配置 Gmail MCP 服务器

Gmail 提供远程 Model Context Protocol (MCP) 服务器,让 AI 智能体能够安全地与 Gmail 数据互动。通过配置 Gmail MCP 服务器,您可以让 Google Antigravity 和 Claude 等 AI 应用在 Gmail 中执行操作。

Gmail MCP 服务器为 AI 代理提供了一种标准化的方式,以便:

  • 读取数据:搜索电子邮件、检索会话和列出标签。
  • 采取行动:创建电子邮件草稿和为邮件添加标签。
  • 尊重安全性:继承与用户相同的权限和数据治理控制。

前提条件

配置 Gmail MCP 服务器

如需使用 Gmail MCP 服务器,您必须在 Google Cloud 项目中启用该服务器,然后将 MCP 客户端配置为连接到该服务器。

启用 API

如需使用 Gmail MCP 服务器,您必须在 Google Cloud 云项目中启用以下 API:

  • Gmail API

CLI

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

PROJECT_ID 替换为您的 Google Cloud 项目 ID。

控制台

在 Google Cloud 控制台中启用 API:

启用 API

启用 MCP 服务

如需为 Gmail 启用 MCP 组件,您必须在 Google Cloud 项目中启用以下服务:

  • Gmail MCP API

CLI

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

PROJECT_ID 替换为您的 Google Cloud 项目 ID。

控制台

在 Google Cloud 控制台中启用 MCP 服务:

启用 MCP 服务

Gmail MCP 服务器使用 OAuth 2.0 进行身份验证和授权。您必须先配置 OAuth 权限请求页面,然后才能创建 OAuth 客户端 ID。

  1. 在 Google Cloud 控制台中,依次前往 Google Auth Platform > 品牌推广

    前往“品牌塑造”

  2. 如果您已配置 Google Auth Platform,则可以在品牌推广受众群体数据访问中配置以下 OAuth 权限请求页面设置。如果您看到一条消息,指出尚未配置 Google Auth Platform,请点击开始使用

    1. 应用信息下方的应用名称中,输入 Gmail MCP Server
    2. 用户支持邮箱中,选择您的电子邮件地址或合适的 Google 群组。
    3. 点击下一步
    4. 受众下,选择内部。如果您无法选择内部,请选择外部
    5. 点击下一步
    6. 联系信息下,输入一个电子邮件地址,以便您接收有关项目变更的通知。
    7. 点击下一步
    8. 完成部分,查看 Google API 服务用户数据政策,如果您同意,请选择我同意 Google API 服务:用户数据政策
    9. 点击继续
    10. 点击创建
    11. 如果您为用户类型选择了外部,请添加测试用户:
      1. 点击受众群体
      2. 测试用户下,点击添加用户
      3. 输入您的电子邮件地址和任何其他已获授权的测试用户,然后点击保存

  3. 依次点击数据访问权限 > 添加或移除范围。随即会显示一个面板,其中列出了您在 Google Cloud 项目中启用的每个 API 的范围。

    1. 手动添加范围下,粘贴 Gmail MCP 服务器的范围:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. 点击添加到表格

    3. 点击更新

    4. 选择应用所需的范围后,在数据访问页面上点击保存

配置 MCP 客户端

如需将 Gmail 远程 MCP 服务器添加到 MCP 客户端,请按照客户端的说明操作。

Antigravity

如需将 Gmail 远程 MCP 服务器添加到 Antigravity,请将服务器配置添加到 mcp_config.json 文件中。这些说明适用于 Antigravity 2.0、Antigravity IDE 和 Antigravity CLI。

  1. 创建 OAuth 2.0 客户端 ID 和密钥:

    1. 在 Google Cloud 控制台中,依次前往 Google Auth Platform > 客户端 > 创建客户端

      前往“创建客户端”

    2. 选择 Web 应用作为应用类型。

    3. 输入名称

    4. 已获授权的重定向 URI 部分中,点击 + 添加 URI,然后在 URI 字段中添加 https://antigravity.google/oauth-callback

    5. 点击创建,然后复制您的客户端 ID客户端密钥

  2. 打开或创建配置文件 ~/.gemini/antigravity/mcp_config.json

  3. mcpServers 配置添加到 mcp_config.json

    {
  "mcpServers": {
    "gmail": {
      "serverUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    替换以下内容:

    • OAUTH_CLIENT_ID:您创建的客户端 ID。
    • OAUTH_CLIENT_SECRET:您创建的客户端密钥。

  4. 可享受 mcp_config.json 的优惠。

  5. 对 MCP 服务器进行身份验证。您可以使用 GUI 设置或 CLI 进行身份验证:

    • 对于 Antigravity IDE 或 GUI(Antigravity 2.0)

      1. 打开设置界面(例如,点击左下角的设置或打开 Antigravity 用户设置)。
      2. 前往自定义
      3. 已安装的 MCP 服务器下,点击刷新
      4. 在列表中找到 gmail,点击身份验证,登录您的 Google 账号,复制授权代码,将其粘贴到输入对话框中,然后点击提交

    • 对于 Antigravity CLI

      1. 启动 Antigravity CLI:

        agy

      2. 运行以下命令,打开互动式 MCP 管理面板:

        /mcp

      3. 使用箭头键选择 gmail,移动到身份验证操作,然后按 Enter。在浏览器中完成登录流程,复制授权代码,将其粘贴到终端提示中,然后按 Enter 键。

  6. 验证服务器是否已正确配置并正在运行:

    • 对于 Antigravity IDE 或 GUI:在自定义 > 已安装的 MCP 服务器下,服务器旁边会显示退出账号按钮。
    • 对于 Antigravity CLI:打开 /mcp 面板,查看已配置的 MCP 服务器。经过验证和身份验证的服务器会在交互式 TUI 面板中显示 Authed(已通过身份验证)字样。您可以选择信息中心视图下的任何服务器,以检查其状态并列出其所有可用工具。

远程 MCP 服务器已准备就绪,可在 Antigravity 中使用。

Claude

如需将 Gmail 远程 MCP 服务器与 Claude.ai 或 Claude Desktop 搭配使用,您必须订阅 Claude Enterprise、Pro、Max 或 Team 方案。

如需将 Gmail 远程 MCP 服务器添加到 Claude,请配置具有 OAuth 客户端 ID 和密钥的自定义连接器。

  1. 创建 OAuth 2.0 客户端 ID 和密钥:

    1. 在 Google Cloud 控制台中,依次前往 Google Auth Platform > 客户端 > 创建客户端

      前往“创建客户端”

    2. 选择 Web 应用作为应用类型。

    3. 输入名称

    4. 已获授权的重定向 URI 部分中,点击 + 添加 URI,然后在 URI 字段中添加 https://claude.ai/api/mcp/auth_callback

    5. 点击创建,然后复制您的客户端 ID客户端密钥

  2. 在 Claude 中配置 MCP 服务器:

    1. 在 Claude.ai 或 Claude Desktop 中,依次前往设置(或管理员设置)> 连接器
    2. 点击添加自定义连接器
    3. 输入 Gmail 产品的连接详细信息:
      • 服务器名称Gmail
      • 远程 MCP 服务器网址https://gmailmcp.googleapis.com/mcp/v1
    4. 高级设置中,输入您的 OAuth 客户端 IDOAuth 客户端密钥
    5. 点击添加

其他

许多 AI 应用都有连接到远程 MCP 服务器的方式。您通常需要输入有关服务器的详细信息,例如服务器名称、端点、传输协议和身份验证方法。对于 Gmail 远程 MCP 服务器,请输入以下内容:

  • 服务器名称gmail

  • 服务器网址https://gmailmcp.googleapis.com/mcp/v1

  • 传输:HTTP

  • 身份验证:Gmail 远程 MCP 服务器使用 OAuth 2.0。如需了解详情,请参阅了解身份验证和授权

如需详细了解如何连接不同类型的客户端,请参阅在 AI 应用中配置 MCP

测试 Gmail MCP 服务器

配置 MCP 客户端后,您可以运行一些测试提示来验证连接。

不妨尝试向 MCP 客户端提出以下问题:

  • “Ariel 在上一封电子邮件中对我们的营销方案说了什么?”

    客户端使用 gmail.search_threads 过滤来自 Ariel 的电子邮件,使用 gmail.get_thread 检索最新消息串的内容,然后为您总结该内容。

  • “给 ariel@example.com 写一封电子邮件,内容是批准营销计划。”

    该客户端使用 gmail.create_draft 在您的“草稿”文件夹中创建电子邮件,以便您在 Gmail 中查看和发送该邮件。

如果工具成功执行并收到相关响应,则表示您的 Gmail MCP 服务器已正确配置。

问题排查

如果您在连接到 MCP 服务器时遇到问题,可以在 OAuth 日志中检查是否存在错误。请让管理员在安全调查工具中查看 OAuth 日志事件

工具参考文档

Gmail MCP 服务器可使用以下工具:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

重要安全注意事项:间接提示注入

当您让语言模型接触不可信数据时,可能会发生间接提示注入攻击。由于 Google Antigravity 等 MCP 客户端可以通过 Gmail MCP 服务器访问强大的工具和 API,因此它们可以读取、修改和删除您 Google 账号中的数据。

为缓解这些风险,请遵循以下最佳实践:

  • 仅使用可信的工具。切勿将 Gmail MCP 服务器连接到不受信任或未经验证的应用。
  • 谨慎处理不受信任的输入。避免让 MCP 客户端处理来自未经验证的来源的电子邮件或其他资源。这些输入可能包含隐藏的指令,这些指令可能会劫持您的会话,从而使攻击者能够修改、窃取或删除您的数据。
  • 检查所有操作。请务必仔细检查 AI 客户端代表您执行的操作,确保这些操作正确无误且符合您的意图。