Kryteria kwalifikacji plików MCP na Dysku

Serwer MCP (Model Context Protocol) Dysku Google egzekwuje reguły kontroli dostępu i wymagania, aby określić, z którymi plikami i folderami mogą wchodzić w interakcje agenty AI.

Gdy wywoływane są narzędzia, serwer MCP sprawdza użytkownika wysyłającego żądanie i konkretne elementy, aby zapobiec nieautoryzowanemu dostępowi i przestrzegać zasad bezpieczeństwa.

Wymagania

W przypadku agentów AI i aplikacji korzystających z serwera MCP Dysku Google pliki muszą przejść serię kontroli bezpieczeństwa, zgodności z zasadami i możliwości. Serwer MCP sprawdza reguły zapobiegania utracie danych (DLP) w Google Workspace, ale tylko zasady, które egzekwują kontrolę zarządzania prawami do informacji (IRM) ograniczają uprawnienia.

Aby plik lub folder mógł wchodzić w interakcje za pomocą serwera MCP, musi spełniać te kryteria:

  • Dostępność usługi: usługa Dysk Google musi być włączona dla organizacji użytkownika w konsoli administracyjnej Google Workspace.
  • Sprawdzanie listy ACL: użytkownik wysyłający żądanie musi mieć co najmniej uprawnienia do odczytu (reader dostępu) pliku lub folderu.
  • Ograniczenia na poziomie elementu:
    • IRM (zarządzanie prawami do informacji): jeśli element ma kontrolę IRM, która uniemożliwia pobieranie, kopiowanie i wklejanie lub drukowanie (w tym kontrolę egzekwowaną przez zasady DLP skonfigurowane przez administratora), agenty AI nie mogą uzyskać do niego dostępu.
    • CAA (dostęp zależny od kontekstu): oceniany na podstawie możliwości capabilities.canDownload pliku. Jeśli zasady CAA blokują dostęp w kontekście klienta (lub jeśli brakuje danych kontekstowych podczas operacji offline lub w tle), element jest niekwalifikowany. Jeśli kontekst klienta spełnia wymagania CAA, element pozostaje kwalifikowany.
    • Szyfrowanie po stronie klienta (CSE): treści zaszyfrowane za pomocą CSE nie mogą być analizowane przez agenty AI i są niekwalifikowane.
  • Specjalne typy elementów:
    • Foldery i skróty: metadane folderów i skrótów są kwalifikowane. Jednak zagnieżdżone pliki w folderach lub pliki docelowe, do których odwołują się skróty, muszą niezależnie spełniać wszystkie wymagania.
  • Niepożądane stany elementów:
    • Spam i złośliwe oprogramowanie: elementy oznaczone jako spam lub złośliwe oprogramowanie są niekwalifikowane.
    • Kosz: elementy w koszu są niekwalifikowane.

Działanie serwera MCP w przypadku niekwalifikowanych elementów

Jeśli agent AI próbuje uzyskać dostęp do niekwalifikowanego elementu, działanie serwera zależy od typu operacji, jak opisano w kolejnych sekcjach.

Operacje na pojedynczych plikach

W przypadku operacji dotyczących pojedynczego pliku lub folderu (takich jak odczytywanie treści, pobieranie, aktualizowanie metadanych lub pobieranie uprawnień) serwer zwraca komunikat o błędzie podobny do tego:

Nie można pobrać metadanych elementu <item id>, ponieważ jest niekwalifikujący się do użycia w kontekstach generatywnej AI.

Operacje na wielu plikach i operacje na listach

W przypadku operacji, które pobierają listy lub wyszukują wiele plików (takich jak wyszukiwanie plików lub wyświetlanie listy ostatnio używanych plików), serwer filtruje niekwalifikowane elementy z wyników wyszukiwania lub list plików. Może to powodować rozbieżności, gdy użytkownik może wyświetlać lub edytować plik w interfejsie Dysku Google, ale agent AI nie może go znaleźć ani zobaczyć.