • „Was war die letzte Nachricht im Bereich „Projekt X“?“

    Der Client sucht den Bereich mit search_conversations und ruft dann Nachrichten mit list_messages ab.

Wenn die Tools erfolgreich ausgeführt werden und Sie relevante Antworten erhalten, ist Ihr Google Chat-MCP-Server korrekt konfiguriert.

Fehlerbehebung

Wenn Probleme beim Herstellen einer Verbindung zum MCP-Server auftreten, können Sie in den OAuth-Logs nach Fehlern suchen. Bitten Sie Ihren Administrator, die OAuth-Protokollereignisse im Sicherheitsprüftool zu prüfen.

Tool-Referenz

Die folgenden Tools sind für den Google Chat-MCP-Server verfügbar:

  • search_conversations
  • list_messages

Wichtiger Sicherheitshinweis: Indirekte Prompt Injection

Wenn Sie ein Language Model nicht vertrauenswürdigen Daten aussetzen, besteht das Risiko eines indirekten Prompt-Injection-Angriffs. Da MCP-Clients wie die Gemini CLI über den Google Chat-MCP-Server Zugriff auf leistungsstarke Tools und APIs haben, können sie Daten in Ihrem Google-Konto lesen, ändern und löschen.

So wehren Sie diese Risiken ab:

  • Verwenden Sie nur vertrauenswürdige Tools. Verbinden Sie den Google Chat-MCP-Server niemals mit nicht vertrauenswürdigen oder nicht verifizierten Anwendungen.
  • Seien Sie vorsichtig bei nicht vertrauenswürdigen Eingaben. Bitten Sie Ihren MCP-Client nicht, Nachrichten oder andere Ressourcen aus nicht verifizierten Quellen zu verarbeiten. Diese Eingaben können verborgene Anweisungen enthalten, die Ihre Sitzung übernehmen können, sodass ein Angreifer Ihre Daten ändern, stehlen oder löschen kann.
  • Prüfen Sie alle Aktionen. Prüfen Sie immer sorgfältig die Aktionen, die Ihr KI-Client in Ihrem Namen ausführt, um sicherzustellen, dass sie korrekt sind und Ihren Absichten entsprechen.