Mengonfigurasi server MCP Drive

Google Drive menawarkan server Model Context Protocol (MCP) jarak jauh yang memungkinkan agen AI berinteraksi dengan data Google Drive secara aman. Dengan mengonfigurasi server MCP Google Drive, Anda memungkinkan aplikasi AI seperti Gemini CLI, Claude, atau IDE untuk melakukan tindakan di Google Drive.

Server MCP Google Drive menyediakan cara standar bagi agen AI untuk:

  • Membaca data: Menelusuri file, mengambil metadata, dan membaca konten file.
  • Melakukan tindakan: Membuat file dan mendownload konten.
  • Mematuhi keamanan: Mewarisi izin dan kontrol tata kelola data yang sama seperti pengguna.

Prasyarat

Mengonfigurasi server MCP Google Drive

Untuk menggunakan server MCP Google Drive, Anda harus mengaktifkannya di project Google Cloud, lalu mengonfigurasi klien MCP untuk terhubung ke server tersebut.

Mengaktifkan API

Untuk menggunakan server MCP Google Drive, Anda harus mengaktifkan API berikut di project Google Cloud:

  • Google Drive API

CLI

gcloud services enable drive.googleapis.com --project=PROJECT_ID

Ganti PROJECT_ID dengan ID project Google Cloud Anda.

Konsol

Aktifkan API di konsol Google Cloud:

Aktifkan API

Mengaktifkan layanan MCP

Untuk mengaktifkan komponen MCP untuk Google Drive, Anda harus mengaktifkan layanan berikut di project Google Cloud:

  • Google Drive MCP API

CLI

gcloud services enable drivemcp.googleapis.com --project=PROJECT_ID

Ganti PROJECT_ID dengan ID project Google Cloud Anda.

Konsol

Aktifkan layanan MCP di konsol Google Cloud:

Aktifkan layanan MCP

Server MCP Google Drive menggunakan OAuth 2.0 untuk autentikasi dan otorisasi. Anda harus mengonfigurasi layar izin OAuth sebelum dapat membuat client ID OAuth.

  1. Di konsol Google Cloud, buka Google Auth Platform > Branding.

    Buka Branding

  2. Jika sudah mengonfigurasi Google Auth Platform, Anda dapat mengonfigurasi setelan Layar Izin OAuth berikut di Branding, Audiens, dan Akses Data. Jika Anda melihat pesan yang menyatakan Google Auth Platform not configured yet, klik Get Started:

    1. Di bagian App Information, di App name, ketik Drive MCP Server.
    2. Di User support email, pilih alamat email Anda atau grup Google yang sesuai.
    3. Klik Next.
    4. Di bagian Audience, pilih Internal. Jika Anda tidak dapat memilih Internal, pilih External.
    5. Klik Next.
    6. Di bagian Contact Information, masukkan Email address tempat Anda dapat menerima notifikasi tentang perubahan apa pun pada project Anda.
    7. Klik Next.
    8. Di bagian Finish, tinjau Kebijakan Data Pengguna Layanan Google API dan jika Anda setuju, pilih I agree to the Google API Services: User Data Policy.
    9. Klik Continue.
    10. Klik Create.
    11. Jika Anda memilih External untuk jenis pengguna, tambahkan pengguna pengujian:
      1. Klik Audience.
      2. Di bagian Test users, klik Add users.
      3. Masukkan alamat email Anda dan pengguna pengujian resmi lainnya, lalu klik Save.

  3. Klik Data Access > Add or Remove Scopes. Panel akan muncul dengan daftar cakupan untuk setiap API yang telah Anda aktifkan di project Google Cloud.

    1. Di bagian Manually add scopes, tempel cakupan untuk server MCP Google Drive:

      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.file

    2. Klik Add to Table.

    3. Klik Update.

    4. Setelah memilih cakupan yang diperlukan oleh aplikasi Anda, di halaman Data Access, klik Save.

Mengonfigurasi klien MCP

Untuk menambahkan server MCP jarak jauh Google Drive ke klien MCP, ikuti petunjuk untuk klien Anda.

Gemini CLI

Untuk menambahkan server MCP jarak jauh Google Drive ke Gemini CLI, tambahkan konfigurasi server ke file settings.json.

  1. Buat client ID dan rahasia OAuth 2.0:

    1. Di konsol Google Cloud, buka Google Auth Platform > Clients > Create Client

      Buka Buat Klien

    2. Pilih Desktop app sebagai jenis aplikasi.

    3. Masukkan Name.

    4. Klik Create dan salin Client ID dan Client Secret Anda.

  2. Buka atau buat file konfigurasi ~/.gemini/settings.json.

  3. Tambahkan konfigurasi mcpServers ke settings.json:

    {
  "mcpServers": {
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    }
  }
}

    Ganti kode berikut:

    • OAUTH_CLIENT_ID: Client ID yang Anda buat.
    • OAUTH_CLIENT_SECRET: Rahasia klien yang Anda buat.

  4. Simpan settings.json.

  5. Mulai Gemini CLI:

    gemini

  6. Di Gemini CLI, lakukan autentikasi dengan server MCP dengan menjalankan perintah berikut:

    /mcp auth drive
    1. Saat diminta, tekan 1 untuk membuka halaman autentikasi di browser Anda. Jika Anda bekerja melalui SSH, ikuti petunjuk di CLI.
    2. Login ke Akun Google Anda.
    3. Tinjau cakupan OAuth yang diminta, lalu klik Allow.
    4. Pesan akan muncul untuk mengonfirmasi bahwa autentikasi berhasil.

  7. Di Gemini CLI, jalankan /mcp list untuk melihat server MCP yang dikonfigurasi dan alatnya.

    Responsnya mirip dengan hal berikut ini:

    🟢 drive - Ready (8 tools)
  Tools:
  - copy_file
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

Server MCP jarak jauh siap digunakan di Gemini CLI.

Claude

Untuk menggunakan server MCP jarak jauh Google Drive dengan Claude.ai atau Claude Desktop, Anda harus memiliki paket Claude Enterprise, Pro, Max, atau Team.

Untuk menambahkan server MCP jarak jauh Google Drive ke Claude, konfigurasikan konektor kustom dengan client ID dan rahasia OAuth.

  1. Buat client ID dan rahasia OAuth 2.0:

    1. Di konsol Google Cloud, buka Google Auth Platform > Clients > Create Client

      Buka Buat Klien

    2. Pilih Web application sebagai jenis aplikasi.

    3. Masukkan Name.

    4. Di bagian Authorized redirect URIs, klik + Add URI, lalu tambahkan https://claude.ai/api/mcp/auth_callback di kolom URIs.

    5. Klik Create dan salin Client ID dan Client Secret Anda.

  2. Konfigurasikan server MCP di Claude:

    1. Di Claude.ai atau Claude Desktop, buka Settings (atau Admin settings) > Connectors.
    2. Klik Add custom connector.
    3. Masukkan detail koneksi untuk produk Google Drive:
      • Server name: Google Drive.
      • Remote MCP server URL: https://drivemcp.googleapis.com/mcp/v1
    4. Di Advanced settings, masukkan OAuth client ID dan OAuth client secret Anda.
    5. Klik Add.

Lainnya

Banyak aplikasi AI memiliki cara untuk terhubung ke server MCP jarak jauh. Biasanya, Anda perlu memasukkan detail tentang server, seperti nama, endpoint, protokol transportasi, dan metode autentikasinya. Untuk server MCP jarak jauh Google Drive, masukkan hal berikut:

  • Server name: drive

  • Server URL: https://drivemcp.googleapis.com/mcp/v1

  • Transport: HTTP

  • Autentikasi: Server MCP jarak jauh Google Drive menggunakan OAuth 2.0. Untuk mengetahui detailnya, lihat Mempelajari autentikasi dan otorisasi.

Untuk mengetahui detail selengkapnya tentang cara menghubungkan berbagai jenis klien, lihat Mengonfigurasi MCP di aplikasi AI.

Menguji server MCP Google Drive

Setelah mengonfigurasi klien MCP, Anda dapat memverifikasi koneksi dengan menjalankan beberapa perintah pengujian.

Coba ajukan pertanyaan berikut kepada klien MCP Anda:

  • "Summarize the file Marketing Plan."

    Klien memanggil drive.search_files untuk menemukan "Marketing Plan", lalu menggunakan drive.read_file_content untuk mengambil dan meringkas kontennya.

Jika alat berhasil dijalankan dan Anda menerima respons yang relevan, server MCP Google Drive Anda telah dikonfigurasi dengan benar.

Pemecahan masalah

Jika mengalami masalah saat menghubungkan ke server MCP, Anda dapat memeriksa error di log OAuth. Minta administrator Anda untuk memeriksa OAuth log events di alat investigasi keamanan.

Referensi alat

Alat berikut tersedia untuk server MCP Google Drive:

  • copy_file
  • create_file
  • download_file_content
  • get_file_metadata
  • get_file_permissions
  • list_recent_files
  • read_file_content
  • search_files

Pertimbangan keamanan penting: Injeksi perintah tidak langsung

Jika Anda mengekspos model bahasa ke data yang tidak tepercaya, ada risiko serangan injeksi perintah tidak langsung . Karena klien MCP seperti Gemini CLI memiliki akses ke alat dan API yang canggih melalui server MCP Google Drive, mereka dapat membaca, mengubah, dan menghapus data di Akun Google Anda.

Untuk mengurangi risiko ini, ikuti praktik terbaik berikut:

  • Hanya gunakan alat tepercaya. Jangan pernah menghubungkan server MCP Google Drive ke aplikasi yang tidak tepercaya atau tidak terverifikasi.
  • Berhati-hatilah dengan input yang tidak tepercaya. Hindari meminta klien MCP Anda untuk memproses dokumen atau resource lain dari sumber yang tidak terverifikasi. Input ini mungkin berisi petunjuk tersembunyi yang dapat membajak sesi Anda, sehingga memungkinkan penyerang mengubah, mencuri, atau menghapus data Anda.
  • Tinjau semua tindakan. Selalu tinjau dengan cermat tindakan yang dilakukan oleh klien AI Anda atas nama Anda untuk memastikan tindakan tersebut benar dan sesuai dengan tujuan Anda.