Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Định cấu hình máy chủ MCP của Drive

Google Drive cung cấp một máy chủ Giao thức ngữ cảnh mô hình (MCP) từ xa, cho phép các tác nhân AI tương tác một cách an toàn với dữ liệu trong Google Drive. Bằng cách định cấu hình máy chủ MCP của Google Drive, bạn cho phép các ứng dụng AI như Google Antigravity và Claude thực hiện các thao tác trong Google Drive.

Máy chủ MCP của Google Drive cung cấp một cách thức tiêu chuẩn để các tác nhân AI:

Đọc dữ liệu: Tìm tệp, truy xuất siêu dữ liệu và đọc nội dung tệp.
Hành động: Tạo tệp và tải nội dung xuống.
Tôn trọng tính bảo mật: Kế thừa các quyền và chế độ kiểm soát quản trị dữ liệu giống như người dùng.

Điều kiện tiên quyết

Một dự án trên Google Cloud. Để tạo dự án, hãy xem bài viết Tạo dự án.
Một ứng dụng MCP, chẳng hạn như Google Antigravity.
Để chạy các lệnh trên trang này, hãy thiết lập gcloud CLI trong môi trường phát triển cục bộ bằng cách làm theo các bước sau:
1. Cài đặt Google Cloud CLI. Nếu bạn đã cài đặt gcloud CLI trước đó, hãy đảm bảo rằng bạn đang dùng phiên bản mới nhất bằng cách chạy gcloud components update.
2. Nếu bạn đang sử dụng một nhà cung cấp dịch vụ danh tính (IdP) bên ngoài, hãy đăng nhập vào gcloud CLI bằng danh tính liên kết của bạn. Để biết thêm thông tin, hãy xem bài viết Đăng nhập vào gcloud CLI bằng danh tính liên kết của bạn.
3. Khởi động CLI gcloud.

Định cấu hình máy chủ MCP của Google Drive

Để sử dụng máy chủ MCP của Google Drive, bạn phải bật máy chủ này trong dự án trên đám mây của Google rồi định cấu hình ứng dụng MCP để kết nối với máy chủ đó.

Bật API

Để sử dụng máy chủ MCP của Google Drive, bạn phải bật API sau đây trong dự án trên đám mây của Google:

API Google Drive

CLI

gcloud services enable drive.googleapis.com --project=PROJECT_ID

Thay thế PROJECT_ID bằng mã dự án Google Cloud của bạn.

Giao diện dòng lệnh

Bật API trong bảng điều khiển Cloud của Google:

Bật API

Bật các dịch vụ MCP

Để bật các thành phần MCP cho Google Drive, bạn phải bật dịch vụ sau đây trong dự án trên đám mây của Google:

API MCP của Google Drive

CLI

gcloud services enable drivemcp.googleapis.com --project=PROJECT_ID

Thay thế PROJECT_ID bằng mã dự án Google Cloud của bạn.

Giao diện dòng lệnh

Bật các dịch vụ MCP trong bảng điều khiển Cloud của Google:

Bật các dịch vụ MCP

Máy chủ MCP của Google Drive sử dụng OAuth 2.0 để xác thực và uỷ quyền. Bạn phải định cấu hình màn hình xin phép bằng OAuth thì mới có thể tạo mã ứng dụng OAuth.

Trong bảng điều khiển Cloud, hãy chuyển đến Nền tảng xác thực của Google > Thương hiệu.

Chuyển đến phần Thương hiệu
Nếu đã định cấu hình Nền tảng xác thực của Google, bạn có thể định cấu hình các chế độ cài đặt sau đây cho Màn hình xin phép bằng OAuth trong phần Thương hiệu, Đối tượng, và Quyền truy cập dữ liệu. Nếu bạn thấy thông báo cho biết Nền tảng xác thực của Google chưa được định cấu hình yet, hãy nhấp vào Bắt đầu:
1. Trong phần Thông tin ứng dụng, ở mục Tên ứng dụng, hãy nhập Drive MCP Server.
2. Trong mục Email hỗ trợ người dùng, hãy chọn địa chỉ email của bạn hoặc một Nhóm Google thích hợp.
3. Nhấp vào Tiếp theo.
4. Trong phần Đối tượng, hãy chọn Nội bộ. Nếu bạn không thể chọn Nội bộ, hãy chọn Bên ngoài.
5. Nhấp vào Tiếp theo.
6. Trong phần Thông tin liên hệ, hãy nhập Địa chỉ email mà bạn muốn nhận thông báo về mọi thay đổi đối với dự án của mình.
7. Nhấp vào Tiếp theo.
8. Trong phần Hoàn tất, hãy xem Chính sách dữ liệu người dùng của các dịch vụ API của Google và nếu bạn đồng ý, hãy chọn Tôi đồng ý với Chính sách dữ liệu người dùng của các dịch vụ API của Google.
9. Nhấp vào Tiếp tục.
10. Nhấp vào Tạo.
11. Nếu bạn chọn loại người dùng là Bên ngoài, hãy thêm người dùng thử nghiệm:
  1. Nhấp vào Đối tượng.
  2. Trong phần Người dùng thử nghiệm, hãy nhấp vào Thêm người dùng.
  3. Nhập địa chỉ email của bạn và mọi người dùng thử nghiệm được uỷ quyền khác, sau đó nhấp vào Lưu.
Nhấp vào Quyền truy cập dữ liệu > Thêm hoặc xoá phạm vi. Một bảng điều khiển sẽ xuất hiện kèm theo danh sách các phạm vi cho từng API mà bạn đã bật trong dự án Google Cloud.
1. Trong phần Thêm phạm vi theo cách thủ công, hãy dán các phạm vi cho máy chủ MCP của Google Drive:
  - https://www.googleapis.com/auth/drive.readonly
  - https://www.googleapis.com/auth/drive.file
2. Nhấp vào Thêm vào bảng.
3. Nhấp vào Cập nhật.
4. Sau khi chọn các phạm vi mà ứng dụng của bạn yêu cầu, trên trang Quyền truy cập dữ liệu, hãy nhấp vào Lưu.

Định cấu hình ứng dụng MCP

Để thêm máy chủ MCP từ xa của Google Drive vào ứng dụng MCP, hãy làm theo hướng dẫn cho ứng dụng của bạn.

Antigravity

Để thêm máy chủ MCP từ xa của Google Drive vào Antigravity, hãy thêm cấu hình máy chủ vào tệp mcp_config.json. Các hướng dẫn này hỗ trợ Antigravity 2.0, Antigravity IDE và Antigravity CLI.

Tạo mã ứng dụng và khoá bí mật OAuth 2.0:
1. Trong bảng điều khiển Google Cloud, hãy chuyển đến Nền tảng xác thực của Google > Ứng dụng > Tạo ứng dụng
  
  Chuyển đến phần Tạo ứng dụng
2. Chọn Ứng dụng web làm loại ứng dụng.
3. Nhập Tên.
4. Trong phần URI chuyển hướng được uỷ quyền, hãy nhấp vào + Thêm URI, sau đó thêm https://antigravity.google/oauth-callback vào trường URI.
5. Nhấp vào Tạo rồi sao chép Mã ứng dụng và Khoá bí mật của ứng dụng.
Mở hoặc tạo tệp cấu hình ~/.gemini/antigravity/mcp_config.json.

Thêm cấu hình mcpServers vào mcp_config.json:

{
  "mcpServers": {
    "drive": {
      "serverUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

Thay thế nội dung sau:

OAUTH_CLIENT_ID: Mã ứng dụng mà bạn đã tạo.
OAUTH_CLIENT_SECRET: Khoá bí mật của ứng dụng mà bạn đã tạo.

Lưu mcp_config.json.
Xác thực máy chủ MCP. Bạn có thể xác thực bằng chế độ cài đặt GUI hoặc CLI:
- Đối với Antigravity IDE hoặc GUI (Antigravity 2.0):
  1. Mở màn hình cài đặt (ví dụ: nhấp vào Cài đặt ở dưới cùng bên trái hoặc mở Cài đặt người dùng Antigravity).
  2. Chuyển đến phần Tuỳ chỉnh.
  3. Trong phần Máy chủ MCP đã cài đặt, hãy nhấp vào Làm mới.
  4. Tìm drive trong danh sách, nhấp vào Xác thực, đăng nhập vào Tài khoản Google của bạn, sao chép mã uỷ quyền, dán mã đó vào hộp thoại nhập rồi nhấp vào Gửi.
- Đối với Antigravity CLI:
  1. Khởi động Antigravity CLI:
```
agy
```
  2. Mở bảng điều khiển quản lý MCP tương tác bằng cách chạy:
```
/mcp
```
  3. Sử dụng các phím mũi tên để chọn drive, chuyển đến thao tác Xác thực rồi nhấn Enter. Hoàn tất quy trình đăng nhập trong trình duyệt, sao chép mã uỷ quyền, dán mã đó vào lời nhắc của thiết bị đầu cuối rồi nhấn Enter.
Xác minh rằng máy chủ được định cấu hình và đang chạy đúng cách:
- Đối với Antigravity IDE hoặc GUI: Nút Đăng xuất sẽ xuất hiện bên cạnh máy chủ trong phần Tuỳ chỉnh > Máy chủ MCP đã cài đặt.
- Đối với Antigravity CLI: Mở bảng điều khiển /mcp để xem các máy chủ MCP mà bạn đã định cấu hình. Các máy chủ đã xác minh và xác thực sẽ hiển thị Đã xác thực bên cạnh tên của chúng trong bảng điều khiển TUI tương tác. Bạn có thể chọn bất kỳ máy chủ nào trong chế độ xem trang tổng quan để kiểm tra trạng thái và xem danh sách tất cả các công cụ có sẵn của máy chủ đó.

Bạn có thể sử dụng máy chủ MCP từ xa trong Antigravity.

Claude

Để sử dụng máy chủ MCP từ xa của Google Drive với Claude.ai hoặc Claude Desktop, bạn phải có gói Claude Enterprise, Pro, Max hoặc Team.

Để thêm máy chủ MCP từ xa của Google Drive vào Claude, hãy định cấu hình một trình kết nối tuỳ chỉnh bằng mã ứng dụng và khoá bí mật OAuth.

Tạo mã ứng dụng và khoá bí mật OAuth 2.0:
1. Trong bảng điều khiển Google Cloud, hãy chuyển đến Nền tảng xác thực của Google > Ứng dụng > Tạo ứng dụng
  
  Chuyển đến phần Tạo ứng dụng
2. Chọn Ứng dụng web làm loại ứng dụng.
3. Nhập Tên.
4. Trong phần URI chuyển hướng được uỷ quyền, hãy nhấp vào + Thêm URI, sau đó thêm https://claude.ai/api/mcp/auth_callback vào trường URI.
5. Nhấp vào Tạo rồi sao chép Mã ứng dụng và Khoá bí mật của ứng dụng.
Định cấu hình máy chủ MCP trong Claude:
1. Trong Claude.ai hoặc Claude Desktop, hãy chuyển đến phần Cài đặt (hoặc Cài đặt quản trị) > Trình kết nối.
2. Nhấp vào Thêm trình kết nối tuỳ chỉnh.
3. Nhập thông tin chi tiết về kết nối cho sản phẩm Google Drive:
  - Tên máy chủ: Google Drive.
  - URL máy chủ MCP từ xa: https://drivemcp.googleapis.com/mcp/v1
4. Trong phần Cài đặt nâng cao, hãy nhập Mã ứng dụng OAuth và Khoá bí mật của ứng dụng OAuth.
5. Nhấp vào Thêm.

Khác

Nhiều ứng dụng AI có cách kết nối với máy chủ MCP từ xa. Thông thường, bạn cần nhập thông tin chi tiết về máy chủ, chẳng hạn như tên, điểm cuối, giao thức truyền tải và phương thức xác thực. Đối với máy chủ MCP từ xa của Google Drive, hãy nhập những thông tin sau:

Tên máy chủ: drive
URL máy chủ: https://drivemcp.googleapis.com/mcp/v1
Truyền tải: HTTP
Xác thực: Máy chủ MCP từ xa của Google Drive sử dụng OAuth 2.0. Để biết thông tin chi tiết, hãy xem bài viết Tìm hiểu về quy trình xác thực và uỷ quyền.

Để biết thêm thông tin chi tiết về cách kết nối các loại ứng dụng khác nhau, hãy xem bài viết Định cấu hình MCP trong ứng dụng AI.

Kiểm thử máy chủ MCP của Google Drive

Sau khi định cấu hình ứng dụng MCP, bạn có thể xác minh kết nối bằng cách chạy một số câu lệnh kiểm thử.

Hãy thử hỏi ứng dụng MCP của bạn những câu hỏi sau:

"Tóm tắt tệp Kế hoạch tiếp thị."

Ứng dụng sẽ gọi drive.search_files để tìm "Kế hoạch tiếp thị", sau đó sử dụng drive.read_file_content để truy xuất và tóm tắt nội dung của tệp đó.

Nếu các công cụ thực thi thành công và bạn nhận được các câu trả lời có liên quan, thì máy chủ MCP của Google Drive đã được định cấu hình đúng cách.

Khắc phục sự cố

Nếu gặp vấn đề khi kết nối với máy chủ MCP, bạn có thể kiểm tra nhật ký OAuth để tìm lỗi. Yêu cầu quản trị viên kiểm tra Sự kiện trong nhật ký OAuth trong công cụ điều tra bảo mật.

Tài liệu tham khảo về công cụ

Các công cụ sau đây có sẵn cho máy chủ MCP của Google Drive:

copy_file
create_file
download_file_content
get_file_metadata
get_file_permissions
list_recent_files
read_file_content
search_files

Lưu ý quan trọng về bảo mật: Tiêm câu lệnh (prompt injection) gián tiếp

Khi bạn cho phép một mô hình ngôn ngữ tiếp xúc với dữ liệu không đáng tin cậy, sẽ có nguy cơ bị tấn công bằng kỹ thuật chèn câu lệnh gián tiếp . Vì các ứng dụng MCP như Google Antigravity có quyền truy cập vào các công cụ và API mạnh mẽ thông qua máy chủ MCP của Google Drive, nên chúng có thể đọc, sửa đổi và xoá dữ liệu trong Tài khoản Google của bạn.

Để giảm thiểu những rủi ro này, hãy làm theo các phương pháp hay nhất sau đây:

Chỉ sử dụng các công cụ đáng tin cậy. Không bao giờ kết nối máy chủ MCP của Google Drive với các ứng dụng không đáng tin cậy hoặc chưa được xác minh.
Thận trọng với các dữ liệu đầu vào không đáng tin cậy. Tránh yêu cầu ứng dụng MCP của bạn xử lý tài liệu hoặc các tài nguyên khác từ các nguồn chưa được xác minh. Các dữ liệu đầu vào này có thể chứa các hướng dẫn ẩn có thể chiếm quyền điều khiển phiên của bạn, cho phép kẻ tấn công sửa đổi, đánh cắp hoặc xoá dữ liệu của bạn.
Xem xét tất cả các thao tác. Luôn xem xét kỹ các thao tác mà ứng dụng AI thực hiện thay cho bạn để đảm bảo các thao tác đó chính xác và phù hợp với ý định của bạn.

Định cấu hình máy chủ MCP của Drive Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Điều kiện tiên quyết

Định cấu hình máy chủ MCP của Google Drive

Bật API

CLI

Giao diện dòng lệnh

Bật các dịch vụ MCP

CLI

Giao diện dòng lệnh

Thiết lập màn hình xin phép bằng OAuth

Định cấu hình ứng dụng MCP

Antigravity

Claude

Khác

Kiểm thử máy chủ MCP của Google Drive

Khắc phục sự cố

Tài liệu tham khảo về công cụ

Lưu ý quan trọng về bảo mật: Tiêm câu lệnh (prompt injection) gián tiếp

Chủ đề có liên quan

Định cấu hình máy chủ MCP của Drive