Idoneità dei file MCP di Drive

Il server Model Context Protocol (MCP) di Google Drive applica i controlli di accesso e le regole di idoneità per determinare con quali file e cartelle possono interagire gli agenti AI.

Quando vengono richiamati gli strumenti, il server MCP valuta l'utente che effettua la richiesta e gli elementi specifici per impedire l'accesso non autorizzato e rispettare i criteri di sicurezza.

Requisiti di idoneità

Per gli agenti AI e le applicazioni che utilizzano il server MCP di Google Drive, i file devono superare una serie di controlli di sicurezza, dei criteri e delle funzionalità. Il server MCP valuta le regole di prevenzione della perdita di dati (DLP) di Google Workspace, ma solo i criteri che applicano i controlli di gestione dei diritti sulle informazioni (IRM) limitano l'idoneità.

Per essere idoneo all'interazione tramite il server MCP, un file o una cartella deve soddisfare i seguenti criteri:

  • Disponibilità del servizio: il servizio Google Drive deve essere attivato per l'organizzazione dell'utente nella Console di amministrazione Google Workspace.
  • Controllo ACL: l'utente che effettua la richiesta deve disporre almeno delle autorizzazioni di lettura (reader accesso) al file o alla cartella.
  • Vincoli a livello di elemento:
    • IRM (gestione dei diritti sulle informazioni): se l'elemento dispone di controlli IRM che impediscono il download, il copia-incolla o la stampa (inclusi i controlli applicati dai criteri DLP configurati dall'amministratore), gli agenti AI non possono accedervi.
    • CAA (accesso sensibile al contesto): valutato utilizzando la funzionalità capabilities.canDownload del file. Se i criteri CAA bloccano l'accesso nel contesto del client (o se i dati di contesto non sono presenti durante le operazioni offline o in background ), l'elemento non è idoneo. Se il contesto del client soddisfa i requisiti CAA, l'elemento rimane idoneo.
    • Crittografia lato client (CSE): i contenuti criptati con CSE non possono essere analizzati dagli agenti AI e non sono idonei.
  • Tipi di elementi speciali:
    • Cartelle e scorciatoie: i metadati di cartelle e scorciatoie sono idonei. Tuttavia, i file nidificati nelle cartelle o i file di destinazione a cui fanno riferimento le scorciatoie devono soddisfare in modo indipendente tutti i controlli di idoneità.
  • Stati degli elementi indesiderati:
    • Spam e malware: gli elementi contrassegnati come spam o malware non sono idonei.
    • Cestino: gli elementi nel cestino non sono idonei.

Comportamento del server MCP per gli elementi non idonei

Se un agente AI tenta di accedere a un elemento non idoneo, il comportamento del server dipende dal tipo di operazione, come descritto nelle sezioni seguenti.

Operazioni su un singolo file

Per le operazioni destinate a un singolo file o a una singola cartella specifici (ad esempio lettura dei contenuti, download, aggiornamento dei metadati o recupero delle autorizzazioni), il server restituisce un messaggio di errore simile al seguente:

Impossibile recuperare i metadati dell'elemento <item id> perché non è idoneo all'utilizzo nei contesti di AI generativa.

Operazioni su più file ed elenchi

Per le operazioni che recuperano elenchi o cercano più file (ad esempio la ricerca di file o l'elenco dei file recenti), il server filtra gli elementi non idonei dai risultati di ricerca o dagli elenchi di file. Ciò potrebbe causare discrepanze in cui un utente può visualizzare o modificare un file nell'interfaccia web di Google Drive, ma l'agente AI non riesce a trovare o visualizzare il file.