Configurer le serveur MCP Chat

Google Chat propose un serveur Model Context Protocol (MCP) à distance qui permet aux agents IA d'interagir de manière sécurisée avec les données Google Chat. En configurant le serveur MCP Google Chat, vous permettez aux applications d'IA telles que Gemini CLI, Claude ou les IDE d'effectuer des actions dans Google Chat.

Le serveur MCP Google Chat permet aux agents d'IA d'effectuer les actions suivantes de manière standardisée :

  • Lire les données : lister et rechercher des conversations, et lire des messages.
  • Respecter la sécurité : hériter des mêmes autorisations et commandes de gouvernance des données que l'utilisateur.

Prérequis

Configurer le serveur MCP Google Chat

Pour utiliser le serveur MCP Google Chat, vous devez l'activer dans votre projet Google Cloud, puis configurer votre client MCP pour qu'il s'y connecte.

Activer les API

Pour utiliser le serveur MCP Google Chat, vous devez activer les API suivantes dans votre projet Google Cloud :

  • API Google Chat

CLI

gcloud services enable chat.googleapis.com --project=PROJECT_ID

Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

Console

Activez les API dans la console Google Cloud :

Activer les API

Activer les services MCP

Pour activer les composants MCP pour Google Chat, vous devez activer le service suivant dans votre projet Google Cloud :

  • API MCP Google Chat

CLI

gcloud services enable chatmcp.googleapis.com --project=PROJECT_ID

Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

Console

Activez les services MCP dans la console Google Cloud :

Activer les services MCP

Configurer l'application Chat

Pour utiliser le serveur MCP Google Chat, vous devez configurer une application Chat dans votre projet Google Cloud.

  1. Dans la console Google Cloud, recherchez API Google Chat, puis cliquez sur API Google Chat > Gérer > Configuration.

    Accéder à l'API Google Chat

  2. Configurez l'application Chat :

    1. Dans le champ Nom de l'application, saisissez Chat MCP.
    2. Dans le champ URL de l'avatar, saisissez https://developers.google.com/chat/images/quickstart-app-avatar.png.
    3. Dans Description, saisissez Chat MCP server.
    4. Sous Fonctionnalité, désactivez les fonctionnalités interactives en désactivant l'option Activer les fonctionnalités interactives.
    5. Sous Journaux, sélectionnez Enregistrer les erreurs dans Logging.

  3. Cliquez sur Enregistrer.

Pour en savoir plus sur la création d'une application Chat, consultez Choisir une architecture d'application Google Chat.

Le serveur MCP Google Chat utilise OAuth 2.0 pour l'authentification et l'autorisation. Vous devez configurer l'écran de consentement OAuth avant de pouvoir créer un ID client OAuth.

  1. Dans la console Google Cloud, accédez à Google Auth Platform > Branding.

    Accéder à la page "Branding"

  2. Si vous avez déjà configuré Google Auth Platform, vous pouvez configurer les paramètres de l'écran de consentement OAuth suivants dans Branding, Audience et Accès aux données. Si le message Google Auth Platform pas encore configuré s'affiche, cliquez sur Premiers pas :

    1. Sous Informations sur l'application, dans Nom de l'application, saisissez Chat MCP Server.
    2. Sous Adresse e-mail d'assistance utilisateur, sélectionnez votre adresse e-mail ou un groupe Google approprié.
    3. Cliquez sur Suivant.
    4. Sous Audience, sélectionnez Interne. Si vous ne pouvez pas sélectionner Interne, sélectionnez Externe.
    5. Cliquez sur Suivant.
    6. Sous Coordonnées, saisissez une adresse e-mail à laquelle vous recevrez des notifications en cas de modification de votre projet.
    7. Cliquez sur Suivant.
    8. Sous Terminer, consultez le Règlement sur les données utilisateur dans les services d'API Google et, si vous l'acceptez, sélectionnez J'accepte le Règlement sur les données utilisateur dans les services d'API Google.
    9. Cliquez sur Continuer.
    10. Cliquez sur Créer.
    11. Si vous avez sélectionné Externe comme type d'utilisateur, ajoutez des utilisateurs de test :
      1. Cliquez sur Audience.
      2. Sous Utilisateurs de test, cliquez sur Ajouter des utilisateurs.
      3. Saisissez votre adresse e-mail et celles des autres utilisateurs de test autorisés, puis cliquez sur Enregistrer.

  3. Cliquez sur Accès aux données > Ajouter ou supprimer des niveaux d'accès. Un panneau s'affiche avec une liste des niveaux d'accès pour chaque API que vous avez activée dans votre projet Google Cloud.

    1. Sous Ajouter manuellement des niveaux d'accès, collez les niveaux d'accès pour le serveur MCP Google Chat :

      • https://www.googleapis.com/auth/chat.spaces.readonly
      • https://www.googleapis.com/auth/chat.memberships.readonly
      • https://www.googleapis.com/auth/chat.messages.readonly
      • https://www.googleapis.com/auth/chat.messages.create
      • https://www.googleapis.com/auth/chat.users.readstate.readonly

    2. Cliquez sur Ajouter au tableau.

    3. Cliquez sur Mettre à jour.

    4. Après avoir sélectionné les niveaux d'accès requis par votre application, cliquez sur Enregistrer sur la page Accès aux données.

Configurer votre client MCP

Pour ajouter le serveur MCP distant Google Chat à votre client MCP, suivez les instructions correspondant à votre client.

Gemini CLI

Pour ajouter le serveur MCP distant Google Chat à votre CLI Gemini, ajoutez la configuration du serveur à votre fichier settings.json.

  1. Créez un ID client et un code secret OAuth 2.0 :

    1. Dans la console Google Cloud, accédez à Google Auth Platform > Clients > Créer un client.

      Accéder à la page "Créer un client"

    2. Sélectionnez Application de bureau comme type d'application.

    3. Saisissez un nom.

    4. Cliquez sur Créer, puis copiez votre ID client et votre code secret du client.

  2. Ouvrez ou créez le fichier de configuration ~/.gemini/settings.json.

  3. Ajoutez la configuration mcpServers à settings.json :

    {
  "mcpServers": {
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.messages.create",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Remplacez les éléments suivants :

    • OAUTH_CLIENT_ID : ID client que vous avez créé.
    • OAUTH_CLIENT_SECRET : code secret du client que vous avez créé.

  4. Économisez settings.json.

  5. Lancez Gemini CLI :

    gemini

  6. Dans Gemini CLI, authentifiez-vous auprès du serveur MCP en exécutant la commande suivante :

    /mcp auth chat
    1. Lorsque vous y êtes invité, appuyez sur 1 pour ouvrir une page d'authentification dans votre navigateur. Si vous travaillez sur SSH, suivez les instructions de la CLI.
    2. Connectez-vous à votre compte Google.
    3. Examinez les habilitations OAuth demandées, puis cliquez sur Autoriser.
    4. Un message s'affiche pour confirmer que l'authentification a réussi.

  7. Dans Gemini CLI, exécutez /mcp list pour afficher les serveurs MCP configurés et leurs outils.

    La réponse est semblable à ce qui suit :

    🟢 chat - Ready (4 tools)
  Tools:
  - search_conversations
  - list_messages
  - search_messages
  - send_message

Le serveur MCP distant est prêt à être utilisé dans Gemini CLI.

Claude

Pour utiliser le serveur MCP distant Google Chat avec Claude.ai ou Claude Desktop, vous devez disposer du forfait Claude Enterprise, Pro, Max ou Team.

Pour ajouter le serveur MCP distant Google Chat à Claude, configurez un connecteur personnalisé avec un ID client et un code secret OAuth.

  1. Créez un ID client et un code secret OAuth 2.0 :

    1. Dans la console Google Cloud, accédez à Google Auth Platform > Clients > Créer un client.

      Accéder à la page "Créer un client"

    2. Sélectionnez Application Web comme type d'application.

    3. Saisissez un nom.

    4. Dans la section URI de redirection autorisés, cliquez sur + Ajouter un URI, puis ajoutez https://claude.ai/api/mcp/auth_callback dans le champ URI.

    5. Cliquez sur Créer, puis copiez votre ID client et votre code secret du client.

  2. Configurer le serveur MCP dans Claude :

    1. Dans Claude.ai ou Claude Desktop, accédez à Settings (Paramètres) ou Admin settings (Paramètres d'administration) > Connectors (Connecteurs).
    2. Cliquez sur Ajouter un connecteur personnalisé.
    3. Saisissez les informations de connexion pour le produit Google Chat :
      • Nom du serveur : Google Chat.
      • URL du serveur MCP à distance : https://chatmcp.googleapis.com/mcp/v1
    4. Dans Paramètres avancés, saisissez votre ID client OAuth et votre code secret du client OAuth.
    5. Cliquez sur Ajouter.

Autres

De nombreuses applications d'IA permettent de se connecter à un serveur MCP distant. Vous devez généralement saisir des informations sur le serveur, comme son nom, ses points de terminaison, son protocole de transport et sa méthode d'authentification. Pour le serveur MCP distant Google Chat, saisissez ce qui suit :

  • Nom du serveur : chat

  • Server URL (URL du serveur) : https://chatmcp.googleapis.com/mcp/v1

  • Transport : HTTP

  • Authentification : le serveur MCP distant Google Chat utilise OAuth 2.0. Pour en savoir plus, consultez En savoir plus sur l'authentification et l'autorisation.

Pour en savoir plus sur la connexion de différents types de clients, consultez Configurer MCP dans une application d'IA.

Tester le serveur MCP Google Chat

Une fois le client MCP configuré, vous pouvez vérifier la connexion en exécutant des invites de test.

Posez les questions suivantes à votre client MCP :

  • "Quel était le dernier message dans l'espace "Projet X" ?"

    Le client trouve l'espace à l'aide de search_conversations, puis récupère les messages à l'aide de list_messages.

Si les outils s'exécutent correctement et que vous recevez des réponses pertinentes, votre serveur MCP Google Chat est correctement configuré.

Dépannage

Si vous rencontrez des problèmes de connexion au serveur MCP, vous pouvez rechercher des erreurs dans les journaux OAuth. Demandez à votre administrateur de consulter les événements de journaux OAuth dans l'outil d'investigation sur la sécurité.

Référence de l'outil

Les outils suivants sont disponibles pour le serveur MCP Google Chat :

  • search_conversations
  • list_messages
  • search_messages
  • send_message

Considération importante concernant la sécurité : injection de prompt indirecte

Lorsque vous exposez un modèle de langage à des données non fiables, il existe un risque d'attaque par injection de prompt indirecte. Étant donné que les clients MCP tels que Gemini CLI ont accès à des outils et des API puissants via le serveur MCP Google Chat, ils peuvent lire, modifier et supprimer des données dans votre compte Google.

Pour limiter ces risques, suivez les bonnes pratiques suivantes :

  • N'utilisez que des outils fiables. Ne connectez jamais le serveur MCP Google Chat à des applications non fiables ou non validées.
  • Soyez prudent avec les entrées non fiables. Évitez de demander à votre client MCP de traiter des messages ou d'autres ressources provenant de sources non vérifiées. Ces entrées peuvent contenir des instructions cachées qui peuvent pirater votre session, permettant à un pirate informatique de modifier, voler ou supprimer vos données.
  • Examinez toutes les actions. Examinez toujours attentivement les actions effectuées par votre client IA en votre nom pour vous assurer qu'elles sont correctes et conformes à vos intentions.