Google 雲端硬碟 Model Context Protocol (MCP) 伺服器會強制執行存取權控管和資格規則,判斷 AI 代理可與哪些檔案和資料夾互動。
工具遭到叫用時,MCP 伺服器會評估要求存取的使用者和特定項目,防止未經授權的存取行為,並遵循安全性政策。
資格規定
如果 AI 代理程式和應用程式使用 Google 雲端硬碟 MCP 伺服器,檔案必須通過一系列安全性、政策和功能檢查。MCP 伺服器會評估 Google Workspace 資料遺失防護 (DLP) 規則,但只有強制執行資訊著作權管理 (IRM) 控制選項的政策會限制資格。
如要透過 MCP 伺服器互動,檔案或資料夾必須符合下列條件:
- 服務可用性:必須在 Google Workspace 管理控制台中為使用者所屬機構啟用 Google 雲端硬碟服務。
- ACL 檢查:要求存取的使用者必須至少具備檔案或資料夾的讀取權限 (
reader存取權)。 - 項目層級限制:
- 資訊著作權管理 (IRM):如果項目設有資訊著作權管理控管機制,禁止下載、複製及貼上或列印 (包括管理員透過資料遺失防護政策強制執行的控管機制),AI 代理程式就無法存取該項目。
- CAA (情境感知存取權):使用檔案的
capabilities.canDownload功能評估。如果 CAA 政策在用戶端環境中封鎖存取權 (或離線/背景作業期間缺少比對內容資料),該項目就不符合資格。如果用戶端環境符合 CAA 規定,該項目仍符合資格。 - 用戶端加密 (CSE):AI 代理程式無法剖析以 CSE 加密的內容,因此不符合資格。
- 特殊項目類型:
- 資料夾和捷徑:符合資格的資料夾和捷徑中繼資料。 不過,資料夾中的巢狀檔案或捷徑參照的目標檔案,必須獨立通過所有資格檢查。
- 不理想的商品狀態:
- 垃圾內容和惡意軟體:標示為垃圾內容或惡意軟體的項目不符合資格。
- 垃圾桶:垃圾桶中的項目不符合資格。
不符合資格項目的 MCP 伺服器行為
如果 AI 代理嘗試存取不符合資格的項目,伺服器行為會因作業類型而異,詳情請參閱下列章節。
單一檔案作業
如果作業的目標是單一特定檔案或資料夾 (例如讀取內容、下載、更新中繼資料或擷取權限),伺服器會傳回類似下列的錯誤訊息:
項目「
<item id>」不符合在生成式 AI 環境中使用的資格,因此無法擷取項目中繼資料。
多個檔案和清單作業
對於擷取清單或搜尋多個檔案的作業 (例如搜尋檔案或列出最近的檔案),伺服器會從搜尋結果或檔案清單中篩除不符合資格的項目。這可能會導致差異,也就是使用者可以在 Google 雲端硬碟網頁介面中查看或編輯檔案,但 AI 代理程式找不到或看不到該檔案。