Elegibilidad de archivos MCP de Drive

El servidor del Protocolo de contexto del modelo (MCP) de Google Drive aplica controles de acceso y reglas de elegibilidad para determinar con qué archivos y carpetas pueden interactuar los agentes de IA.

Cuando se invocan las herramientas, el servidor de MCP evalúa al usuario que realiza la solicitud y los elementos específicos para evitar el acceso no autorizado y seguir las políticas de seguridad.

Requisitos de elegibilidad

En el caso de los agentes y las aplicaciones de IA que usan el servidor de MCP de Google Drive, los archivos deben pasar una serie de verificaciones de seguridad, políticas y capacidades. El servidor de MCP evalúa las reglas de Prevención de pérdida de datos (DLP) de Google Workspace, pero solo las políticas que aplican controles de Administración de derechos sobre la información (IRM) restringen la elegibilidad.

Para poder interactuar a través del servidor de MCP, un archivo o una carpeta deben cumplir con los siguientes criterios:

  • Disponibilidad del servicio: El servicio de Google Drive debe estar habilitado para la organización del usuario en la Consola del administrador de Google Workspace.
  • Verificación de ACL: El usuario que realiza la solicitud debe tener, como mínimo, permisos de lectura (reader acceso) en el archivo o la carpeta.
  • Restricciones a nivel del elemento:
    • IRM (Administración de derechos sobre la información): Si el elemento tiene controles de IRM que impiden la descarga, la acción de copiar y pegar o la impresión (incluidos los controles que aplican las políticas de DLP configuradas por el administrador), los agentes de IA no pueden acceder a él.
    • CAA (Acceso adaptado al contexto): Se evalúa con la capacidad capabilities.canDownload del archivo. Si las políticas de CAA bloquean el acceso en el contexto del cliente (o si faltan datos de contexto durante las operaciones sin conexión o en segundo plano ), el elemento no es apto. Si el contexto del cliente cumple con los requisitos de CAA, el elemento sigue siendo apto.
    • Encriptación del cliente (CSE): Los agentes de IA no pueden analizar el contenido encriptado con CSE, por lo que no es apto.
  • Tipos de elementos especiales:
    • Carpetas y accesos directos: Los metadatos de las carpetas y los accesos directos son aptos. Sin embargo, los archivos anidados dentro de las carpetas o los archivos de destino a los que hacen referencia los accesos directos deben satisfacer de forma independiente todas las verificaciones de elegibilidad.
  • Estados de elementos no deseados:
    • Spam y software malicioso: Los elementos marcados como spam o software malicioso no son aptos.
    • Papelera: Los elementos de la papelera no son aptos.

Comportamiento del servidor de MCP para elementos no aptos

Si un agente de IA intenta acceder a un elemento no apto, el comportamiento del servidor depende del tipo de operación, como se describe en las siguientes secciones.

Operaciones de un solo archivo

Para las operaciones que tienen como objetivo un solo archivo o carpeta específicos (como leer contenido, descargar, actualizar metadatos o recuperar permisos), el servidor muestra un mensaje de error similar al siguiente:

No se pueden recuperar los metadatos del elemento <item id> porque no es apto para usarse en contextos de IA generativa.

Operaciones de varios archivos y listas

Para las operaciones que recuperan listas o buscan varios archivos (como buscar archivos o enumerar archivos recientes), el servidor filtra los elementos no aptos de los resultados de la búsqueda o las listas de archivos. Esto puede causar discrepancias en las que un usuario puede ver o editar un archivo en la interfaz web de Google Drive, pero el agente de IA no puede encontrarlo ni verlo.