API People предоставляет удаленный сервер протокола контекста модели (MCP) , который позволяет агентам ИИ безопасно взаимодействовать с данными профилей и контактов Google Workspace. Настроив сервер MCP API People, вы позволяете приложениям ИИ, таким как Gemini CLI, Claude или IDE, выполнять действия с использованием API People.
Сервер People API MCP предоставляет стандартизированный способ для агентов ИИ:
- Чтение данных : получение профилей пользователей и поиск контактов или людей в справочнике.
- Соблюдайте правила безопасности : наследуйте те же права доступа и средства управления данными, что и пользователь.
Предварительные требования
Проект Google Cloud. Чтобы создать проект, см. раздел «Создание проекта» .
Клиент MCP, например Gemini CLI .
Для выполнения команд, описанных на этой странице, настройте интерфейс командной строки gcloud в локальной среде разработки, выполнив следующие действия:
- Установите Google Cloud CLI . Если вы ранее устанавливали gcloud CLI, убедитесь, что у вас установлена последняя версия, выполнив команду
gcloud components update. - Если вы используете внешнего поставщика идентификации (IdP), войдите в CLI gcloud, используя свою федеративную идентификацию. Для получения дополнительной информации см. раздел «Вход в CLI gcloud с использованием вашей федеративной идентификации» .
- Инициализируйте интерфейс командной строки gcloud .
- Установите Google Cloud CLI . Если вы ранее устанавливали gcloud CLI, убедитесь, что у вас установлена последняя версия, выполнив команду
Настройте сервер People API MCP.
Для использования сервера People API MCP необходимо включить его в вашем проекте Google Cloud, а затем настроить клиент MCP для подключения к нему.
Включите API и службу MCP.
Для использования сервера People API MCP необходимо включить следующую службу в вашем проекте Google Cloud:
API для работы с людьми
CLI
gcloud services enable people.googleapis.com --project=PROJECT_ID
Замените PROJECT_ID на идентификатор вашего проекта в Google Cloud.
Консоль
Включите API в консоли Google Cloud:
Настройте экран согласия OAuth.
Сервер People API MCP использует OAuth 2.0 для аутентификации и авторизации. Перед созданием идентификатора клиента OAuth необходимо настроить экран согласия OAuth.
В консоли Google Cloud перейдите в раздел Google Auth Platform > Брендинг .
Если вы уже настроили платформу аутентификации Google , вы можете настроить следующие параметры экрана согласия OAuth в разделах «Брендинг» , «Аудитория» и «Доступ к данным» . Если вы видите сообщение о том, что платформа аутентификации Google еще не настроена , нажмите «Начать» :
- В разделе «Информация о приложении» в поле «Название приложения» введите
People API MCP Server. - В разделе «Электронная почта службы поддержки пользователей» выберите свой адрес электронной почты или соответствующую группу Google.
- Нажмите «Далее» .
- В разделе «Аудитория» выберите «Внутренняя» . Если выбрать «Внутренняя» невозможно, выберите «Внешняя» .
- Нажмите «Далее» .
- В поле «Контактная информация» укажите адрес электронной почты , на который вы сможете получать уведомления об изменениях в вашем проекте.
- Нажмите «Далее» .
- В разделе «Завершить» ознакомьтесь с Политикой использования пользовательских данных сервисов Google API и, если вы согласны, выберите «Я согласен с Политикой использования пользовательских данных сервисов Google API» .
- Нажмите «Продолжить» .
- Нажмите «Создать» .
- Если для типа пользователя выбран «Внешний» , добавьте тестовых пользователей:
- Нажмите «Аудитория» .
- В разделе «Проверка пользователей» нажмите «Добавить пользователей» .
- Введите свой адрес электронной почты и имена других авторизованных пользователей, участвующих в тестировании, затем нажмите «Сохранить» .
- В разделе «Информация о приложении» в поле «Название приложения» введите
Нажмите «Доступ к данным» > «Добавить или удалить области действия ». Откроется панель со списком областей действия для каждого API, который вы включили в своем проекте Google Cloud.
В разделе «Добавить области действия вручную» вставьте области действия для сервера People API MCP:
-
https://www.googleapis.com/auth/directory.readonly -
https://www.googleapis.com/auth/userinfo.profile -
https://www.googleapis.com/auth/contacts.readonly
-
Нажмите «Добавить в таблицу» .
Нажмите «Обновить» .
После выбора областей доступа, необходимых для вашего приложения, на странице «Доступ к данным» нажмите «Сохранить» .
Настройте свой клиент MCP.
Чтобы добавить удаленный сервер MCP People API в ваш клиент MCP, следуйте инструкциям для вашего клиента.
Gemini CLI
Чтобы добавить удаленный MCP-сервер People API в Gemini CLI, добавьте конфигурацию сервера в файл settings.json .
Создайте идентификатор клиента и секретный ключ OAuth 2.0:
В консоли Google Cloud перейдите в раздел Google Auth Platform > Клиенты > Создать клиент
Выберите «Настольное приложение» в качестве типа приложения.
Введите имя .
Нажмите «Создать» и скопируйте свой идентификатор клиента (Client ID ) и секретный ключ клиента (Client Secret) .
Откройте или создайте конфигурационный файл
~/.gemini/settings.json.Добавьте конфигурацию
mcpServersвsettings.json:{ "mcpServers": { "people": { "httpUrl": "https://people.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/directory.readonly", "https://www.googleapis.com/auth/userinfo.profile", "https://www.googleapis.com/auth/contacts.readonly" ] } } } }Замените следующее:
-
OAUTH_CLIENT_ID: Идентификатор клиента, который вы создали. -
OAUTH_CLIENT_SECRET: Созданный вами секретный ключ клиента.
-
Сохраните
settings.json.Запустите Gemini CLI:
geminiВ Gemini CLI выполните аутентификацию на сервере MCP, выполнив следующую команду:
/mcp auth people- При появлении запроса нажмите
1, чтобы открыть страницу аутентификации в браузере. Если вы работаете по SSH, следуйте инструкциям в командной строке. - Войдите в свой аккаунт Google.
- Проверьте запрошенные области действия OAuth и нажмите «Разрешить» .
- Появляется сообщение, подтверждающее успешную аутентификацию.
- При появлении запроса нажмите
В командной строке Gemini выполните команду
/mcp list, чтобы просмотреть настроенные серверы MCP и используемые ими инструменты.Ответ будет примерно таким:
🟢 people - Ready (3 tools) Tools: - get_user_profile - search_contacts - search_directory_people
Удаленный сервер MCP готов к использованию в Gemini CLI.
Клод
Для использования удаленного сервера MCP People API с Claude.ai или Claude Desktop необходимо иметь тарифный план Claude Enterprise, Pro, Max или Team.
Чтобы добавить удаленный MCP-сервер People API в Claude, настройте пользовательский коннектор с идентификатором клиента OAuth и секретным ключом.
Создайте идентификатор клиента и секретный ключ OAuth 2.0:
В консоли Google Cloud перейдите в раздел Google Auth Platform > Клиенты > Создать клиент
В качестве типа приложения выберите «Веб-приложение» .
Введите имя .
В разделе «Авторизованные URI перенаправления» нажмите « + Добавить URI» , а затем в поле «URI» добавьте
https://claude.ai/api/mcp/auth_callback.Нажмите «Создать» и скопируйте свой идентификатор клиента (Client ID ) и секретный ключ клиента (Client Secret) .
Настройте сервер MCP в Claude:
- В Claude.ai или Claude Desktop перейдите в Настройки (или Административные настройки ) > Коннекторы .
- Нажмите « Добавить пользовательский коннектор» .
- Введите данные для подключения к продукту People API:
- Имя сервера :
people. - URL удаленного MCP-сервера :
https://people.googleapis.com/mcp/v1
- Имя сервера :
- В разделе «Расширенные настройки» введите идентификатор клиента OAuth и секретный ключ клиента OAuth .
- Нажмите «Добавить» .
Другие
Многие приложения искусственного интеллекта предоставляют способы подключения к удалённому серверу MCP. Обычно требуется ввести данные о сервере, такие как его имя, конечные точки, транспортный протокол и метод аутентификации. Для удалённого сервера MCP API People введите следующее:
Имя сервера :
peopleURL сервера :
https://people.googleapis.com/mcp/v1Транспорт : HTTP
Аутентификация : Удаленный сервер MCP API для доступа к People использует OAuth 2.0. Подробности см. в разделе «Информация об аутентификации и авторизации» .
Для получения более подробной информации о подключении различных типов клиентов см. раздел «Настройка MCP в приложении ИИ» .
Протестируйте сервер People API MCP.
После настройки клиента MCP вы можете проверить соединение, запустив несколько тестовых запросов.
Попробуйте задать своему клиенту MCP следующие вопросы:
«Как меня зовут согласно моему профилю в Google?»
Клиент использует
people.get_user_profileдля получения информации о вашем профиле в Google Workspace.
Если инструменты работают успешно и вы получаете соответствующие ответы, значит, ваш сервер People API MCP настроен правильно.
Поиск неисправностей
Если у вас возникли проблемы с подключением к серверу MCP, вы можете проверить наличие ошибок в журналах OAuth. Попросите вашего администратора проверить события журнала OAuth в инструменте анализа безопасности .
Справочник инструментов
Для сервера People API MCP доступны следующие инструменты:
-
get_user_profile -
search_contacts -
search_directory_people
Важный аспект безопасности: непрямая инъекция подсказки.
Когда вы предоставляете языковой модели доступ к ненадежным данным, существует риск косвенной атаки с внедрением подсказок . Поскольку клиенты MCP, такие как Gemini CLI, имеют доступ к мощным инструментам и API через сервер People API MCP, они могут считывать данные из вашей учетной записи Google.
Для снижения этих рисков следуйте этим передовым методам:
- Используйте только проверенные инструменты. Никогда не подключайте сервер People API MCP к ненадежным или непроверенным приложениям.
- Будьте осторожны с ненадежными входными данными. Избегайте запросов к вашему MCP-клиенту на обработку ресурсов из непроверенных источников. Эти входные данные могут содержать скрытые инструкции, которые могут перехватить вашу сессию, позволяя злоумышленнику изменить, украсть или удалить ваши данные.
- Проверяйте все действия. Всегда внимательно проверяйте действия, выполняемые вашим ИИ-клиентом от вашего имени, чтобы убедиться в их правильности и соответствии вашим намерениям.