Configurar o servidor MCP do Drive

O Google Drive oferece um servidor remoto do Protocolo de Contexto de Modelo (MCP, na sigla em inglês) que permite que agentes de IA interajam com segurança com os dados do Google Drive. Ao configurar o servidor MCP do Google Drive, você permite que aplicativos de IA, como a CLI do Gemini, o Claude ou os ambientes de desenvolvimento integrado, realizem ações no Google Drive.

O servidor MCP do Google Drive oferece uma maneira padronizada para que os agentes de IA:

  • Leiam dados: pesquisem arquivos, recuperem metadados e leiam o conteúdo do arquivo.
  • Entre em ação: crie arquivos e faça o download de conteúdo.
  • Respeitem a segurança: herdem as mesmas permissões e controles de governança de dados do usuário.

Pré-requisitos

  • Um projeto na nuvem do Google. Para criar um projeto, consulte Criar um projeto.

  • Um cliente MCP, como a CLI do Gemini.

  • Para executar os comandos nesta página, configure a CLI gcloud em um dos seguintes ambientes de desenvolvimento:

    Cloud Shell

    Para usar um terminal on-line com a CLI gcloud já configurada, ative o Cloud Shell:

    Ativar o Cloud Shell

    Shell local

    Para usar um ambiente de desenvolvimento local, siga estas etapas:

    1. Instale a CLI do Google Cloud. Se você instalou a CLI gcloud anteriormente, verifique se tem a versão mais recente executando gcloud components update.
    2. Se você usa um provedor de identidade (IdP) externo, faça login na CLI gcloud com sua identidade federada. Para mais informações, consulte Fazer login na CLI gcloud com sua identidade federada.
    3. Inicialize a CLI gcloud.

Configurar o servidor MCP do Google Drive

Para usar o servidor MCP do Google Drive, ative-o no seu projeto na nuvem do Google Cloud e configure o cliente MCP para se conectar a ele.

Ative as APIs

Para usar o servidor MCP do Google Drive, ative a seguinte API no seu projeto na nuvem do Google:

  • API Google Drive

CLI

gcloud services enable drive.googleapis.com --project=PROJECT_ID

Substitua PROJECT_ID pelo ID do projeto do Google Cloud.

Console

Ative as APIs no console do Google Cloud:

Ative as APIs

Ativar os serviços MCP

Para ativar os componentes MCP do Google Drive, ative o seguinte serviço no seu projeto do Google Cloud:

  • API MCP do Google Drive

CLI

gcloud services enable drivemcp.googleapis.com --project=PROJECT_ID

Substitua PROJECT_ID pelo ID do projeto do Google Cloud.

Console

Ative os serviços MCP no console do Google Cloud:

Ativar os serviços MCP

O servidor MCP do Google Drive usa o OAuth 2.0 para autenticação e autorização. É necessário configurar a tela de permissão OAuth antes de criar um ID do cliente OAuth.

  1. No console do Google Cloud, acesse Google Auth Platform > Branding.

    Acessar o branding

  2. Se você já tiver configurado a Google Auth Platform, poderá configurar as seguintes configurações da tela de permissão OAuth em Branding, Público-alvo, e Acesso a dados. Se você receber uma mensagem informando que a Google Auth Platform ainda não está configurada, clique em Começar:

    1. Em Informações do app, no Nome do app, digite Drive MCP Server.
    2. Em E-mail para suporte do usuário, selecione seu endereço de e-mail ou um grupo do Google apropriado.
    3. Clique em Próxima.
    4. Em Público-alvo, selecione Interno. Se não for possível selecionar Interno, selecione Externo.
    5. Clique em Próxima.
    6. Em Informações de contato, insira um endereço de e-mail em que você possa ser notificado sobre mudanças no seu projeto.
    7. Clique em Próxima.
    8. Em Concluir, revise a Política de dados do usuário dos serviços de API do Google e, se concordar, selecione Concordo com a Política de dados do usuário dos serviços de API do Google.
    9. Clique em Continuar.
    10. Clique em Criar.
    11. Se você selecionou Externo como o tipo de usuário, adicione usuários de teste:
      1. Clique em Público-alvo.
      2. Em Usuários de teste, clique em Adicionar usuários.
      3. Insira seu endereço de e-mail e os outros usuários de teste autorizados e clique em Salvar.

  3. Clique em Acesso a dados > Adicionar ou remover escopos. Um painel aparece com uma lista de escopos para cada API ativada no seu projeto do Google Cloud.

    1. Em Adicionar escopos manualmente, cole os escopos do servidor MCP do Google Drive:

      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.file

    2. Clique em Adicionar à tabela.

    3. Clique em Atualizar.

    4. Depois de selecionar os escopos exigidos pelo app, na página Acesso a dados, clique em Salvar.

Configurar o cliente MCP

Para adicionar o servidor MCP remoto do Google Drive ao cliente MCP, siga as instruções do cliente.

CLI do Gemini

Para adicionar o servidor MCP remoto do Google Drive à CLI do Gemini, adicione a configuração do servidor ao arquivo settings.json.

  1. Crie um ID e uma chave secreta do cliente OAuth 2.0:

    1. No console do Google Cloud, acesse Google Auth Platform > Clientes > Criar cliente

      Acessar "Criar cliente"

    2. Selecione App para computador como o tipo de aplicativo.

    3. Digite um Nome.

    4. Clique em Criar e copie o ID do cliente e a chave secreta do cliente.

  2. Abra ou crie o arquivo de configuração ~/.gemini/settings.json.

  3. Adicione a configuração mcpServers a settings.json:

    {
  "mcpServers": {
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    }
  }
}

    Substitua:

    • OAUTH_CLIENT_ID: o ID do cliente que você criou.
    • OAUTH_CLIENT_SECRET: a chave secreta do cliente que você criou.

  4. Salve settings.json.

  5. Inicie a CLI do Gemini:

    gemini

  6. Na CLI do Gemini, autentique-se com o servidor MCP executando o seguinte comando:

    /mcp auth drive
    1. Quando solicitado, pressione 1 para abrir uma página de autenticação no seu navegador. Se você estiver trabalhando pelo SSH, siga as instruções em na CLI.
    2. Faça login na sua Conta do Google.
    3. Analise os escopos OAuth solicitados e clique em Permitir.
    4. Uma mensagem aparece confirmando que a autenticação foi bem-sucedida.

  7. Na CLI do Gemini, execute /mcp list para conferir os servidores MCP configurados e as ferramentas deles.

    A resposta é semelhante a:

    🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

O servidor MCP remoto está pronto para uso na CLI do Gemini.

Claude

Para usar o servidor MCP remoto do Google Drive com o Claude.ai ou o Claude Desktop, é necessário ter o plano Claude Enterprise, Pro, Max ou Team.

Para adicionar o servidor MCP remoto do Google Drive ao Claude, configure um conector personalizado com um ID e uma chave secreta do cliente OAuth.

  1. Crie um ID e uma chave secreta do cliente OAuth 2.0:

    1. No console do Google Cloud, acesse Google Auth Platform > Clientes > Criar cliente

      Acessar "Criar cliente"

    2. Selecione Aplicativo da Web como o tipo de aplicativo.

    3. Digite um Nome.

    4. Na seção URIs de redirecionamento autorizados, clique em + Adicionar URI, e adicione https://claude.ai/api/mcp/auth_callback no campo URIs.

    5. Clique em Criar e copie o ID do cliente e a chave secreta do cliente.

  2. Configure o servidor MCP no Claude:

    1. No Claude.ai ou no Claude Desktop, acesse Configurações (ou Configurações de administrador) > Conectores.
    2. Clique em Adicionar conector personalizado.
    3. Insira os detalhes da conexão do produto do Google Drive:
      • Nome do servidor: Google Drive.
      • URL do servidor MCP remoto: https://drivemcp.googleapis.com/mcp/v1
    4. Em Configurações avançadas, insira o ID do cliente OAuth e a chave secreta do cliente OAuth.
    5. Clique em Adicionar.

Outros

Muitos aplicativos de IA têm maneiras de se conectar a um servidor MCP remoto. Normalmente, é necessário inserir detalhes sobre o servidor, como nome, endpoints, protocolo de transporte e método de autenticação. Para o servidor MCP remoto do Google Drive, insira o seguinte:

  • Nome do servidor: drive

  • URL do servidor: https://drivemcp.googleapis.com/mcp/v1

  • Transporte: HTTP

  • Autenticação: o servidor MCP remoto do Google Drive usa o OAuth 2.0. Para mais detalhes, consulte Saiba mais sobre autenticação e autorização.

Para mais detalhes sobre como conectar diferentes tipos de clientes, consulte Configurar o MCP em um aplicativo de IA.

Testar o servidor MCP do Google Drive

Depois de configurar o cliente MCP, você pode verificar a conexão executando alguns comandos de teste.

Faça as seguintes perguntas ao cliente MCP:

  • "Resuma o arquivo Plano de marketing."

    O cliente chama drive.search_files para localizar "Plano de marketing" e usa drive.read_file_content para recuperar e resumir o conteúdo.

Se as ferramentas forem executadas com sucesso e você receber respostas relevantes, o servidor MCP do Google Drive estará configurado corretamente.

Solução de problemas

Se você tiver problemas para se conectar ao servidor MCP, verifique se há erros nos registros do OAuth. Peça ao administrador para verificar os eventos de registro do OAuth na ferramenta de investigação de segurança.

Referência da ferramenta

As seguintes ferramentas estão disponíveis para o servidor MCP do Google Drive:

  • create_file
  • download_file_content
  • get_file_metadata
  • get_file_permissions
  • list_recent_files
  • read_file_content
  • search_files

Consideração de segurança importante: injeção indireta de comandos

Quando você expõe um modelo de linguagem a dados não confiáveis, há risco de um ataque de injeção indireta de comando. Como os clientes MCP, como a CLI do Gemini, têm acesso a ferramentas e APIs poderosas pelo servidor MCP do Google Drive, eles podem ler, modificar e excluir dados na sua Conta do Google.

Para reduzir esses riscos, siga estas práticas recomendadas:

  • Use apenas ferramentas confiáveis. Nunca conecte o servidor MCP do Google Drive a aplicativos não confiáveis ou não verificados.
  • Tenha cuidado com entradas não confiáveis. Evite pedir ao cliente MCP para processar documentos ou outros recursos de fontes não verificadas. Essas entradas podem conter instruções ocultas que podem sequestrar sua sessão, permitindo que um invasor modifique, roube ou exclua seus dados.
  • Revise todas as ações. Sempre revise cuidadosamente as ações realizadas pelo cliente de IA em seu nome para garantir que elas estejam corretas e alinhadas às suas intenções.