กำหนดค่าเซิร์ฟเวอร์ MCP ของ Chat

Google Chat มีเซิร์ฟเวอร์ Model Context Protocol (MCP) ระยะไกลที่ช่วยให้ Agent AI โต้ตอบกับข้อมูล Google Chat ได้อย่างปลอดภัย การกำหนดค่าเซิร์ฟเวอร์ MCP ของ Google Chat จะช่วยให้แอปพลิเคชัน AI เช่น Gemini CLI, Claude หรือ IDE ดำเนินการ ใน Google Chat ได้

เซิร์ฟเวอร์ MCP ของ Google Chat มีวิธีมาตรฐานสำหรับ Agent AI ในการดำเนินการต่อไปนี้

  • อ่านข้อมูล: แสดงรายการและค้นหาการสนทนา รวมถึงอ่านข้อความ
  • เคารพความปลอดภัย: รับสิทธิ์และการควบคุมการกำกับดูแลข้อมูลเดียวกันกับผู้ใช้

ข้อกำหนดเบื้องต้น

  • โปรเจ็กต์ Google Cloud หากต้องการสร้างโปรเจ็กต์ โปรดดูสร้างโปรเจ็กต์

  • ไคลเอ็นต์ MCP เช่น Gemini CLI

  • หากต้องการเรียกใช้คำสั่งในหน้านี้ ให้ตั้งค่า gcloud CLI ในสภาพแวดล้อมในการพัฒนาซอฟต์แวร์ในเครื่องโดยทำตามขั้นตอนต่อไปนี้

    1. ติดตั้ง Google Cloud CLI หากคุณติดตั้ง gcloud CLI ไว้ก่อนหน้านี้ ให้ตรวจสอบว่าคุณมี เวอร์ชันล่าสุดโดยเรียกใช้ gcloud components update
    2. หากคุณใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) ภายนอก ให้ลงชื่อเข้าใช้ gcloud CLI ด้วยข้อมูลประจำตัวภายนอก ดูข้อมูลเพิ่มเติมได้ที่ ลงชื่อเข้าใช้ gcloud CLI ด้วยข้อมูลประจำตัวแบบรวม
    3. เริ่มต้น gcloud CLI

กำหนดค่าเซิร์ฟเวอร์ MCP ของ Google Chat

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ Google Chat คุณต้องเปิดใช้เซิร์ฟเวอร์ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google แล้วกำหนดค่าไคลเอ็นต์ MCP ให้เชื่อมต่อกับเซิร์ฟเวอร์

เปิดใช้ API

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ Google Chat คุณต้องเปิดใช้ API ต่อไปนี้ ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google

  • Google Chat API

CLI

gcloud services enable chat.googleapis.com --project=PROJECT_ID

แทนที่ PROJECT_ID ด้วยรหัสโปรเจ็กต์ Google Cloud

คอนโซล

เปิดใช้ API ในคอนโซล Google Cloud โดยทำดังนี้

เปิดใช้ API

เปิดใช้บริการ MCP

หากต้องการเปิดใช้คอมโพเนนต์ MCP สำหรับ Google Chat คุณต้องเปิดใช้บริการต่อไปนี้ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google

  • Google Chat MCP API

CLI

gcloud services enable chatmcp.googleapis.com --project=PROJECT_ID

แทนที่ PROJECT_ID ด้วยรหัสโปรเจ็กต์ Google Cloud

คอนโซล

เปิดใช้บริการ MCP ในคอนโซล Google Cloud โดยทำดังนี้

เปิดใช้บริการ MCP

กำหนดค่าแอป Chat

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ Google Chat คุณต้องกำหนดค่า แอป Chat ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google

  1. ในคอนโซล Google Cloud ให้ค้นหา Google Chat API แล้วคลิก Google Chat API > จัดการ > การกำหนดค่า

    ไปที่ Google Chat API

  2. ตั้งค่าแอป Chat โดยทำดังนี้

    1. เลือกสร้างแอป Chat นี้เป็นส่วนเสริมของ Google Workspace กล่องโต้ตอบจะเปิดขึ้นเพื่อขอให้คุณยืนยัน คลิกปิดใช้ในกล่องโต้ตอบ
    2. ในช่องชื่อแอป ให้ป้อน Chat MCP
    3. ในช่อง URL ของอวาตาร์ ให้ป้อน https://developers.google.com/chat/images/quickstart-app-avatar.png
    4. ในคำอธิบาย ให้ป้อน Chat MCP server
    5. ในส่วนฟังก์ชันการทำงาน ให้ปิดฟีเจอร์แบบอินเทอร์แอกทีฟโดยสลับเปิดใช้ฟีเจอร์แบบอินเทอร์แอกทีฟเป็นปิด
    6. ในส่วนระดับการเข้าถึง ให้เลือก ทำให้แอป Chat นี้พร้อมใช้งานสำหรับ บุคคลและกลุ่มที่เฉพาะเจาะจงในโดเมนของคุณ แล้วป้อนอีเมล
    7. ในส่วนบันทึก ให้เลือกบันทึกข้อผิดพลาดไปยังการบันทึก

  3. คลิกบันทึก

ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างแอป Chat ได้ที่ เลือกสถาปัตยกรรมแอป Google Chat

เซิร์ฟเวอร์ MCP ของ Google Chat ใช้ OAuth 2.0 ในการตรวจสอบสิทธิ์และ การให้สิทธิ์ คุณต้องกำหนดค่าหน้าจอขอความยินยอม OAuth ก่อนจึงจะสร้างรหัสไคลเอ็นต์ OAuth ได้

  1. ในคอนโซล Google Cloud ให้ไปที่แพลตฟอร์มการตรวจสอบสิทธิ์ของ Google > การสร้างแบรนด์

    ไปที่การสร้างแบรนด์

  2. หากกำหนดค่า Google Auth Platform ไว้แล้ว คุณจะกำหนดค่าการตั้งค่าหน้าจอขอความยินยอม OAuth ต่อไปนี้ได้ในการสร้างแบรนด์ กลุ่มเป้าหมาย และการเข้าถึงข้อมูล หากเห็นข้อความที่ระบุว่ายังไม่ได้กำหนดค่าแพลตฟอร์มการตรวจสอบสิทธิ์ของ Google ให้คลิกเริ่มต้นใช้งาน

    1. ในส่วนข้อมูลแอป ในชื่อแอป ให้พิมพ์ Chat MCP Server
    2. ในอีเมลสนับสนุนสำหรับผู้ใช้ ให้เลือกอีเมลหรือกลุ่ม Google ที่เหมาะสม
    3. คลิกถัดไป
    4. ในส่วนกลุ่มเป้าหมาย ให้เลือกภายใน หากเลือกภายในไม่ได้ ให้เลือกภายนอก
    5. คลิกถัดไป
    6. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่คุณต้องการ รับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงในโปรเจ็กต์
    7. คลิกถัดไป
    8. ในส่วนเสร็จสิ้น ให้อ่านนโยบายข้อมูลผู้ใช้ของบริการ Google API และหากยอมรับ ให้เลือกฉันยอมรับบริการ Google API: นโยบายข้อมูลผู้ใช้
    9. คลิกต่อไป
    10. คลิกสร้าง
    11. หากเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
      1. คลิกกลุ่มเป้าหมาย
      2. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
      3. ป้อนอีเมลและผู้ใช้ทดสอบที่ได้รับอนุญาตอื่นๆ แล้วคลิกบันทึก

  3. คลิกการเข้าถึงข้อมูล > เพิ่มหรือนำขอบเขตออก แผงจะปรากฏขึ้นพร้อม รายการขอบเขตสำหรับ API แต่ละรายการที่คุณเปิดใช้ในโปรเจ็กต์ Google Cloud

    1. ในส่วนเพิ่มขอบเขตด้วยตนเอง ให้วางขอบเขตสำหรับ เซิร์ฟเวอร์ MCP ของ Google Chat ดังนี้

      • https://www.googleapis.com/auth/chat.spaces.readonly
      • https://www.googleapis.com/auth/chat.memberships.readonly
      • https://www.googleapis.com/auth/chat.messages.readonly
      • https://www.googleapis.com/auth/chat.users.readstate.readonly

    2. คลิกเพิ่มลงในตาราง

    3. คลิกอัปเดต

    4. หลังจากเลือกขอบเขตที่แอปของคุณต้องการแล้ว ให้คลิกบันทึกในหน้าการเข้าถึงข้อมูล

กำหนดค่าไคลเอ็นต์ MCP

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ Google Chat ลงในไคลเอ็นต์ MCP ให้ทำตามวิธีการสำหรับไคลเอ็นต์

Gemini CLI

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ Google Chat ลงใน Gemini CLI ให้เพิ่มการกำหนดค่าเซิร์ฟเวอร์ลงในไฟล์ settings.json

  1. สร้างรหัสไคลเอ็นต์และรหัสลับ OAuth 2.0 โดยทำดังนี้

    1. ใน คอนโซล Google Cloud ให้ไปที่ Google Auth Platform > ไคลเอ็นต์ > สร้างไคลเอ็นต์

      ไปที่สร้างไคลเอ็นต์

    2. เลือกแอปเดสก์ท็อปเป็นประเภทแอปพลิเคชัน

    3. ป้อนชื่อ

    4. คลิกสร้าง แล้วคัดลอก Client ID และ Client Secret

  2. เปิดหรือสร้างไฟล์การกำหนดค่า ~/.gemini/settings.json

  3. เพิ่มการกำหนดค่า mcpServers ลงใน settings.json ดังนี้

    {
  "mcpServers": {
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    แทนที่ค่าต่อไปนี้

    • OAUTH_CLIENT_ID: รหัสไคลเอ็นต์ที่คุณสร้างขึ้น
    • OAUTH_CLIENT_SECRET: รหัสลับไคลเอ็นต์ที่คุณสร้างขึ้น

  4. ประหยัด settings.json

  5. เริ่มใช้ Gemini CLI

    gemini

  6. ใน Gemini CLI ให้ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ MCP โดยเรียกใช้คำสั่งต่อไปนี้

    /mcp auth chat
    1. เมื่อมีข้อความแจ้ง ให้กด 1 เพื่อเปิดหน้าการตรวจสอบสิทธิ์ในเบราว์เซอร์ หากคุณทำงานผ่าน SSH ให้ทำตามวิธีการใน CLI
    2. ลงชื่อเข้าใช้บัญชี Google
    3. ตรวจสอบขอบเขต OAuth ที่ขอ แล้วคลิกอนุญาต
    4. ข้อความจะปรากฏขึ้นเพื่อยืนยันว่าการตรวจสอบสิทธิ์สำเร็จ

  7. ใน Gemini CLI ให้เรียกใช้ /mcp list เพื่อดูเซิร์ฟเวอร์ MCP ที่กำหนดค่าไว้และ เครื่องมือของเซิร์ฟเวอร์

    การตอบกลับจะมีลักษณะคล้ายกับตัวอย่างต่อไปนี้

    🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

เซิร์ฟเวอร์ MCP ระยะไกลพร้อมใช้งานใน Gemini CLI แล้ว

Claude

หากต้องการใช้เซิร์ฟเวอร์ MCP ระยะไกลของ Google Chat กับ Claude.ai หรือ Claude Desktop คุณต้องมีแพ็กเกจ Claude Enterprise, Pro, Max หรือ Team

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ Google Chat ไปยัง Claude ให้กำหนดค่าตัวเชื่อมต่อที่กำหนดเองด้วยรหัสไคลเอ็นต์และรหัสลับ OAuth

  1. สร้างรหัสไคลเอ็นต์และรหัสลับ OAuth 2.0 โดยทำดังนี้

    1. ใน คอนโซล Google Cloud ให้ไปที่ Google Auth Platform > ไคลเอ็นต์ > สร้างไคลเอ็นต์

      ไปที่สร้างไคลเอ็นต์

    2. เลือกเว็บแอปพลิเคชันเป็นประเภทแอปพลิเคชัน

    3. ป้อนชื่อ

    4. ในส่วน URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต ให้คลิก + เพิ่ม URI แล้วเพิ่ม https://claude.ai/api/mcp/auth_callback ในช่อง URI

    5. คลิกสร้าง แล้วคัดลอก Client ID และ Client Secret

  2. กำหนดค่าเซิร์ฟเวอร์ MCP ใน Claude โดยทำดังนี้

    1. ใน Claude.ai หรือ Claude Desktop ให้ไปที่การตั้งค่า (หรือการตั้งค่าผู้ดูแลระบบ) > ตัวเชื่อมต่อ
    2. คลิกเพิ่มตัวเชื่อมต่อที่กำหนดเอง
    3. ป้อนรายละเอียดการเชื่อมต่อสำหรับผลิตภัณฑ์ Google Chat ดังนี้
      • ชื่อเซิร์ฟเวอร์: Google Chat
      • URL ของเซิร์ฟเวอร์ MCP ระยะไกล: https://chatmcp.googleapis.com/mcp/v1
    4. ในการตั้งค่าขั้นสูง ให้ป้อนรหัสไคลเอ็นต์ OAuth และรหัสลับไคลเอ็นต์ OAuth
    5. คลิกเพิ่ม

อื่นๆ

แอปพลิเคชัน AI หลายรายการมีวิธีเชื่อมต่อกับเซิร์ฟเวอร์ MCP ระยะไกล โดยปกติแล้ว คุณจะต้องป้อนรายละเอียดเกี่ยวกับเซิร์ฟเวอร์ เช่น ชื่อ จุดสิ้นสุด โปรโตคอลการรับส่ง และวิธีการตรวจสอบสิทธิ์ สำหรับเซิร์ฟเวอร์ MCP ระยะไกลของ Google Chat ให้ป้อนข้อมูลต่อไปนี้

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเชื่อมต่อไคลเอ็นต์ประเภทต่างๆ ได้ที่ กำหนดค่า MCP ในแอปพลิเคชัน AI

ทดสอบเซิร์ฟเวอร์ Google Chat MCP

หลังจากกำหนดค่าไคลเอ็นต์ MCP แล้ว คุณสามารถยืนยันการเชื่อมต่อได้โดย เรียกใช้พรอมต์ทดสอบบางรายการ

ลองถามคำถามต่อไปนี้กับไคลเอ็นต์ MCP

  • "ข้อความล่าสุดในพื้นที่ทำงาน 'โปรเจ็กต์ X' คืออะไร"

    ไคลเอ็นต์จะค้นหาพื้นที่ทำงานโดยใช้ search_conversations จากนั้นจะดึงข้อมูล ข้อความโดยใช้ list_messages

หากเครื่องมือทำงานสำเร็จและคุณได้รับการตอบกลับที่เกี่ยวข้อง แสดงว่าเซิร์ฟเวอร์ MCP ของ Google Chat ได้รับการกำหนดค่าอย่างถูกต้อง

การแก้ปัญหา

หากพบปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ MCP คุณสามารถตรวจสอบข้อผิดพลาดได้ ในบันทึก OAuth ขอให้ผู้ดูแลระบบตรวจสอบเหตุการณ์ในบันทึกของ OAuth ในเครื่องมือตรวจสอบความปลอดภัย

ข้อมูลอ้างอิงเครื่องมือ

เครื่องมือต่อไปนี้พร้อมใช้งานสำหรับเซิร์ฟเวอร์ MCP ของ Google Chat

  • search_conversations
  • list_messages

ข้อควรพิจารณาที่สำคัญด้านความปลอดภัย: การแทรกพรอมต์โดยอ้อม

เมื่อคุณเปิดเผยโมเดลภาษาต่อข้อมูลที่ไม่น่าเชื่อถือ จะมีความเสี่ยงที่จะเกิดการโจมตีแบบแทรกพรอมต์โดยอ้อม เนื่องจากไคลเอ็นต์ MCP เช่น Gemini CLI มีสิทธิ์เข้าถึง เครื่องมือและ API ที่มีประสิทธิภาพผ่านเซิร์ฟเวอร์ MCP ของ Google Chat จึงสามารถ อ่าน แก้ไข และลบข้อมูลในบัญชี Google ของคุณได้

หากต้องการลดความเสี่ยงเหล่านี้ ให้ทำตามแนวทางปฏิบัติแนะนำต่อไปนี้

  • ใช้เฉพาะเครื่องมือที่เชื่อถือได้ ห้ามเชื่อมต่อเซิร์ฟเวอร์ MCP ของ Google Chat กับแอปพลิเคชันที่ไม่น่าเชื่อถือหรือไม่ได้รับการยืนยัน
  • โปรดระมัดระวังอินพุตที่ไม่น่าเชื่อถือ หลีกเลี่ยงการขอให้ไคลเอ็นต์ MCP ประมวลผลข้อความหรือทรัพยากรอื่นๆ จากแหล่งที่มาที่ไม่ได้รับการยืนยัน อินพุตเหล่านี้อาจมีคำสั่งที่ซ่อนอยู่ซึ่งสามารถลักลอบใช้เซสชันของคุณ ทำให้ผู้โจมตีแก้ไข ขโมย หรือลบข้อมูลของคุณได้
  • ตรวจสอบการดำเนินการทั้งหมด โปรดตรวจสอบการดำเนินการที่ไคลเอ็นต์ AI ดำเนินการในนามของคุณอย่างรอบคอบเสมอเพื่อให้แน่ใจว่าถูกต้องและสอดคล้องกับ ความตั้งใจของคุณ