People API 提供遠端 Model Context Protocol (MCP) 伺服器,可讓 AI 代理安全地與 Google Workspace 個人資料和聯絡人資料互動。設定 People API MCP 伺服器後,您就能讓 Google Antigravity 和 Claude 等 AI 應用程式使用 People API 執行動作。
People API MCP 伺服器提供標準化方式,讓 AI 代理執行下列操作:
- 讀取資料:擷取使用者個人資料,以及搜尋聯絡人或目錄中的人員。
- 尊重安全性:沿用與使用者相同的權限和資料治理控制項。
必要條件
Google Cloud 專案。如要建立專案,請參閱「建立專案」一文。
MCP 用戶端,例如 Google Antigravity。
如要在本頁執行指令,請按照下列步驟,在本地開發環境中設定 gcloud CLI:
- 安裝 Google Cloud CLI。如果先前已安裝 gcloud CLI,請執行
gcloud components update,確認您使用的是最新版本。 - 如果您使用外部識別資訊提供者 (IdP),請使用聯合身分登入 gcloud CLI。詳情請參閱「使用聯合身分登入 gcloud CLI」。
- 初始化 gcloud CLI。
- 安裝 Google Cloud CLI。如果先前已安裝 gcloud CLI,請執行
設定 People API MCP 伺服器
如要使用 People API MCP 伺服器,請在 Google Cloud 雲端專案中啟用該伺服器,然後設定 MCP 用戶端以連線至該伺服器。
啟用 API 和 MCP 服務
如要使用 People API MCP 伺服器,您必須在 Google Cloud 專案中啟用下列服務:
People API
CLI
gcloud services enable people.googleapis.com --project=PROJECT_ID
將 PROJECT_ID 換成您的 Google Cloud 專案 ID。
控制台
在 Google Cloud 控制台中啟用 API:
設定 OAuth 同意畫面
People API MCP 伺服器使用 OAuth 2.0 進行驗證和授權。您必須先設定 OAuth 同意畫面,才能建立 OAuth 用戶端 ID。
在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Branding」。
如果您已設定 Google 驗證平台,可以在「品牌」、「目標對象」和「資料存取權」中設定下列 OAuth 同意畫面設定。如果看到「尚未設定 Google 驗證平台」訊息,請按一下「開始使用」:
- 在「應用程式資訊」下方的「應用程式名稱」中,輸入
People API MCP Server。 - 在「User support email」(使用者支援電子郵件) 中,選取您的電子郵件地址或適當的 Google 群組。
- 點選 [下一步]。
- 在「目標對象」下方,選取「內部」。如果無法選取「內部」,請選取「外部」。
- 點選 [下一步]。
- 在「聯絡資訊」下方,輸入可接收專案異動通知的電子郵件地址。
- 點選 [下一步]。
- 在「完成」部分,請詳閱《Google API 服務使用者資料政策》,然後選取「我同意《Google API 服務:使用者資料政策》」。
- 按一下「繼續」。
- 點選「建立」。
- 如果為使用者類型選取「外部」,請新增測試使用者:
- 按一下「目標對象」。
- 在「測試使用者」下方,按一下「新增使用者」。
- 輸入您的電子郵件地址和任何其他授權測試使用者,然後按一下「儲存」。
- 在「應用程式資訊」下方的「應用程式名稱」中,輸入
依序點選「資料存取權」>「新增或移除範圍」。面板隨即顯示,列出您在 Google Cloud 專案中啟用的每個 API 範圍。
在「手動新增範圍」下方,貼上 People API MCP 伺服器的範圍:
https://www.googleapis.com/auth/directory.readonlyhttps://www.googleapis.com/auth/userinfo.profilehttps://www.googleapis.com/auth/contacts.readonly
按一下「新增至表格」。
按一下「更新」。
選取應用程式所需的範圍後,在「資料存取」 頁面中,按一下「儲存」。
設定 MCP 用戶端
如要將 People API 遠端 MCP 伺服器新增至 MCP 用戶端,請按照用戶端的操作說明進行。
Antigravity
如要將 People API 遠端 MCP 伺服器新增至 Antigravity,請將伺服器設定新增至 mcp_config.json 檔案。這些操作說明適用於 Antigravity 2.0、Antigravity IDE 和 Antigravity CLI。
建立 OAuth 2.0 用戶端 ID 和密鑰:
在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Clients」>「Create Client」。
將應用程式類型設為「Web application」(網頁應用程式)。
輸入名稱。
在「已授權的重新導向 URI」部分,按一下「+ 新增 URI」,然後在「URI」欄位中新增
https://antigravity.google/oauth-callback。按一下「建立」,並複製「用戶端 ID」和「用戶端密鑰」。
開啟或建立設定檔
~/.gemini/antigravity/mcp_config.json。將
mcpServers設定新增至mcp_config.json:{ "mcpServers": { "people": { "serverUrl": "https://people.googleapis.com/mcp/v1", "oauth": { "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET" } } } }更改下列內容:
OAUTH_CLIENT_ID:您建立的用戶端 ID。OAUTH_CLIENT_SECRET:您建立的用戶端密鑰。
現省
mcp_config.json。驗證 MCP 伺服器。您可以透過 GUI 設定或 CLI 進行驗證:
適用於 Antigravity IDE 或 GUI (Antigravity 2.0):
- 開啟設定畫面 (例如按一下左下方的「設定」,或開啟「Antigravity User Settings」)。
- 前往「自訂」。
- 在「已安裝的 MCP 伺服器」下方,按一下「重新整理」。
- 在清單中找出
people,按一下「驗證」,登入 Google 帳戶,複製授權碼,貼到輸入對話方塊中,然後按一下「提交」。
Antigravity CLI:
啟動 Antigravity CLI:
agy執行下列指令,開啟互動式 MCP 管理面板:
/mcp使用方向鍵選取
people,移至「Authenticate」動作,然後按下 Enter 鍵。在瀏覽器中完成登入流程,複製授權碼,貼到終端機提示中,然後按下 Enter 鍵。
確認伺服器已正確設定並正在執行:
- Antigravity IDE 或 GUI:「自訂」 >「已安裝的 MCP 伺服器」下方會顯示伺服器,旁邊有「登出」按鈕。
- Antigravity CLI:開啟
/mcp面板,查看已設定的 MCP 伺服器。經過驗證和驗證的伺服器會在互動式 TUI 面板中,於名稱旁顯示「已驗證」。您可以選取資訊主頁檢視畫面中的任何伺服器,檢查其狀態並列出所有可用工具。
您可以在 Antigravity 中使用遠端 MCP 伺服器。
Claude
如要透過 Claude.ai 或 Claude Desktop 使用 People API 遠端 MCP 伺服器,您必須訂閱 Claude Enterprise、Pro、Max 或 Team 方案。
如要將 People API 遠端 MCP 伺服器新增至 Claude,請使用 OAuth 用戶端 ID 和密鑰設定自訂連接器。
建立 OAuth 2.0 用戶端 ID 和密鑰:
在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Clients」>「Create Client」。
將應用程式類型設為「Web application」(網頁應用程式)。
輸入名稱。
在「已授權的重新導向 URI」部分,按一下「+ 新增 URI」,然後在「URI」欄位中新增
https://claude.ai/api/mcp/auth_callback。按一下「建立」,並複製「用戶端 ID」和「用戶端密鑰」。
在 Claude 中設定 MCP 伺服器:
- 在 Claude.ai 或 Claude Desktop 中,依序前往「設定」(或「管理設定」) >「連結器」。
- 按一下「新增自訂連接器」。
- 輸入 People API 產品的連線詳細資料:
- 伺服器名稱:
people。 - 遠端 MCP 伺服器網址:
https://people.googleapis.com/mcp/v1
- 伺服器名稱:
- 在「進階設定」中,輸入 OAuth 用戶端 ID 和 OAuth 用戶端密鑰。
- 按一下 [新增]。
其他
許多 AI 應用程式都能連線至遠端 MCP 伺服器。您通常需要輸入伺服器的詳細資料,例如名稱、端點、傳輸通訊協定和驗證方法。如要連線至 People API 遠端 MCP 伺服器,請輸入下列資訊:
伺服器名稱:
people伺服器網址:
https://people.googleapis.com/mcp/v1傳輸:HTTP
驗證:People API 遠端 MCP 伺服器使用 OAuth 2.0。詳情請參閱「瞭解驗證和授權」。
如要進一步瞭解如何連線不同類型的用戶端,請參閱「在 AI 應用程式中設定 MCP」。
測試 People API MCP 伺服器
設定 MCP 用戶端後,您可以執行一些測試提示詞,驗證連線。
請嘗試詢問 MCP 客戶下列問題:
「根據我的 Google 個人資料,我叫什麼名字?」
用戶端會使用
people.get_user_profile擷取您的 Google Workspace 個人資料資訊。
如果工具執行成功並收到相關回應,表示 People API MCP 伺服器設定正確。
疑難排解
如果無法連線至 MCP 伺服器,請檢查 OAuth 記錄檔是否有錯誤。請管理員在安全調查工具中查看 OAuth 記錄事件。
工具參考資料
以下列出適用於 People API MCP 伺服器的工具:
get_user_profilesearch_contactssearch_directory_people
重要安全考量:間接提示詞注入
如果將語言模型暴露於不受信任的資料,可能會發生間接提示注入攻擊。由於 Google Antigravity 等 MCP 用戶端可透過 People API MCP 伺服器存取強大的工具和 API,因此可以讀取 Google 帳戶中的資料。
為降低這些風險,請遵循下列最佳做法:
- 只使用信任的工具。請勿將 People API MCP 伺服器連線至不受信任或未經驗證的應用程式。
- 謹慎處理不受信任的輸入內容。請勿要求 MCP 用戶端處理來自未經驗證來源的資源。這類輸入內容可能含有隱藏指令,可劫持您的工作階段,讓攻擊者修改、竊取或刪除您的資料。
- 檢查所有動作。請務必仔細檢查 AI 用戶端代表您執行的動作,確保動作正確無誤,且符合您的意圖。