配置 Gmail MCP 服务器

Gmail 提供了一个远程 Model Context Protocol (MCP) 服务器,允许 AI 智能体安全地与 Gmail 数据交互。通过配置 Gmail MCP 服务器,您可以让 Gemini CLI、Claude 或 IDE 等 AI 应用在 Gmail 中执行操作。

Gmail MCP 服务器为 AI 智能体提供了一种标准化的方式来:

  • 读取数据:搜索电子邮件、检索消息串和列出标签。
  • 采取行动:创建电子邮件草稿和标记邮件。
  • 尊重安全性:继承与用户相同的权限和数据治理 控制。

前提条件

  • Google Cloud 项目。如需创建项目,请参阅 创建项目

  • MCP 客户端,例如 Gemini CLI

  • 如需运行此页面中的命令,请按照以下步骤在本地开发环境中设置 gcloud CLI:

    1. 安装 Google Cloud CLI。 如果您之前安装了 gcloud CLI,请运行 gcloud components update 以确保您拥有 最新版本。
    2. 如果您使用的是外部身份提供方 (IdP),请使用您的联合身份登录 gcloud CLI。如需了解详情,请参阅 使用联合身份登录 gcloud CLI
    3. 初始化 gcloud CLI

配置 Gmail MCP 服务器

如需使用 Gmail MCP 服务器,您必须在 Google Cloud 项目中启用该服务器,然后将 MCP 客户端配置为连接到该服务器。

启用 API

如需使用 Gmail MCP 服务器,您必须在 Google Cloud 云项目中启用以下 API:

  • Gmail API

CLI

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

PROJECT_ID 替换为您的 Google Cloud 项目 ID。

控制台

在 Google Cloud 控制台中启用 API:

启用 API

启用 MCP 服务

如需为 Gmail 启用 MCP 组件,您必须在 Google Cloud 项目中启用以下服务:

  • Gmail MCP API

CLI

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

PROJECT_ID 替换为您的 Google Cloud 项目 ID。

控制台

在 Google Cloud 控制台中启用 MCP 服务:

启用 MCP 服务

Gmail MCP 服务器使用 OAuth 2.0 进行身份验证和授权。您必须先配置 OAuth 权限请求页面,然后才能创建 OAuth 客户端 ID。

  1. 在 Google Cloud 控制台中,依次前往 Google Auth Platform > 品牌

    前往“品牌”

  2. 如果您已配置 Google Auth Platform,则可以在 “品牌”“受众群体”和“数据访问”中配置以下 OAuth 权限请求页面设置。 如果您看到一条消息,提示尚未配置 Google Auth Platform ,请点击开始使用

    1. 应用信息下的应用名称中,输入Gmail MCP Server
    2. 用户支持邮箱 中,选择您的电子邮件地址或相应的 Google 群组。
    3. 点击下一步
    4. 受众群体 下,选择内部 。如果您无法选择 内部,请选择外部
    5. 点击下一步
    6. 联系信息下,输入一个电子邮件地址,以便您 接收有关项目变更的通知。
    7. 点击下一步
    8. 完成 下,查看 Google API 服务用户数据政策 ,如果您同意该政策,请选择我同意 Google API 服务:用户 数据政策
    9. 点击继续
    10. 点击创建
    11. 如果您为用户类型选择了外部 ,请添加测试用户:
      1. 点击受众群体
      2. 测试用户 下,点击 Add users (添加用户)。
      3. 输入您的电子邮件地址和任何其他已获授权的测试用户,然后点击保存

  3. 依次点击数据访问 > 添加或移除范围 。系统会显示一个面板,其中列出了您在 Google Cloud 项目中启用的每个 API 的范围。

    1. 手动添加范围 下,粘贴 Gmail MCP 服务器的范围:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. 点击添加到表格

    3. 点击更新

    4. 选择应用所需范围后,在数据访问 页面上,点击保存

配置 MCP 客户端

如需将 Gmail 远程 MCP 服务器添加到 MCP 客户端,请按照客户端的说明操作。

Gemini CLI

如需将 Gmail 远程 MCP 服务器添加到 Gemini CLI,请将服务器配置添加到 settings.json 文件。

  1. 创建 OAuth 2.0 客户端 ID 和密钥:

    1. 在 Google Cloud 控制台中,依次前往 Google Auth Platform > 客户端 > 创建客户端

      前往“创建客户端”

    2. 选择桌面应用 作为应用类型。

    3. 输入名称

    4. 点击创建 ,然后复制您的客户端 ID客户端密钥

  2. 打开或创建配置文件 ~/.gemini/settings.json

  3. mcpServers 配置添加到 settings.json

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    }
  }
}

    替换以下内容:

    • OAUTH_CLIENT_ID:您创建的客户端 ID。
    • OAUTH_CLIENT_SECRET:您创建的客户端密钥。

  4. 保存 settings.json

  5. 启动 Gemini CLI:

    gemini

  6. 在 Gemini CLI 中,运行以下命令以向 MCP 服务器进行身份验证:

    /mcp auth gmail
    1. 系统提示时,按 1 在您的 浏览器中打开身份验证页面。如果您通过 SSH 进行操作,请按照 CLI 中的说明操作。
    2. 登录您的 Google 账号。
    3. 查看请求的 OAuth 范围,然后点击允许
    4. 系统会显示一条消息,确认身份验证成功。

  7. 在 Gemini CLI 中,运行 /mcp list 以查看已配置的 MCP 服务器及其工具。

    响应类似于以下示例:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

远程 MCP 服务器已准备就绪,可在 Gemini CLI 中使用。

Claude

如需将 Gmail 远程 MCP 服务器与 Claude.ai 或 Claude Desktop 搭配使用,您必须拥有 Claude Enterprise、Pro、Max 或 Team 方案。

如需将 Gmail 远程 MCP 服务器添加到 Claude,请使用 OAuth 客户端 ID 和密钥配置自定义连接器。

  1. 创建 OAuth 2.0 客户端 ID 和密钥:

    1. 在 Google Cloud 控制台中,依次前往 Google Auth Platform > 客户端 > 创建客户端

      前往“创建客户端”

    2. 选择 Web 应用 作为应用类型。

    3. 输入名称

    4. 已获授权的重定向 URI 部分中,点击 + 添加 URI, 然后在 URI 字段中添加 https://claude.ai/api/mcp/auth_callback

    5. 点击创建 ,然后复制您的客户端 ID客户端密钥

  2. 在 Claude 中配置 MCP 服务器:

    1. 在 Claude.ai 或 Claude Desktop 中,依次前往设置 (或管理员设置 )> 连接器
    2. 点击 Add custom connector (添加自定义连接器)。
    3. 输入 Gmail 产品的连接详细信息:
      • 服务器名称Gmail
      • 远程 MCP 服务器网址https://gmailmcp.googleapis.com/mcp/v1
    4. 高级设置中,输入您的OAuth 客户端 IDOAuth 客户端密钥
    5. 点击添加

其他

许多 AI 应用都有连接到远程 MCP 服务器的方式。您通常需要输入有关服务器的详细信息,例如服务器名称、端点、传输协议和身份验证方法。对于 Gmail 远程 MCP 服务器,请输入以下内容:

  • 服务器名称: gmail

  • 服务器网址https://gmailmcp.googleapis.com/mcp/v1

  • 传输:HTTP

  • 身份验证:Gmail 远程 MCP 服务器 使用 OAuth 2.0。如需了解详情,请参阅 了解身份验证和授权

如需详细了解如何连接不同类型的客户端,请参阅 在 AI 应用中配置 MCP

测试 Gmail MCP 服务器

配置 MCP 客户端后,您可以运行一些测试提示来验证连接。

尝试向 MCP 客户端提出以下问题:

  • “Ariel 在关于我们的营销计划的上一封电子邮件中说了什么?”

    客户端使用 gmail.search_threads 过滤来自 Ariel 的电子邮件,使用 gmail.get_thread 检索最新消息串的内容,然后为您汇总。

  • “为 ariel@example.com 撰写一封电子邮件草稿,说明我批准了营销计划。”

    客户端使用 gmail.create_draft 在您的草稿文件夹中创建电子邮件,让您可以在 Gmail 中查看和发送该电子邮件。

如果工具成功执行并收到相关响应,则表示您的 Gmail MCP 服务器配置正确。

问题排查

如果您在连接到 MCP 服务器时遇到问题,可以在 OAuth 日志中检查错误。请让管理员在 安全调查工具 中检查 OAuth 日志事件

工具参考文档

Gmail MCP 服务器可使用以下工具:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

重要安全注意事项:间接提示注入

当您将语言模型暴露给不受信任的数据时,存在间接提示注入攻击的风险。由于 Gemini CLI 等 MCP 客户端可以通过 Gmail MCP 服务器访问强大的工具和 API,因此它们可以读取、修改和删除 Google 账号中的数据。

如需降低这些风险,请遵循以下最佳实践:

  • 仅使用受信任的工具。切勿将 Gmail MCP 服务器连接到不受信任或未经验证的应用。
  • 谨慎处理不受信任的输入。避免要求 MCP 客户端处理来自未经验证来源的电子邮件或其他资源。这些输入可能包含隐藏的指令,这些指令可能会劫持您的会话,让攻击者能够修改、窃取或删除您的数据。
  • 检查所有操作。请务必仔细检查 AI 客户端代表您执行的操作,以确保这些操作正确无误且符合您的意图。