Соответствие файла Drive MCP требованиям

Сервер Google Drive Model Context Protocol (MCP) обеспечивает контроль доступа и устанавливает правила соответствия требованиям, определяя, с какими файлами и папками могут взаимодействовать агенты искусственного интеллекта.

При активации инструментов сервер MCP оценивает запрашивающего пользователя и конкретные элементы, чтобы предотвратить несанкционированный доступ и соблюдать политики безопасности.

Требования к участию

Для агентов и приложений ИИ, использующих сервер Google Drive MCP, файлы должны пройти ряд проверок безопасности, политик и прав доступа. Сервер MCP оценивает правила предотвращения потери данных (DLP) Google Workspace , но только политики, обеспечивающие контроль управления правами на информацию (IRM), ограничивают доступность файлов.

Для взаимодействия через сервер MCP файл или папка должны соответствовать следующим критериям:

  • Доступность сервиса : Сервис Google Drive должен быть включен для организации пользователя в консоли администратора Google Workspace.
  • Проверка ACL : Запрашивающий пользователь должен иметь как минимум права на чтение (доступ reader ) файла или папки.
  • Ограничения на уровне отдельных элементов :
    • IRM (Управление правами на информацию) : Если элемент имеет элементы управления IRM, препятствующие загрузке, копированию, вставке или печати (включая элементы управления, установленные политиками DLP , настроенными администратором), агенты ИИ не смогут получить к нему доступ.
    • Доступ с учетом контекста (CAA) : оценивается с использованием возможности capabilities.canDownload файла. Если политики CAA блокируют доступ в контексте клиента (или если данные контекста отсутствуют во время работы в автономном режиме или в фоновом режиме), элемент считается непригодным. Если контекст клиента удовлетворяет требованиям CAA, элемент остается пригодным.
    • Шифрование на стороне клиента (CSE) : Содержимое, зашифрованное с помощью CSE, не может быть обработано агентами искусственного интеллекта и не подлежит шифрованию.
  • Особые типы товаров :
    • Папки и ярлыки : Метаданные папок и ярлыков допускаются. Однако вложенные файлы внутри папок или целевые файлы, на которые ссылаются ярлыки, должны независимо удовлетворять всем проверкам на соответствие требованиям.
  • Нежелательные состояния товара :
    • Спам и вредоносное ПО : материалы, помеченные как спам или вредоносное ПО, не подлежат допуску.
    • Мусор : Предметы, выброшенные в мусорное ведро, не подлежат утилизации.

Поведение сервера MCP в отношении неподходящих товаров.

Если агент ИИ пытается получить доступ к неподходящему элементу, поведение сервера зависит от типа операции, как описано в следующих разделах.

Операции с одним файлом

При операциях, направленных на конкретный файл или папку (например, чтение содержимого, загрузка, обновление метаданных или получение разрешений), сервер возвращает сообщение об ошибке, аналогичное следующему:

Метаданные элемента <item id> получить невозможно, поскольку они не могут быть использованы в контексте генеративного искусственного интеллекта.

Операции с несколькими файлами и списки.

При операциях, которые извлекают списки или ищут несколько файлов (например, поиск файлов или отображение списка недавно найденных файлов), сервер отфильтровывает неподходящие элементы из результатов поиска или списков файлов. Это может привести к несоответствиям, когда пользователь может просматривать или редактировать файл в веб-интерфейсе Google Drive, но агент ИИ не может найти или увидеть этот файл.