設定 Gmail MCP 伺服器

Gmail 提供遠端 Model Context Protocol (MCP) 伺服器,可讓 AI 代理安全地與 Gmail 資料互動。設定 Gmail MCP 伺服器後,AI 應用程式 (例如 Gemini CLI、Claude 或 IDE) 就能在 Gmail 中執行動作。

Gmail MCP 伺服器提供標準化方式,讓 AI 代理執行下列操作:

  • 讀取資料:搜尋電子郵件、擷取郵件串及列出標籤。
  • 採取行動:建立電子郵件草稿及標記郵件。
  • 尊重安全性:沿用與使用者相同的權限和資料治理控制項。

必要條件

  • Google Cloud 專案。如要建立專案,請參閱「建立專案」一文。

  • MCP 用戶端,例如 Gemini CLI

  • 如要在本頁執行指令,請按照下列步驟,在本地開發環境中設定 gcloud CLI:

    1. 安裝 Google Cloud CLI。 如果您先前已安裝 gcloud CLI,請執行 gcloud components update,確認您使用的是最新版本。
    2. 如果您使用外部識別資訊提供者 (IdP),請使用聯合身分登入 gcloud CLI。詳情請參閱「使用聯合身分登入 gcloud CLI」。
    3. 初始化 gcloud CLI

設定 Gmail MCP 伺服器

如要使用 Gmail MCP 伺服器,您必須在 Google Cloud 雲端專案中啟用該伺服器,然後設定 MCP 用戶端以連線至該伺服器。

啟用 API

如要使用 Gmail MCP 伺服器,您必須在 Google Cloud 專案中啟用下列 API:

  • Gmail API

CLI

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

PROJECT_ID 替換為您的 Google Cloud 專案 ID。

控制台

在 Google Cloud 控制台中啟用 API:

啟用 API

啟用 MCP 服務

如要為 Gmail 啟用 MCP 元件,您必須在 Google Cloud 專案中啟用下列服務:

  • Gmail MCP API

CLI

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

PROJECT_ID 替換為您的 Google Cloud 專案 ID。

控制台

在 Google Cloud 控制台中啟用 MCP 服務:

啟用 MCP 服務

Gmail MCP 伺服器使用 OAuth 2.0 進行驗證和授權。您必須先設定 OAuth 同意畫面,才能建立 OAuth 用戶端 ID。

  1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Branding」

    前往「Branding」(品牌宣傳)

  2. 如果您已設定 Google 驗證平台,可以在「品牌」、「目標對象」和「資料存取權」中設定下列 OAuth 同意畫面設定。如果看到「尚未設定 Google 驗證平台」訊息,請按一下「開始使用」

    1. 在「App Information」(應用程式資訊) 下方的「App name」(應用程式名稱) 中,輸入 Gmail MCP Server
    2. 在「User support email」(使用者支援電子郵件) 中,選取您的電子郵件地址或適當的 Google 群組。
    3. 點選 [下一步]。
    4. 在「目標對象」下方,選取「內部」。如果無法選取「Internal」(內部),請選取「External」(外部)
    5. 點選 [下一步]。
    6. 在「聯絡資訊」下方,輸入可接收專案異動通知的電子郵件地址
    7. 點選 [下一步]。
    8. 在「完成」部分,請詳閱《Google API 服務使用者資料政策》,然後選取「我同意《Google API 服務:使用者資料政策》」
    9. 按一下「繼續」
    10. 點選「建立」
    11. 如果為使用者類型選取「外部」,請新增測試使用者:
      1. 按一下「目標對象」
      2. 在「測試使用者」下方,按一下「新增使用者」
      3. 輸入您的電子郵件地址和任何其他授權測試使用者,然後按一下「儲存」

  3. 依序按一下「資料存取權」>「新增或移除範圍」。系統會顯示面板,列出您在 Google Cloud 專案中啟用的各項 API 範圍。

    1. 在「手動新增範圍」下方,貼上 Gmail MCP 伺服器的範圍:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. 按一下「新增至表格」

    3. 按一下「更新」

    4. 選取應用程式所需的範圍後,在「資料存取」 頁面中,按一下「儲存」

設定 MCP 用戶端

如要將 Gmail 遠端 MCP 伺服器新增至 MCP 用戶端,請按照用戶端的操作說明進行。

Gemini CLI

如要將 Gmail 遠端 MCP 伺服器新增至 Gemini CLI,請將伺服器設定新增至 settings.json 檔案。

  1. 建立 OAuth 2.0 用戶端 ID 和密鑰:

    1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Clients」>「Create Client」

      前往「建立用戶端」

    2. 將應用程式類型設為「Desktop app」(電腦應用程式)

    3. 輸入名稱

    4. 按一下「建立」,並複製「用戶端 ID」和「用戶端密鑰」

  2. 開啟或建立設定檔 ~/.gemini/settings.json

  3. mcpServers 設定新增至 settings.json

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    }
  }
}

    更改下列內容:

    • OAUTH_CLIENT_ID:您建立的用戶端 ID。
    • OAUTH_CLIENT_SECRET: 您建立的用戶端密鑰。

  4. 現省 settings.json

  5. 啟動 Gemini CLI:

    gemini

  6. 在 Gemini CLI 中執行下列指令,向 MCP 伺服器進行驗證:

    /mcp auth gmail
    1. 系統提示時,請按下 1,在瀏覽器中開啟驗證頁面。如果透過 SSH 工作,請按照 CLI 中的指示操作。
    2. 登入 Google 帳戶。
    3. 查看要求的 OAuth 範圍,然後按一下「允許」
    4. 系統會顯示訊息,確認驗證成功。

  7. 在 Gemini CLI 中執行 /mcp list,即可查看設定的 MCP 伺服器及其工具。

    回覆內容大致如下:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

現在可以在 Gemini CLI 中使用遠端 MCP 伺服器。

Claude

如要透過 Claude.ai 或 Claude Desktop 使用 Gmail 遠端 MCP 伺服器,您必須訂閱 Claude Enterprise、Pro、Max 或 Team 方案。

如要將 Gmail 遠端 MCP 伺服器新增至 Claude,請使用 OAuth 用戶端 ID 和密鑰設定自訂連結器。

  1. 建立 OAuth 2.0 用戶端 ID 和密鑰:

    1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Clients」>「Create Client」

      前往「建立用戶端」

    2. 將應用程式類型設為「Web application」(網頁應用程式)

    3. 輸入名稱

    4. 在「已授權的重新導向 URI」部分,按一下「+ 新增 URI」,然後在「URI」欄位中新增 https://claude.ai/api/mcp/auth_callback

    5. 按一下「建立」,並複製「用戶端 ID」和「用戶端密鑰」

  2. 在 Claude 中設定 MCP 伺服器:

    1. 在 Claude.ai 或 Claude Desktop 中,依序前往「設定」 (或「管理設定」) >「連結器」
    2. 按一下「新增自訂連結器」
    3. 輸入 Gmail 產品的連線詳細資料:
      • 伺服器名稱Gmail
      • 遠端 MCP 伺服器網址https://gmailmcp.googleapis.com/mcp/v1
    4. 在「進階設定」中,輸入 OAuth 用戶端 IDOAuth 用戶端密鑰
    5. 按一下 [新增]。

其他

許多 AI 應用程式都能連線至遠端 MCP 伺服器。您通常需要輸入伺服器的詳細資料,例如名稱、端點、傳輸通訊協定和驗證方法。如果是 Gmail 遠端 MCP 伺服器,請輸入下列內容:

  • 伺服器名稱gmail

  • 伺服器網址https://gmailmcp.googleapis.com/mcp/v1

  • 傳輸:HTTP

  • 驗證:Gmail 遠端 MCP 伺服器使用 OAuth 2.0。詳情請參閱「瞭解驗證和授權」。

如要進一步瞭解如何連線不同類型的用戶端,請參閱「在 AI 應用程式中設定 MCP」。

測試 Gmail MCP 伺服器

設定 MCP 用戶端後,您可以執行一些測試提示詞,驗證連線。

請嘗試詢問 MCP 用戶端下列問題:

  • 「Ariel 在上一封電子郵件中,對我們的行銷計畫有什麼看法?」

    用戶端會使用 gmail.search_threads 篩選來自 Ariel 的電子郵件、使用 gmail.get_thread 擷取最新討論串的內容,然後為您摘要。

  • 「草擬一封電子郵件給 ariel@example.com,說明我已核准行銷計畫。」

    用戶端會使用 gmail.create_draft 在草稿資料夾中建立電子郵件,方便您在 Gmail 中檢查及傳送郵件。

如果工具執行成功並收到相關回應,表示 Gmail MCP 伺服器設定正確。

疑難排解

如果無法連線至 MCP 伺服器,請檢查 OAuth 記錄檔是否有錯誤。請管理員在安全調查工具中查看 OAuth 記錄事件

工具參考資料

Gmail MCP 伺服器提供下列工具:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

重要安全考量:間接提示詞注入

如果將不受信任的資料提供給語言模型,可能會發生間接提示詞注入攻擊。由於 Gemini CLI 等 MCP 用戶端可透過 Gmail MCP 伺服器存取強大的工具和 API,因此可以讀取、修改及刪除 Google 帳戶中的資料。

為降低這些風險,請遵循下列最佳做法:

  • 只使用信任的工具。請勿將 Gmail MCP 伺服器連線至不受信任或未經驗證的應用程式。
  • 請謹慎處理不受信任的輸入內容。請避免要求 MCP 用戶端處理來自未經驗證來源的電子郵件或其他資源。這些輸入內容可能含有隱藏指令,可劫持您的工作階段,讓攻擊者修改、竊取或刪除您的資料。
  • 查看所有動作。請務必仔細檢查 AI 用戶端代表您執行的動作,確保這些動作正確無誤,且符合您的意圖。