أهلية ملفات بروتوكول سياق النموذج (MCP) في Drive

يفرض خادم Model Context Protocol (MCP) من Google Drive عناصر التحكّم في الوصول وقواعد الأهلية لتحديد الملفات والمجلدات التي يمكن لوكلاء الذكاء الاصطناعي التفاعل معها.

عند استدعاء الأدوات، يقيّم خادم MCP المستخدم الذي يقدّم الطلب والعناصر المحدّدة لمنع الوصول غير المصرّح به واتّباع سياسات الأمان.

متطلبات الأهلية

بالنسبة إلى وكلاء الذكاء الاصطناعي والتطبيقات التي تستخدم خادم MCP في Google Drive، يجب أن تجتاز الملفات سلسلة من عمليات التحقّق من الأمان والسياسة والإمكانات. يقيّم خادم MCP قواعد منع فقدان البيانات (DLP) في Google Workspace، ولكن لا تحظر الأهلية إلا السياسات التي تفرض عناصر تحكّم إدارة حقوق المعلومات (IRM).

لكي يكون الملف أو المجلد مؤهلاً للتفاعل من خلال خادم MCP، يجب أن يستوفي المعايير التالية:

  • توفُّر الخدمة: يجب تفعيل خدمة Google Drive لمؤسسة المستخدم في وحدة تحكّم المشرف في Google Workspace.
  • التحقّق من قائمة التحكم بالوصول (ACL): يجب أن يكون لدى المستخدم الذي يقدّم الطلب إذن بالقراءة على الأقل (reader إذن الوصول) للملف أو المجلد.
  • القيود على مستوى المنتج:
    • إدارة حقوق المعلومات (IRM): إذا كان العنصر يتضمّن عناصر تحكّم في إدارة حقوق المعلومات تمنع التنزيل أو النسخ واللصق أو الطباعة (بما في ذلك عناصر التحكّم التي تفرضها سياسات منع فقدان البيانات التي يضبطها المشرف)، لا يمكن لوكلاء الذكاء الاصطناعي الوصول إليه.
    • الوصول المستنِد إلى السياق (CAA): يتم تقييمه باستخدام إمكانية capabilities.canDownload الملف. إذا كانت سياسات الوصول المشروط إلى الأصول تحظر الوصول في سياق العميل (أو إذا كانت بيانات السياق غير متوفّرة أثناء العمليات بلا إنترنت أو في الخلفية)، سيكون العنصر غير مؤهَّل. إذا كان سياق العميل يستوفي متطلبات CAA، سيظل العنصر مؤهلاً.
    • التشفير من جهة العميل (CSE): لا يمكن أن تحلّل برامج الذكاء الاصطناعي المحتوى المشفَّر باستخدام ميزة "التشفير من جهة العميل"، وبالتالي يكون هذا المحتوى غير مؤهَّل.
  • أنواع العناصر المميّزة:
    • المجلدات والاختصارات: البيانات الوصفية للمجلدات والاختصارات مؤهَّلة. ومع ذلك، يجب أن تستوفي الملفات المتداخلة ضمن المجلدات أو الملفات المستهدَفة المشار إليها بواسطة الاختصارات جميع عمليات التحقّق من الأهلية بشكل مستقل.
  • حالات السلع غير المرغوب فيها:
    • المحتوى غير المرغوب فيه والبرامج الضارة: العناصر التي تم وضع علامة عليها كبرامج ضارة أو محتوى غير مرغوب فيه غير مؤهَّلة.
    • المهملات: العناصر الموجودة في المهملات غير مؤهَّلة.

سلوك خادم MCP للعناصر غير المؤهَّلة

إذا حاول أحد وكلاء الذكاء الاصطناعي الوصول إلى عنصر غير مؤهَّل، سيعتمد سلوك الخادم على نوع العملية، كما هو موضّح في الأقسام التالية.

عمليات الملف الواحد

بالنسبة إلى العمليات التي تستهدف ملفًا أو مجلدًا واحدًا محدّدًا (مثل قراءة المحتوى أو تنزيله أو تعديل البيانات الوصفية أو استرداد الأذونات)، يعرض الخادم رسالة خطأ مشابهة لما يلي:

لا يمكن استرداد البيانات الوصفية الخاصة بالسلعة <item id> لأنّها غير مؤهَّلة للاستخدام في سياقات الذكاء الاصطناعي التوليدي.

عمليات الملفات المتعددة والقوائم

بالنسبة إلى العمليات التي تسترد قوائم أو تبحث عن ملفات متعددة (مثل البحث عن ملفات أو إدراج الملفات الأخيرة)، يفلتر الخادم العناصر غير المؤهَّلة من نتائج البحث أو قوائم الملفات. قد يؤدي ذلك إلى حدوث اختلافات حيث يمكن للمستخدم عرض ملف أو تعديله في واجهة الويب الخاصة بـ Google Drive، ولكن لا يمكن لوكيل الذكاء الاصطناعي العثور على الملف أو الاطّلاع عليه.