Configurare il server MCP di Gmail

Gmail offre un server Model Context Protocol (MCP) remoto che consente agli agenti AI di interagire in modo sicuro con i dati di Gmail. Configurando il server MCP di Gmail, puoi consentire alle applicazioni AI come Google Antigravity e Claude di eseguire azioni in Gmail.

Il server MCP di Gmail fornisce un modo standardizzato per gli agenti AI di:

  • Leggere i dati: cercare email, recuperare thread ed elencare etichette.
  • Passa all'azione: crea bozze di email ed etichetta i messaggi.
  • Rispettare la sicurezza: ereditare le stesse autorizzazioni e gli stessi controlli di governance dei dati dell'utente.

Prerequisiti

Configurare il server MCP di Gmail

Per utilizzare il server MCP di Gmail, devi abilitarlo nel tuo progetto Google Cloud e poi configurare il client MCP per connetterti.

Abilitare le API

Per utilizzare il server MCP di Gmail, devi abilitare la seguente API nel tuo progetto Google Cloud:

  • API Gmail

CLI

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

Console

Abilita le API nella console Google Cloud:

Abilita le API

Abilitare i servizi MCP

Per abilitare i componenti MCP per Gmail, devi abilitare il seguente servizio nel tuo progetto Google Cloud:

  • API MCP di Gmail

CLI

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

Console

Abilita i servizi MCP nella console Google Cloud:

Abilita i servizi MCP

Il server MCP di Gmail utilizza OAuth 2.0 per l'autenticazione e l'autorizzazione. Devi configurare la schermata per il consenso OAuth prima di poter creare un ID client OAuth.

  1. Nella console Google Cloud, vai a Google Auth Platform > Branding.

    Vai a Branding

  2. Se hai già configurato il Google Auth Platform, puoi configurare le seguenti impostazioni della schermata per il consenso OAuth in Branding, Pubblico, e Accesso ai dati. Se visualizzi il messaggio Google Auth Platform non ancora configurata, fai clic su Inizia:

    1. In Informazioni sull'app, nel campo Nome app, digita Gmail MCP Server.
    2. In Email di assistenza utente, seleziona il tuo indirizzo email o un gruppo Google appropriato.
    3. Fai clic su Avanti.
    4. In Pubblico, seleziona Interno. Se non riesci a selezionare Interno, seleziona Esterno.
    5. Fai clic su Avanti.
    6. In Dati di contatto, inserisci un indirizzo email su cui ricevere notifiche in merito a eventuali modifiche al tuo progetto.
    7. Fai clic su Avanti.
    8. In Fine , esamina le Norme relative ai dati utente: servizi API di Google e, se le accetti, seleziona Accetto le Norme relative ai dati utente: servizi API di Google.
    9. Fai clic su Continua.
    10. Fai clic su Crea.
    11. Se hai selezionato Esterno come tipo di utente, aggiungi utenti di test:
      1. Fai clic su Pubblico.
      2. In Utenti di test, fai clic su Aggiungi utenti.
      3. Inserisci il tuo indirizzo email e gli altri utenti di test autorizzati, poi fai clic su Salva.

  3. Fai clic su Accesso ai dati > Aggiungi o rimuovi ambiti. Viene visualizzato un riquadro con un elenco di ambiti per ogni API che hai abilitato nel tuo progetto Google Cloud.

    1. In Aggiungi ambiti manualmente, incolla gli ambiti per il server MCP di Gmail:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. Fai clic su Aggiungi alla tabella.

    3. Fai clic su Aggiorna.

    4. Dopo aver selezionato gli ambiti richiesti dalla tua app, fai clic su Salva nella pagina Accesso ai dati.

Configurare il client MCP

Per aggiungere il server MCP remoto di Gmail al client MCP, segui le istruzioni per il tuo client.

Antigravity

Per aggiungere il server MCP remoto di Gmail ad Antigravity, aggiungi la configurazione del server al file mcp_config.json. Queste istruzioni supportano Antigravity 2.0, Antigravity IDE e Antigravity CLI.

  1. Crea un ID client e un client secret OAuth 2.0:

    1. Nella console Google Cloud, vai a Google Auth Platform > Client > Crea client.

      Vai a Crea client

    2. Seleziona Applicazione web come tipo di applicazione.

    3. Inserisci un Nome.

    4. Nella sezione URI di reindirizzamento autorizzati, fai clic su + Aggiungi URI, e poi aggiungi https://antigravity.google/oauth-callback nel campo URI.

    5. Fai clic su Crea e copia l'ID client e il client secret.

  2. Apri o crea il file di configurazione ~/.gemini/antigravity/mcp_config.json.

  3. Aggiungi la configurazione mcpServers a mcp_config.json:

    {
  "mcpServers": {
    "gmail": {
      "serverUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    Sostituisci quanto segue:

    • OAUTH_CLIENT_ID: l'ID client che hai creato.
    • OAUTH_CLIENT_SECRET: il client secret che hai creato.

  4. Salva mcp_config.json.

  5. Autentica il server MCP. Puoi autenticarti utilizzando le impostazioni della GUI o l'interfaccia a riga di comando:

    • Per Antigravity IDE o GUI (Antigravity 2.0):

      1. Apri la schermata delle impostazioni (ad es. fai clic su Impostazioni in basso a sinistra o apri Impostazioni utente di Antigravity).
      2. Vai a Personalizzazioni.
      3. In Server MCP installati, fai clic su Aggiorna.
      4. Trova gmail nell'elenco, fai clic su Autentica, accedi al tuo Account Google, copia il codice di autorizzazione, incollalo nella finestra di dialogo di input e fai clic su Invia.

    • Per Antigravity CLI:

      1. Avvia Antigravity CLI:

        agy

      2. Apri il riquadro di gestione MCP interattivo eseguendo:

        /mcp

      3. Utilizza i tasti freccia per selezionare gmail, vai all'azione Autentica e premi Invio. Completa il flusso di accesso nel browser, copia il codice di autorizzazione, incollalo nel prompt del terminale e premi Invio.

  6. Verifica che il server sia configurato e in esecuzione correttamente:

    • Per Antigravity IDE o GUI: viene visualizzato un pulsante Esci accanto al server in Personalizzazioni > Server MCP installati.
    • Per Antigravity CLI: apri il riquadro /mcp per visualizzare i server MCP configurati. I server verificati e autenticati mostrano Authed accanto ai loro nomi all'interno del riquadro TUI interattivo. Puoi selezionare qualsiasi server nella visualizzazione della dashboard per esaminarne lo stato ed elencare tutti gli strumenti disponibili.

Il server MCP remoto è pronto per l'uso in Antigravity.

Claude

Per utilizzare il server MCP remoto di Gmail con Claude.ai o Claude Desktop, devi avere il piano Claude Enterprise, Pro, Max o Team.

Per aggiungere il server MCP remoto di Gmail a Claude, configura un connettore personalizzato con un ID client e un client secret OAuth.

  1. Crea un ID client e un client secret OAuth 2.0:

    1. Nella console Google Cloud, vai a Google Auth Platform > Client > Crea client.

      Vai a Crea client

    2. Seleziona Applicazione web come tipo di applicazione.

    3. Inserisci un Nome.

    4. Nella sezione URI di reindirizzamento autorizzati, fai clic su + Aggiungi URI, e poi aggiungi https://claude.ai/api/mcp/auth_callback nel URI campo.

    5. Fai clic su Crea e copia l'ID client e il client secret.

  2. Configura il server MCP in Claude:

    1. In Claude.ai o Claude Desktop, vai a Impostazioni (o Impostazioni amministratore) > Connettori.
    2. Fai clic su Aggiungi connettore personalizzato.
    3. Inserisci i dettagli di connessione per il prodotto Gmail:
      • Nome server: Gmail.
      • URL server MCP remoto: https://gmailmcp.googleapis.com/mcp/v1
    4. In Impostazioni avanzate, inserisci l'ID client OAuth e il client secret OAuth.
    5. Fai clic su Aggiungi.

Altro

Molte applicazioni AI hanno modi per connettersi a un server MCP remoto. In genere devi inserire i dettagli del server, come nome, endpoint, protocollo di trasporto e metodo di autenticazione. Per il server MCP remoto di Gmail, inserisci quanto segue:

Per maggiori dettagli sulla connessione di diversi tipi di client, vedi Configurare MCP in un'applicazione AI.

Testare il server MCP di Gmail

Dopo aver configurato il client MCP, puoi verificare la connessione eseguendo alcuni prompt di test.

Prova a porre le seguenti domande al client MCP:

  • "Che cosa ha detto Ariel nella sua ultima email sul nostro piano di marketing?"

    Il client filtra le email di Ariel utilizzando gmail.search_threads, recupera i contenuti dell'ultimo thread con gmail.get_thread e poi li riassume per te.

  • "Scrivi una bozza di email a ariel@example.com dicendo che approvo il piano di marketing."

    Il client utilizza gmail.create_draft per creare un'email nella cartella Bozze, consentendoti di rivederla e inviarla da Gmail.

Se gli strumenti vengono eseguiti correttamente e ricevi risposte pertinenti, il server MCP di Gmail è configurato correttamente.

Risoluzione dei problemi

Se riscontri problemi di connessione al server MCP, puoi verificare la presenza di errori nei log OAuth. Chiedi all'amministratore di controllare gli eventi del log OAuth nello strumento di indagine sulla sicurezza.

Riferimento allo strumento

I seguenti strumenti sono disponibili per il server MCP di Gmail:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

Importante considerazione sulla sicurezza: prompt injection indiretto

Quando esponi un modello linguistico a dati non attendibili, esiste il rischio di un attacco di prompt injection indiretto. Poiché i client MCP come Google Antigravity hanno accesso a strumenti e API potenti tramite il server MCP di Gmail, possono leggere, modificare ed eliminare i dati nel tuo Account Google.

Per mitigare questi rischi, segui queste best practice:

  • Utilizza solo strumenti attendibili. Non connettere mai il server MCP di Gmail ad applicazioni non attendibili o non verificate.
  • Fai attenzione agli input non attendibili. Evita di chiedere al client MCP di elaborare email o altre risorse provenienti da fonti non verificate. Questi input potrebbero contenere istruzioni nascoste che possono dirottare la tua sessione, consentendo a un utente malintenzionato di modificare, rubare o eliminare i tuoi dati.
  • Esamina tutte le azioni. Esamina sempre attentamente le azioni intraprese dal client AI per tuo conto per assicurarti che siano corrette e in linea con le tue intenzioni.