雲端硬碟 MCP 檔案資格

Google 雲端硬碟 Model Context Protocol (MCP) 伺服器會強制執行存取權控管和資格規則,判斷 AI 代理可與哪些檔案和資料夾互動。

工具遭到叫用時,MCP 伺服器會評估要求存取的使用者和特定項目,防止未經授權的存取行為,並遵循安全性政策。

資格規定

如果 AI 代理程式和應用程式使用 Google 雲端硬碟 MCP 伺服器,檔案必須通過一系列安全性、政策和功能檢查。MCP 伺服器會評估 Google Workspace 資料遺失防護 (DLP) 規則,但只有強制執行資訊著作權管理 (IRM) 控制選項的政策會限制資格。

如要透過 MCP 伺服器互動,檔案或資料夾必須符合下列條件:

  • 服務可用性:必須在 Google Workspace 管理控制台中為使用者所屬機構啟用 Google 雲端硬碟服務
  • ACL 檢查:要求存取的使用者必須至少具備檔案或資料夾的讀取權限 (reader 存取權)。
  • 項目層級限制
    • 資訊著作權管理 (IRM):如果項目設有資訊著作權管理控管機制,禁止下載、複製及貼上或列印 (包括管理員透過資料遺失防護政策強制執行的控管機制),AI 代理程式就無法存取該項目。
    • CAA (情境感知存取權):使用檔案的capabilities.canDownload功能評估。如果 CAA 政策在用戶端環境中封鎖存取權 (或離線/背景作業期間缺少比對內容資料),該項目就不符合資格。如果用戶端環境符合 CAA 規定,該項目仍符合資格。
    • 用戶端加密 (CSE):AI 代理程式無法剖析以 CSE 加密的內容,因此不符合資格。
  • 特殊項目類型
    • 資料夾和捷徑:符合資格的資料夾和捷徑中繼資料。 不過,資料夾中的巢狀檔案或捷徑參照的目標檔案,必須獨立通過所有資格檢查。
  • 不理想的商品狀態
    • 垃圾內容和惡意軟體:標示為垃圾內容或惡意軟體的項目不符合資格。
    • 垃圾桶:垃圾桶中的項目不符合資格。

不符合資格項目的 MCP 伺服器行為

如果 AI 代理嘗試存取不符合資格的項目,伺服器行為會因作業類型而異,詳情請參閱下列章節。

單一檔案作業

如果作業的目標是單一特定檔案或資料夾 (例如讀取內容、下載、更新中繼資料或擷取權限),伺服器會傳回類似下列的錯誤訊息:

項目「<item id>」不符合在生成式 AI 環境中使用的資格,因此無法擷取項目中繼資料。

多個檔案和清單作業

對於擷取清單或搜尋多個檔案的作業 (例如搜尋檔案或列出最近的檔案),伺服器會從搜尋結果或檔案清單中篩除不符合資格的項目。這可能會導致差異,也就是使用者可以在 Google 雲端硬碟網頁介面中查看或編輯檔案,但 AI 代理程式找不到或看不到該檔案。