Konfigurowanie serwera MCP Dysku

Dysk Google oferuje zdalny serwer Model Context Protocol (MCP), który umożliwia agentom AI bezpieczną interakcję z danymi na Dysku Google. Konfigurując serwer MCP Dysku Google, umożliwiasz aplikacjom AI, takim jak interfejs wiersza poleceń Gemini, Claude czy IDE, wykonywanie działań na Dysku Google.

Serwer MCP Dysku Google zapewnia agentom AI ustandaryzowany sposób na:

  • Odczytywanie danych: wyszukiwanie plików, pobieranie metadanych i odczytywanie zawartości plików.
  • Podejmij działanie: twórz pliki i pobieraj treści.
  • Respektowanie zabezpieczeń: dziedziczenie tych samych uprawnień i ustawień zarządzania danymi co użytkownik.

Wymagania wstępne

Konfigurowanie serwera MCP Dysku Google

Aby korzystać z serwera MCP Dysk Google, musisz go włączyć w projekcie Google Cloud, a następnie skonfigurować klienta MCP, aby się z nim połączyć.

Włączanie interfejsów API

Aby korzystać z serwera MCP Dysk Google, musisz włączyć w projekcie Google Cloud ten interfejs API:

  • Google Drive API

Interfejs wiersza poleceń

gcloud services enable drive.googleapis.com --project=PROJECT_ID

Zastąp PROJECT_ID identyfikatorem projektu Google Cloud.

Konsola

Włącz interfejsy API w konsoli Google Cloud:

Włączanie interfejsów API

Włącz usługi MCP

Aby włączyć komponenty MCP dla Dysku Google, musisz włączyć w projekcie Google Cloud tę usługę:

  • Google Drive MCP API

Interfejs wiersza poleceń

gcloud services enable drivemcp.googleapis.com --project=PROJECT_ID

Zastąp PROJECT_ID identyfikatorem projektu Google Cloud.

Konsola

Włącz usługi MCP w konsoli Google Cloud:

Włącz usługi MCP

Serwer MCP Dysku Google używa protokołu OAuth 2.0 do uwierzytelniania i autoryzacji. Zanim utworzysz identyfikator klienta OAuth, musisz skonfigurować ekran zgody OAuth.

  1. W konsoli Google Cloud otwórz Google Auth Platform > Branding.

    Otwórz Elementy marki

  2. Jeśli platforma uwierzytelniania Google została już skonfigurowana, możesz skonfigurować te ustawienia ekranu zgody OAuth: Branding, OdbiorcyDostęp do danych. Jeśli zobaczysz komunikat Platforma uwierzytelniania Google nie została jeszcze skonfigurowana, kliknij Rozpocznij:

    1. W sekcji Informacje o aplikacji w polu Nazwa aplikacji wpisz Drive MCP Server.
    2. W sekcji Adres e-mail dla użytkowników potrzebujących pomocy wybierz swój adres e-mail lub odpowiednią grupę dyskusyjną Google.
    3. Kliknij Dalej.
    4. W sekcji Odbiorcy wybierz Wewnętrzny. Jeśli nie możesz wybrać opcji Wewnętrzny, wybierz Zewnętrzny.
    5. Kliknij Dalej.
    6. W sekcji Dane kontaktowe wpisz adres e-mail, na który będziesz otrzymywać powiadomienia o wszelkich zmianach w projekcie.
    7. Kliknij Dalej.
    8. W sekcji Zakończ zapoznaj się z zasadami dotyczącymi danych użytkownika w usługach interfejsu API Google. Jeśli je akceptujesz, wybierz Akceptuję zasady dotyczące danych użytkownika w usługach interfejsu API Google.
    9. Kliknij Dalej.
    10. Kliknij Utwórz.
    11. Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
      1. Kliknij Odbiorcy.
      2. W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
      3. Wpisz swój adres e-mail i adresy e-mail innych autoryzowanych testerów, a następnie kliknij Zapisz.

  3. Kliknij Dostęp do danych > Dodaj lub usuń zakresy. Pojawi się panel z listą zakresów każdego interfejsu API włączonego w projekcie Google Cloud.

    1. W sekcji Ręczne dodawanie zakresów wklej zakresy serwera MCP Dysku Google:

      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.file

    2. Kliknij Dodaj do tabeli.

    3. Kliknij Aktualizuj.

    4. Po wybraniu zakresów wymaganych przez aplikację na stronie Dostęp do danych kliknij Zapisz.

Konfigurowanie klienta MCP

Aby dodać zdalny serwer MCP Dysku Google do klienta MCP, postępuj zgodnie z instrukcjami dotyczącymi klienta.

Interfejs wiersza poleceń Gemini

Aby dodać zdalny serwer MCP Dysku Google do interfejsu Gemini CLI, dodaj konfigurację serwera do pliku settings.json.

  1. Utwórz identyfikator klienta i tajny klucz klienta OAuth 2.0:

    1. W konsoli Google Cloud otwórz Google Auth Platform > Klienci > Utwórz klienta.

      Otwórz stronę Utwórz klienta

    2. Jako typ aplikacji wybierz Aplikacja na komputery.

    3. Wpisz nazwę.

    4. Kliknij Utwórz i skopiuj Identyfikator klienta oraz Tajny klucz klienta.

  2. Otwórz lub utwórz plik konfiguracji ~/.gemini/settings.json.

  3. Dodaj konfigurację mcpServers do settings.json:

    {
  "mcpServers": {
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    }
  }
}

    Zastąp następujące elementy:

    • OAUTH_CLIENT_ID: utworzony przez Ciebie identyfikator klienta.
    • OAUTH_CLIENT_SECRET: utworzony przez Ciebie tajny klucz klienta.

  4. Zaoszczędź settings.json.

  5. Uruchom interfejs wiersza poleceń Gemini:

    gemini

  6. W interfejsie wiersza poleceń Gemini uwierzytelnij się na serwerze MCP, uruchamiając to polecenie:

    /mcp auth drive
    1. Gdy pojawi się prośba, naciśnij 1, aby otworzyć stronę uwierzytelniania w przeglądarce. Jeśli pracujesz przez SSH, postępuj zgodnie z instrukcjami w interfejsie wiersza poleceń.
    2. Zaloguj się na konto Google.
    3. Sprawdź wymagane zakresy OAuth i kliknij Zezwól.
    4. Pojawi się komunikat z potwierdzeniem, że uwierzytelnianie się powiodło.

  7. W interfejsie wiersza poleceń Gemini uruchom /mcp list, aby wyświetlić skonfigurowane serwery MCP i ich narzędzia.

    Odpowiedź jest podobna do tej:

    🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

Zdalny serwer MCP jest gotowy do użycia w interfejsie wiersza poleceń Gemini.

Claude

Aby korzystać z serwera MCP Dysk Google z Claude.ai lub Claude Desktop, musisz mieć subskrypcję Claude Enterprise, Pro, Max lub Team.

Aby dodać do Claude zdalny serwer MCP Dysk Google, skonfiguruj niestandardowe oprogramowanie sprzęgające z identyfikatorem klienta OAuth i tajnym kluczem.

  1. Utwórz identyfikator klienta i tajny klucz klienta OAuth 2.0:

    1. W konsoli Google Cloud otwórz Google Auth Platform > Klienci > Utwórz klienta.

      Otwórz stronę Utwórz klienta

    2. Jako typ aplikacji wybierz Aplikacja internetowa.

    3. Wpisz nazwę.

    4. W sekcji Autoryzowane identyfikatory URI przekierowania kliknij + Dodaj URI, a następnie w polu Identyfikatory URI dodaj https://claude.ai/api/mcp/auth_callback.

    5. Kliknij Utwórz i skopiuj Identyfikator klienta oraz Tajny klucz klienta.

  2. Skonfiguruj serwer MCP w Claude:

    1. W Claude.ai lub Claude Desktop kliknij Ustawienia (lub Ustawienia administratora) > Łączniki.
    2. Kliknij Dodaj niestandardowe oprogramowanie sprzęgające.
    3. Wpisz szczegóły połączenia z Dyskiem Google:
      • Nazwa serwera: Google Drive
      • Adres URL zdalnego serwera MCP: https://drivemcp.googleapis.com/mcp/v1
    4. W Ustawieniach zaawansowanych wpisz identyfikator klienta OAuth i tajny klucz klienta OAuth.
    5. Kliknij Dodaj.

Inne

Wiele aplikacji AI ma możliwość łączenia się ze zdalnym serwerem MCP. Zazwyczaj musisz podać szczegóły serwera, takie jak jego nazwa, punkty końcowe, protokół transportu i metoda uwierzytelniania. W przypadku zdalnego serwera MCP na potrzeby Dysku Google wpisz:

  • Nazwa serwera: drive

  • Adres URL serwera: https://drivemcp.googleapis.com/mcp/v1

  • Transport: HTTP

  • Uwierzytelnianie: zdalny serwer MCP Dysku Google korzysta z OAuth 2.0. Więcej informacji znajdziesz w artykule Uwierzytelnianie i autoryzacja.

Więcej informacji o łączeniu różnych typów klientów znajdziesz w artykule Konfigurowanie MCP w aplikacji AI.

Testowanie serwera MCP Dysku Google

Po skonfigurowaniu klienta MCP możesz sprawdzić połączenie, uruchamiając kilka testowych promptów.

Zadaj klientowi MCP te pytania:

  • „Podsumuj plik Plan marketingowy”.

    Klient wywołuje funkcję drive.search_files, aby znaleźć dokument „Marketing Plan”, a następnie używa funkcji drive.read_file_content do pobrania i podsumowania jego treści.

Jeśli narzędzia zostaną uruchomione i otrzymasz odpowiednie odpowiedzi, serwer MCP Google Drive jest prawidłowo skonfigurowany.

Rozwiązywanie problemów

Jeśli wystąpią problemy z połączeniem z serwerem MCP, możesz sprawdzić błędy w dziennikach OAuth. Poproś administratora o sprawdzenie zdarzeń z dziennika OAuthnarzędziu do analizy zagrożeń.

Odwołanie do narzędzia

W przypadku serwera MCP Dysku Google dostępne są te narzędzia:

  • create_file
  • download_file_content
  • get_file_metadata
  • get_file_permissions
  • list_recent_files
  • read_file_content
  • search_files

Ważna kwestia bezpieczeństwa: pośrednie wstrzykiwanie promptów

Gdy udostępniasz modelowi językowemu dane, którym nie ufasz, istnieje ryzyko pośredniego ataku przez wstrzykiwanie promptów. Klienci MCP, tacy jak interfejs wiersza poleceń Gemini, mają dostęp do zaawansowanych narzędzi i interfejsów API za pośrednictwem serwera MCP Dysku Google, dzięki czemu mogą odczytywać, modyfikować i usuwać dane na Twoim koncie Google.

Aby ograniczyć te zagrożenia, postępuj zgodnie z tymi sprawdzonymi metodami:

  • Używaj tylko zaufanych narzędzi. Nigdy nie łącz serwera MCP Dysku Google z niezaufanymi lub niezweryfikowanymi aplikacjami.
  • Uważaj na niezaufane dane wejściowe. Nie proś klienta MCP o przetwarzanie dokumentów ani innych zasobów pochodzących z niezweryfikowanych źródeł. Te dane wejściowe mogą zawierać ukryte instrukcje, które mogą przejąć Twoją sesję, umożliwiając atakującemu modyfikowanie, kradzież lub usuwanie Twoich danych.
  • Sprawdź wszystkie działania. Zawsze dokładnie sprawdzaj działania podejmowane przez klienta AI w Twoim imieniu, aby upewnić się, że są prawidłowe i zgodne z Twoimi intencjami.