הגדרת שרת ה-MCP של Chat

ב-Google Chat יש שרת מרוחק של Model Context Protocol‏ (MCP) שמאפשר לסוכני AI לקיים אינטראקציה מאובטחת עם נתונים ב-Google Chat. הגדרת שרת MCP של Google Chat מאפשרת לאפליקציות AI כמו Gemini CLI,‏ Claude או סביבות פיתוח משולבות (IDE) לבצע פעולות ב-Google Chat.

שרת ה-MCP של Google Chat מספק דרך סטנדרטית לסוכני AI:

  • קריאת נתונים: הצגה וחיפוש של שיחות וקריאת הודעות.
  • שמירה על אבטחה: יורשים את אותן הרשאות ואמצעי בקרה לניהול נתונים כמו המשתמש.

דרישות מוקדמות

הגדרת שרת ה-MCP של Google Chat

כדי להשתמש בשרת ה-MCP של Google Chat, צריך להפעיל אותו בפרויקט Google Cloud ואז להגדיר את לקוח ה-MCP לחיבור אליו.

הפעלת ממשקי ה-API

כדי להשתמש בשרת Google Chat MCP, צריך להפעיל את ממשקי ה-API הבאים בפרויקט בענן שלכם ב-Google Cloud:

  • Google Chat API

CLI

gcloud services enable chat.googleapis.com --project=PROJECT_ID

מחליפים את PROJECT_ID במזהה הפרויקט ב-Google Cloud.

המסוף

מפעילים את ממשקי ה-API במסוף Google Cloud:

הפעלת ממשקי ה-API

הפעלת שירותי ה-MCP

כדי להפעיל את רכיבי ה-MCP ב-Google Chat, צריך להפעיל את השירות הבא בפרויקט Google Cloud:

  • Google Chat MCP API

CLI

gcloud services enable chatmcp.googleapis.com --project=PROJECT_ID

מחליפים את PROJECT_ID במזהה הפרויקט ב-Google Cloud.

המסוף

מפעילים את שירותי ה-MCP במסוף Google Cloud:

הפעלת שירותי ה-MCP

הגדרת אפליקציית Chat

כדי להשתמש בשרת MCP של Google Chat, צריך להגדיר אפליקציית Chat בפרויקט שלכם ב-Google Cloud.

  1. במסוף Google Cloud, מחפשים את Google Chat API ולוחצים על Google Chat API > Manage > Configuration.

    מעבר אל Google Chat API

  2. מגדירים את אפליקציית Chat:

    1. מבטלים את הסימון של Build this Chat app as a Google Workspace add-on (פיתוח אפליקציית Chat כתוסף ל-Google Workspace). תיפתח תיבת דו-שיח שבה תתבקשו לאשר את הפעולה. בתיבת הדו-שיח, לוחצים על השבתה.
    2. בשדה App name, מזינים Chat MCP.
    3. בשדה Avatar URL, מזינים את כתובת ה-URL של האווטאר, https://developers.google.com/chat/images/quickstart-app-avatar.png.
    4. בקטע תיאור, מזינים Chat MCP server.
    5. בקטע פונקציונליות, משביתים את התכונות האינטראקטיביות על ידי העברת המתג הפעלה של תכונות אינטראקטיביות למצב מושבת.
    6. בקטע חשיפה, בוחרים באפשרות הפיכת אפליקציית Chat הזו לזמינה לאנשים ולקבוצות ספציפיים בדומיין ומזינים את כתובת האימייל.
    7. בקטע יומנים, בוחרים באפשרות רישום שגיאות ביומן.

  3. לוחצים על שמירה.

מידע נוסף על פיתוח אפליקציה ל-Chat זמין במאמר בנושא בחירת ארכיטקטורה של אפליקציה ל-Google Chat.

שרת ה-MCP של Google Chat משתמש ב-OAuth 2.0 לאימות ולהרשאה. צריך להגדיר את מסך ההסכמה ל-OAuth לפני שיוצרים מזהה לקוח OAuth.

  1. במסוף Google Cloud, עוברים אל Google Auth Platform > Branding.

    מעבר לדף Branding

  2. אם כבר הגדרתם את פלטפורמת האימות של Google, אתם יכולים לקבוע את ההגדרות הבאות של מסך ההסכמה ל-OAuth בקטעים Branding,‏ Audience וData Access. אם מופיעה ההודעה Google Auth Platform not configured yet, לוחצים על Get Started:

    1. בקטע App Information (פרטי האפליקציה), בשדה App name (שם האפליקציה), מקלידים Chat MCP Server.
    2. בקטע User support email, בוחרים את כתובת האימייל שלכם או קבוצת Google מתאימה.
    3. לוחצים על הבא.
    4. בקטע Audience, לוחצים על Internal. אם אי אפשר לבחור באפשרות פנימי, בוחרים באפשרות חיצוני.
    5. לוחצים על הבא.
    6. בקטע Contact Information, מזינים כתובת אימייל שאליה אפשר לשלוח התראות על שינויים בפרויקט.
    7. לוחצים על הבא.
    8. בקטע Finish, קוראים את המדיניות של Google בנושא נתוני משתמשים בשירותי API. אם אתם מסכימים, מסמנים את התיבה I agree to the Google API Services: User Data Policy.
    9. לוחצים על המשך.
    10. לוחצים על יצירה.
    11. אם בחרתם באפשרות חיצוני לסוג המשתמש, מוסיפים משתמשי בדיקה:
      1. לוחצים על קהל.
      2. בקטע משתמשי בדיקה, לוחצים על הוספת משתמשים.
      3. מזינים את כתובת האימייל שלכם ושל משתמשים מורשים אחרים לבדיקה, ואז לוחצים על שמירה.

  3. לוחצים על גישה לנתונים > הוספה או הסרה של היקפי הרשאה. מוצגת חלונית עם רשימה של היקפי הרשאות לכל API שהפעלתם בפרויקט שלכם ב-Google Cloud.

    1. בקטע הוספת היקפי הרשאות באופן ידני, מדביקים את היקפי ההרשאות של שרת ה-MCP של Google Chat:

      • https://www.googleapis.com/auth/chat.spaces.readonly
      • https://www.googleapis.com/auth/chat.memberships.readonly
      • https://www.googleapis.com/auth/chat.messages.readonly
      • https://www.googleapis.com/auth/chat.users.readstate.readonly

    2. לוחצים על הוספה לטבלה.

    3. לוחצים על עדכון.

    4. אחרי שבוחרים את ההיקפים שנדרשים לאפליקציה, לוחצים על שמירה בדף גישה לנתונים.

הגדרת לקוח MCP

כדי להוסיף את שרת ה-MCP המרוחק של Google Chat ללקוח ה-MCP, פועלים לפי ההוראות של הלקוח.

Gemini CLI

כדי להוסיף את שרת ה-MCP המרוחק של Google Chat ל-Gemini CLI, מוסיפים את הגדרות השרת לקובץ settings.json.

  1. יצירת מזהה לקוח וסוד לקוח ב-OAuth 2.0:

    1. במסוף Google Cloud, עוברים אל Google Auth Platform > Clients > Create Client.

      מעבר אל Create Client

    2. בוחרים באפשרות אפליקציה למחשב כסוג האפליקציה.

    3. הזן שם.

    4. לוחצים על Create ומעתיקים את מזהה הלקוח ואת סוד הלקוח.

  2. פותחים או יוצרים את קובץ התצורה ~/.gemini/settings.json.

  3. מוסיפים את ההגדרה mcpServers אל settings.json:

    {
  "mcpServers": {
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    מחליפים את מה שכתוב בשדות הבאים:

    • OAUTH_CLIENT_ID: מזהה הלקוח שיצרתם.
    • OAUTH_CLIENT_SECRET: סוד הלקוח שיצרתם.

  4. חיסכון של settings.json.

  5. מפעילים את Gemini CLI:

    gemini

  6. ב-Gemini CLI, מריצים את הפקודה הבאה כדי לבצע אימות בשרת ה-MCP:

    /mcp auth chat
    1. כשמופיעה הנחיה, מקישים על 1 כדי לפתוח דף אימות בדפדפן. אם אתם עובדים דרך SSH, פועלים לפי ההוראות ב-CLI.
    2. נכנסים לחשבון Google.
    3. בודקים את היקף ההרשאות ל-OAuth שנדרש ולוחצים על אישור.
    4. תוצג הודעה שמאשרת שהאימות בוצע בהצלחה.

  7. ב-Gemini CLI, מריצים את הפקודה /mcp list כדי לראות את שרתי ה-MCP שהוגדרו ואת הכלים שלהם.

    התגובה אמורה להיראות כך:

    🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

שרת ה-MCP המרוחק מוכן לשימוש ב-Gemini CLI.

Claude

כדי להשתמש בשרת ה-MCP המרוחק של Google Chat עם Claude.ai או Claude Desktop, צריך להיות לכם מינוי לתוכנית Claude Enterprise,‏ Pro,‏ Max או Team.

כדי להוסיף את שרת ה-MCP המרוחק של Google Chat ל-Claude, צריך להגדיר מחבר מותאם אישית עם מזהה לקוח OAuth וסוד.

  1. יצירת מזהה לקוח וסוד לקוח ב-OAuth 2.0:

    1. במסוף Google Cloud, עוברים אל Google Auth Platform > Clients > Create Client.

      מעבר אל Create Client

    2. בוחרים באפשרות Web application (אפליקציית אינטרנט) כסוג האפליקציה.

    3. הזן שם.

    4. בקטע Authorized redirect URIs (כתובות URI מורשות להפניה אוטומטית), לוחצים על + Add URI (הוספת כתובת URI) ואז מוסיפים את https://claude.ai/api/mcp/auth_callback בשדה URIs (כתובות URI).

    5. לוחצים על Create ומעתיקים את מזהה הלקוח ואת סוד הלקוח.

  2. מגדירים את שרת ה-MCP ב-Claude:

    1. ב-Claude.ai או ב-Claude Desktop, עוברים אל Settings (הגדרות) או אל Admin settings (הגדרות אדמין) > Connectors (מחברים).
    2. לוחצים על הוספת מחבר בהתאמה אישית.
    3. מזינים את פרטי החיבור של מוצר Google Chat:
      • שם השרת: Google Chat.
      • כתובת ה-URL של שרת MCP מרוחק: https://chatmcp.googleapis.com/mcp/v1
    4. בהגדרות מתקדמות, מזינים את מזהה הלקוח ב-OAuth ואת סוד הלקוח ב-OAuth.
    5. לוחצים על הוספה.

אחרים

להרבה אפליקציות AI יש דרכים להתחבר לשרת MCP מרוחק. בדרך כלל צריך להזין פרטים על השרת, כמו השם, נקודות הקצה, פרוטוקול התעבורה ושיטת האימות. עבור שרת ה-MCP המרוחק של Google Chat, מזינים את הפרטים הבאים:

  • שם השרת: chat

  • כתובת ה-URL של השרת: https://chatmcp.googleapis.com/mcp/v1

  • Transport: HTTP

  • אימות: שרת ה-MCP המרוחק של Google Chat משתמש ב-OAuth 2.0. פרטים נוספים זמינים במאמר מידע על אימות והרשאה.

לפרטים נוספים על חיבור סוגים שונים של לקוחות, אפשר לעיין במאמר בנושא הגדרת MCP באפליקציית AI.

בדיקת שרת ה-MCP של Google Chat

אחרי שמגדירים את לקוח ה-MCP, אפשר לוודא שהחיבור תקין על ידי הרצת כמה הנחיות לבדיקה.

כדאי לשאול את לקוח ה-MCP את השאלות הבאות:

  • "מה הייתה ההודעה האחרונה במרחב 'פרויקט X'?"

    הלקוח מוצא את המרחב באמצעות search_conversations ואז מאחזר הודעות באמצעות list_messages.

אם הכלים פועלים בהצלחה ואתם מקבלים תשובות רלוונטיות, השרת שלכם ב-Google Chat MCP מוגדר בצורה נכונה.

פתרון בעיות

אם נתקלתם בבעיות בהתחברות לשרת ה-MCP, תוכלו לבדוק אם יש שגיאות ביומני OAuth. צריך לבקש מהאדמין לבדוק את האירועים ביומן של OAuth בכלי לחקירת אבטחה.

מאמרי עזרה על הכלי

הכלים הבאים זמינים לשרת ה-MCP של Google Chat:

  • search_conversations
  • list_messages

שיקול אבטחה חשוב: החדרת הנחיות עקיפה

כשחושפים מודל שפה לנתונים לא מהימנים, יש סיכון למתקפת החדרת הנחיות עקיפה. ללקוחות MCP כמו Gemini CLI יש גישה לכלים ולממשקי API מתקדמים דרך שרת ה-MCP של Google Chat, ולכן הם יכולים לקרוא, לשנות ולמחוק נתונים בחשבון Google שלכם.

כדי לצמצם את הסיכונים האלה, כדאי לפעול לפי השיטות המומלצות הבאות:

  • השתמשו רק בכלים מהימנים. לעולם אל תחברו את שרת ה-MCP של Google Chat לאפליקציות לא מהימנות או לא מאומתות.
  • צריך להיזהר מקלט לא מהימן. אל תבקשו מלקוח ה-MCP שלכם לעבד הודעות או משאבים אחרים ממקורות לא מאומתים. הקלט הזה עשוי להכיל הוראות נסתרות שיכולות לחטוף את הסשן שלכם, ולאפשר לתוקף לשנות, לגנוב או למחוק את הנתונים שלכם.
  • בדיקת כל הפעולות. חשוב תמיד לבדוק בקפידה את הפעולות שמבצע לקוח ה-AI בשמכם כדי לוודא שהן נכונות ותואמות לכוונות שלכם.