پیکربندی سرورهای Google Workspace MCP

گوگل ورک‌اسپیس سرورهای پروتکل زمینه مدل (MCP) از راه دور را ارائه می‌دهد که به عامل‌های هوش مصنوعی اجازه می‌دهد تا به طور ایمن با داده‌های گوگل ورک‌اسپیس تعامل داشته باشند. با پیکربندی سرورهای MCP گوگل ورک‌اسپیس، برنامه‌های هوش مصنوعی مانند Gemini CLI، Claude یا IDEها را قادر می‌سازید تا در برنامه‌های گوگل ورک‌اسپیس مانند جیمیل، گوگل درایو، گوگل کلندر و گوگل چت اقداماتی را انجام دهند. هر محصول گوگل ورک‌اسپیس سرور MCP اختصاصی خود را دارد.

سرورهای Google Workspace MCP روشی استاندارد برای عوامل هوش مصنوعی ارائه می‌دهند تا:

  • خواندن داده‌ها : جستجوی ایمیل‌ها، بازیابی فایل‌ها و فهرست کردن رویدادهای تقویم.
  • اقدام کنید : پیش‌نویس ایمیل ایجاد کنید، فایل آپلود کنید و جلسات را برنامه‌ریزی کنید.
  • به امنیت احترام بگذارید : همان مجوزها و کنترل‌های مدیریت داده‌ها را به عنوان کاربر به ارث ببرید.

پیش‌نیازها

پیکربندی سرورهای Google Workspace MCP

برای استفاده از سرورهای Google Workspace MCP، باید آنها را در پروژه Google Cloud خود فعال کنید و سپس کلاینت MCP خود را برای اتصال به آنها پیکربندی کنید.

فعال کردن APIها

برای استفاده از سرورهای Google Workspace MCP، باید API های زیر را در پروژه Google Cloud خود فعال کنید:

  • رابط برنامه‌نویسی کاربردی جیمیل
  • رابط برنامه‌نویسی کاربردی گوگل درایو
  • رابط برنامه‌نویسی تقویم گوگل
  • رابط برنامه‌نویسی کاربردی گوگل چت

  • رابط برنامه‌نویسی کاربردی افراد

رابط خط فرمان 

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

به جای PROJECT_ID ، شناسه پروژه گوگل کلود خود را وارد کنید.

کنسول

فعال کردن APIها در کنسول Google Cloud:

فعال کردن APIها

فعال کردن سرویس‌های MCP

برای فعال کردن اجزای MCP برای هر محصول Google Workspace، باید سرویس‌های زیر را در پروژه Google Cloud خود فعال کنید:

  • رابط برنامه‌نویسی کاربردی Gmail MCP
  • رابط برنامه‌نویسی کاربردی گوگل درایو برای MCP
  • رابط برنامه‌نویسی کاربردی MCP تقویم گوگل
  • رابط برنامه‌نویسی کاربردی MCP گوگل چت

  • API افراد MCP

رابط خط فرمان 

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

به جای PROJECT_ID ، شناسه پروژه گوگل کلود خود را وارد کنید.

کنسول

سرویس‌های MCP را در کنسول Google Cloud فعال کنید:

فعال کردن سرویس‌های MCP

پیکربندی برنامه چت

برای استفاده از سرور Google Chat MCP، باید یک برنامه چت را در پروژه Google Cloud خود پیکربندی کنید.

  1. در کنسول گوگل کلود، عبارت Google Chat API را جستجو کنید و روی Google Chat API > Manage > Configuration کلیک کنید.

    به API چت گوگل بروید

  2. برنامه چت را تنظیم کنید:

    1. پاک کردن « این برنامه گپ را به عنوان یک افزونه Google Workspace بسازید» . یک کادر محاوره‌ای باز می‌شود که از شما می‌خواهد تأیید کنید. در کادر محاوره‌ای، روی غیرفعال کردن کلیک کنید.
    2. در فیلد نام برنامه ، Chat MCP را وارد کنید.
    3. در قسمت آدرس اینترنتی آواتار ، آدرس https://developers.google.com/chat/images/quickstart-app-avatar.png را وارد کنید.
    4. در قسمت توضیحات ، Chat MCP server را وارد کنید.
    5. در بخش عملکرد (Functionality) ، با فعال کردن گزینه‌ی غیرفعال کردن فعال‌سازی ویژگی‌های تعاملی، ویژگی‌های تعاملی را غیرفعال کنید.
    6. در قسمت «قابلیت مشاهده» ، گزینه «این برنامه چت را برای افراد و گروه‌های خاص در دامنه خود در دسترس قرار دهید» را انتخاب کنید و آدرس ایمیل خود را وارد کنید.
    7. در قسمت گزارش‌ها ، گزینه ثبت خطاها را برای ثبت گزارش‌ها انتخاب کنید.

  3. روی ذخیره کلیک کنید.

برای کسب اطلاعات بیشتر در مورد ساخت یک برنامه چت، به «انتخاب معماری برنامه چت گوگل» مراجعه کنید.

سرورهای Google Workspace MCP از OAuth 2.0 برای احراز هویت و مجوز استفاده می‌کنند. قبل از ایجاد شناسه کلاینت OAuth، باید صفحه رضایت OAuth را پیکربندی کنید.

  1. در کنسول گوگل کلود، به مسیر Google Auth Platform > Branding بروید.

    به بخش برندسازی بروید

  2. اگر قبلاً پلتفرم احراز هویت گوگل (Google Auth Platform) را پیکربندی کرده‌اید، می‌توانید تنظیمات زیر را برای صفحه رضایت OAuth در بخش‌های Branding ، Audience و Data Access پیکربندی کنید. اگر پیامی مبنی بر اینکه پلتفرم احراز هویت گوگل هنوز پیکربندی نشده است مشاهده کردید، روی Get Started کلیک کنید:

    1. در قسمت اطلاعات برنامه ، در قسمت نام برنامه ، عبارت Workspace MCP Servers تایپ کنید.
    2. در ایمیل پشتیبانی کاربر ، آدرس ایمیل خود یا یک گروه گوگل مناسب را انتخاب کنید.
    3. روی بعدی کلیک کنید.
    4. در قسمت مخاطبان ، گزینه داخلی (Internal) را انتخاب کنید. اگر نمی‌توانید داخلی (Internal) را انتخاب کنید، خارجی (External) را انتخاب کنید.
    5. روی بعدی کلیک کنید.
    6. در قسمت اطلاعات تماس ، یک آدرس ایمیل وارد کنید که از طریق آن بتوانید از هرگونه تغییر در پروژه خود مطلع شوید.
    7. روی بعدی کلیک کنید.
    8. در قسمت Finish ، سیاست داده‌های کاربر سرویس‌های API گوگل را مرور کنید و در صورت موافقت، گزینه «من با سیاست‌های داده‌های کاربر سرویس‌های API گوگل موافقم» را انتخاب کنید.
    9. روی ادامه کلیک کنید.
    10. روی ایجاد کلیک کنید.
    11. اگر نوع کاربر را External انتخاب کرده‌اید، کاربران آزمایشی را اضافه کنید:
      1. روی مخاطب کلیک کنید.
      2. در قسمت کاربران آزمایشی ، روی افزودن کاربران کلیک کنید.
      3. آدرس ایمیل خود و سایر کاربران آزمایشی مجاز را وارد کنید، سپس روی ذخیره کلیک کنید.

  3. روی دسترسی به داده‌ها > افزودن یا حذف محدوده‌ها کلیک کنید. یک پنل با لیستی از محدوده‌ها برای هر API که در پروژه Google Cloud خود فعال کرده‌اید، ظاهر می‌شود.

    1. در قسمت «افزودن دستی محدوده‌ها» ، محدوده‌های مربوط به سرورهای MCP مورد نظر خود را وارد کنید:

      • جیمیل :
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • گوگل درایو :
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • تقویم گوگل :
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • گوگل چت :
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • API افراد :
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. روی افزودن به جدول کلیک کنید.

    3. روی به‌روزرسانی کلیک کنید.

    4. پس از انتخاب محدوده‌های مورد نیاز برنامه، در صفحه دسترسی به داده‌ها ، روی ذخیره کلیک کنید.

کلاینت MCP خود را پیکربندی کنید

برای افزودن سرور MCP از راه دور Google Workspace به کلاینت MCP خود، دستورالعمل‌های مربوط به کلاینت خود را دنبال کنید.

رابط خط فرمان جمینی

برای افزودن سرورهای MCP از راه دور Google Workspace به Gemini CLI خود، پیکربندی سرور را به فایل settings.json خود اضافه کنید.

  1. یک شناسه و رمز کلاینت OAuth 2.0 ایجاد کنید:

    1. در کنسول گوگل کلود، به مسیر Google Auth Platform > Clients > Create Client بروید.

      به ایجاد مشتری بروید

    2. نوع برنامه را روی Desktop app انتخاب کنید.

    3. یک نام وارد کنید.

    4. روی «ایجاد» کلیک کنید و شناسه کلاینت و رمز کلاینت خود را کپی کنید.

  2. فایل پیکربندی ~/.gemini/settings.json را باز کنید یا ایجاد کنید.

  3. پیکربندی mcpServers را به settings.json اضافه کنید:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    },
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    موارد زیر را جایگزین کنید:

    • OAUTH_CLIENT_ID : شناسه کلاینتی که ایجاد کرده‌اید.
    • OAUTH_CLIENT_SECRET : رمز کلاینتی که ایجاد کرده‌اید.

  4. settings.json را ذخیره کنید.

  5. اجرای رابط خط فرمان Gemini:

    gemini

  6. در رابط خط فرمان Gemini، با اجرای دستور زیر، با هر سرور MCP احراز هویت کنید:

    /mcp auth gmail
    1. وقتی از شما خواسته شد، 1 را فشار دهید تا صفحه احراز هویت در مرورگر شما باز شود. اگر از طریق SSH کار می‌کنید، دستورالعمل‌های موجود در رابط خط فرمان (CLI) را دنبال کنید.
    2. وارد حساب گوگل خود شوید.
    3. محدوده‌های OAuth درخواستی را بررسی کنید و روی Allow کلیک کنید.
    4. پیامی مبنی بر موفقیت‌آمیز بودن احراز هویت ظاهر می‌شود.

    5. این موارد را برای هر سرور MCP تکرار کنید:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people
      • /mcp auth chat

  7. در رابط خط فرمان Gemini، دستور /mcp list اجرا کنید تا سرورهای MCP پیکربندی شده و ابزارهای آنها را مشاهده کنید.

    پاسخ مشابه زیر است:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

سرور MCP از راه دور آماده استفاده در Gemini CLI است.

کلود

برای استفاده از سرورهای MCP از راه دور Google Workspace با Claude.ai یا Claude Desktop، باید طرح Claude Enterprise، Pro، Max یا Team را داشته باشید.

برای افزودن سرورهای MCP از راه دور Google Workspace به Claude، یک رابط سفارشی با شناسه و رمز کلاینت OAuth پیکربندی کنید.

  1. یک شناسه و رمز کلاینت OAuth 2.0 ایجاد کنید:

    1. در کنسول گوگل کلود، به مسیر Google Auth Platform > Clients > Create Client بروید.

      به ایجاد مشتری بروید

    2. نوع برنامه را Web application انتخاب کنید.

    3. یک نام وارد کنید.

    4. در بخش Authorized redirect URIs ، روی + Add URI کلیک کنید و سپس https://claude.ai/api/mcp/auth_callback را در فیلد URIs اضافه کنید.

    5. روی «ایجاد» کلیک کنید و شناسه کلاینت و رمز کلاینت خود را کپی کنید.

  2. سرور MCP را در Claude پیکربندی کنید:

    1. در Claude.ai یا Claude Desktop، به تنظیمات (یا تنظیمات ادمین ) > کانکتورها بروید.
    2. روی افزودن رابط سفارشی کلیک کنید.
    3. جزئیات اتصال محصول Google Workspace مورد نظر برای افزودن را وارد کنید:
      • نام سرور : نامی برای سرور، مانند Gmail .
      • نشانی اینترنتی سرور MCP از راه دور : نشانی اینترنتی محصول Google Workspace، مانند یکی از موارد زیر:
        • جیمیل: https://gmailmcp.googleapis.com/mcp/v1
        • گوگل درایو: https://drivemcp.googleapis.com/mcp/v1
        • تقویم گوگل: https://calendarmcp.googleapis.com/mcp/v1
        • گوگل چت: https://chatmcp.googleapis.com/mcp/v1
        • رابط برنامه‌نویسی کاربردی افراد: https://people.googleapis.com/mcp/v1
    4. در تنظیمات پیشرفته ، شناسه کلاینت OAuth و رمز کلاینت OAuth خود را وارد کنید.
    5. روی افزودن کلیک کنید.
    6. این مراحل را برای هر محصول Google Workspace که می‌خواهید اضافه کنید، تکرار کنید.

دیگران

بسیاری از برنامه‌های هوش مصنوعی روش‌هایی برای اتصال به یک سرور MCP از راه دور دارند. معمولاً باید جزئیات مربوط به سرور، مانند نام، نقاط پایانی، پروتکل انتقال و روش احراز هویت آن را وارد کنید. برای سرورهای MCP از راه دور Google Workspace، موارد زیر را وارد کنید:

  • نام سرور : googleworkspace

  • سرورها : هر محصول Google Workspace آدرس اینترنتی سرور مخصوص به خود را دارد:

    • جیمیل: https://gmailmcp.googleapis.com/mcp/v1
    • گوگل درایو: https://drivemcp.googleapis.com/mcp/v1
    • تقویم گوگل: https://calendarmcp.googleapis.com/mcp/v1
    • گوگل چت: https://chatmcp.googleapis.com/mcp/v1
    • رابط برنامه‌نویسی کاربردی افراد: https://people.googleapis.com/mcp/v1

  • حمل و نقل : HTTP

  • احراز هویت : سرور MCP از راه دور Google Workspace از OAuth 2.0 استفاده می‌کند. برای جزئیات بیشتر، به بخش «درباره احراز هویت و مجوزدهی بیشتر بدانید» مراجعه کنید.

برای جزئیات بیشتر در مورد اتصال انواع مختلف کلاینت‌ها، به پیکربندی MCP در یک برنامه هوش مصنوعی مراجعه کنید.

سرورهای Google Workspace MCP را آزمایش کنید

پس از پیکربندی کلاینت MCP، می‌توانید با اجرای چند دستور آزمایشی، اتصال را تأیید کنید.

سعی کنید از مشتری MCP خود سوالات زیر را بپرسید:

  • «طبق پروفایل گوگل من، اسم من چیست؟»

    کلاینت از people.get_user_profile برای بازیابی اطلاعات پروفایل Google Workspace شما استفاده می‌کند.

  • «فایل طرح بازاریابی را خلاصه کنید.»

    کلاینت، تابع drive.search_files را برای یافتن "طرح بازاریابی" فراخوانی می‌کند، سپس drive.read_file_content برای بازیابی و خلاصه‌سازی محتوای آن استفاده می‌کند.

  • «آریل در آخرین ایمیلش در مورد برنامه بازاریابی ما چه گفت؟»

    کلاینت با استفاده از gmail.search_threads ایمیل‌های دریافتی از Ariel را فیلتر می‌کند، محتوای آخرین تاپیک را با gmail.get_thread بازیابی می‌کند و سپس آن را برای شما خلاصه می‌کند.

  • «ایمیلی به آدرس ariel@example.com بنویسید و در آن اعلام کنید که طرح بازاریابی را تأیید می‌کنم.»

    این کلاینت از gmail.create_draft برای ایجاد ایمیل در پوشه‌ی پیش‌نویس‌های شما استفاده می‌کند و به شما امکان می‌دهد آن را از طریق جیمیل بررسی و ارسال کنید.

  • «ملاقات بعدی من با آریل کی است؟»

    کلاینت برنامه شما را با استفاده از calendar.list_events بررسی می‌کند و جزئیات جلسه بعدی شما با آریل را نمایش می‌دهد.

اگر ابزارها با موفقیت اجرا شوند و پاسخ‌های مرتبط دریافت کنید، سرورهای Google Workspace MCP شما به درستی پیکربندی شده‌اند.

عیب‌یابی

اگر در اتصال به سرورهای MCP با مشکل مواجه شدید، می‌توانید خطاهای موجود در گزارش‌های OAuth را بررسی کنید. از مدیر سیستم خود بخواهید که رویدادهای گزارش OAuth را در ابزار بررسی امنیتی بررسی کند.

محصولات پشتیبانی شده

محصولات Google Workspace زیر از سرورهای Google Workspace MCP پشتیبانی می‌کنند و ابزارهای زیر را ارائه می‌دهند:

نکته امنیتی مهم: تزریق غیرمستقیم و سریع

وقتی یک مدل زبانی را در معرض داده‌های غیرقابل اعتماد قرار می‌دهید، خطر حمله تزریق غیرمستقیم کد (prompt injection) وجود دارد. از آنجا که کلاینت‌های MCP مانند Gemini CLI از طریق سرورهای Google Workspace MCP به ابزارها و APIهای قدرتمندی دسترسی دارند، می‌توانند داده‌های حساب گوگل شما را بخوانند، تغییر دهند و حذف کنند.

برای کاهش این خطرات، این بهترین شیوه‌ها را دنبال کنید:

  • فقط از ابزارهای قابل اعتماد استفاده کنید. هرگز سرورهای Google Workspace MCP را به برنامه‌های غیرقابل اعتماد یا تأیید نشده متصل نکنید.
  • در مورد ورودی‌های نامعتبر محتاط باشید. از درخواست از کلاینت MCP خود برای پردازش ایمیل‌ها، اسناد یا سایر منابع از منابع تأیید نشده خودداری کنید. این ورودی‌ها ممکن است حاوی دستورالعمل‌های پنهانی باشند که می‌توانند جلسه شما را ربوده و به مهاجم اجازه دهند داده‌های شما را تغییر دهد، بدزدد یا حذف کند.
  • تمام اقدامات را بررسی کنید. همیشه اقدامات انجام شده توسط مشتری هوش مصنوعی خود را از طرف خود با دقت بررسی کنید تا از صحت آنها و همسو بودن با اهداف خود اطمینان حاصل کنید.