Drive MCP-Server konfigurieren

Google Drive bietet einen Remote-MCP-Server (Model Context Protocol), der es KI-Agenten ermöglicht, sicher mit Google Drive-Daten zu interagieren. Wenn Sie den Google Drive-MCP-Server konfigurieren, können KI-Anwendungen wie die Gemini CLI, Claude oder IDEs Aktionen in Google Drive ausführen.

Der Google Drive-MCP-Server bietet KI-Agenten eine standardisierte Möglichkeit,

  • Daten lesen: Dateien durchsuchen, Metadaten abrufen und Dateiinhalte lesen.
  • Aktionen ausführen: Dateien erstellen und Inhalte herunterladen.
  • Sicherheit beachten: Die Berechtigungen und Data Governance-Einstellungen des Nutzers werden übernommen.

Vorbereitung

  • Ein Google Cloud-Projekt. Informationen zum Erstellen eines Projekts finden Sie unter Projekt erstellen.

  • Ein MCP-Client wie die Gemini CLI.

  • Richten Sie die gcloud CLI in einer der folgenden Entwicklungsumgebungen ein, um die Befehle auf dieser Seite auszuführen:

    Cloud Shell

    Wenn Sie ein Onlineterminal mit bereits eingerichteter gcloud CLI verwenden möchten, aktivieren Sie Cloud Shell:

    Cloud Shell aktivieren

    Lokale Shell

    So verwenden Sie eine lokale Entwicklungsumgebung:

    1. Installieren Sie die Google Cloud CLI. Wenn Sie die gcloud CLI bereits installiert haben, prüfen Sie, ob Sie die aktuelle Version haben, indem Sie gcloud components update ausführen.
    2. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, melden Sie sich mit Ihrer föderierten Identität in der gcloud CLI an. Weitere Informationen finden Sie unter Mit Ihrer föderierten Identität in der gcloud CLI anmelden.
    3. Initialisieren Sie die Google Cloud CLI.

Google Drive-MCP-Server konfigurieren

Wenn Sie den Google Drive-MCP-Server verwenden möchten, müssen Sie ihn in Ihrem Google Cloud-Projekt aktivieren und dann Ihren MCP-Client so konfigurieren, dass er eine Verbindung zu ihm herstellt.

APIs aktivieren

Wenn Sie den Google Drive MCP-Server verwenden möchten, müssen Sie die folgende API in Ihrem Google Cloud-Projekt aktivieren:

  • Google Drive API

Befehlszeile

gcloud services enable drive.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Console

Aktivieren Sie die APIs in der Google Cloud Console:

APIs aktivieren

MCP-Dienste aktivieren

Damit Sie die MCP-Komponenten für Google Drive aktivieren können, müssen Sie den folgenden Dienst in Ihrem Google Cloud-Projekt aktivieren:

  • Google Drive MCP API

Befehlszeile

gcloud services enable drivemcp.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Console

Aktivieren Sie die MCP-Dienste in der Google Cloud Console:

MCP-Dienste aktivieren

Der Google Drive MCP-Server verwendet OAuth 2.0 zur Authentifizierung und Autorisierung. Sie müssen den OAuth-Zustimmungsbildschirm konfigurieren, bevor Sie eine OAuth-Client-ID erstellen können.

  1. Rufen Sie in der Google Cloud Console Google Auth Platform > Branding auf.

    Zum Branding

  2. Wenn Sie die Google Auth Platform bereits konfiguriert haben, können Sie die folgenden Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding, Zielgruppe und Datenzugriff konfigurieren. Wenn Sie die Meldung Google Auth Platform noch nicht konfiguriert sehen, klicken Sie auf Jetzt starten:

    1. Geben Sie unter App-Informationen bei App-Name Drive MCP Server ein.
    2. Wählen Sie unter E-Mail-Adresse für den Nutzer-Support Ihre E-Mail-Adresse oder eine geeignete Google-Gruppe aus.
    3. Klicken Sie auf Weiter.
    4. Wählen Sie unter Zielgruppe die Option Intern aus. Wenn Sie Intern nicht auswählen können, wählen Sie Extern aus.
    5. Klicken Sie auf Weiter.
    6. Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt informiert werden können.
    7. Klicken Sie auf Weiter.
    8. Sehen Sie sich unter Abschließen die Nutzerdatenrichtlinie für Google API-Dienste an. Wenn Sie damit einverstanden sind, wählen Sie Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste aus.
    9. Klicken Sie auf Weiter.
    10. Klicken Sie auf Erstellen.
    11. Wenn Sie Extern als Nutzertyp ausgewählt haben, fügen Sie Testnutzer hinzu:
      1. Klicken Sie auf Zielgruppe.
      2. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
      3. Geben Sie Ihre E‑Mail-Adresse und die E‑Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.

  3. Klicken Sie auf Datenzugriff > Bereiche hinzufügen oder entfernen. Es wird ein Bereich mit einer Liste der Bereiche für jede API angezeigt, die Sie in Ihrem Google Cloud-Projekt aktiviert haben.

    1. Fügen Sie unter Bereiche manuell hinzufügen die Bereiche für den Google Drive-MCP-Server ein:

      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.file

    2. Klicken Sie auf Zur Tabelle hinzufügen.

    3. Klicken Sie auf Aktualisieren.

    4. Nachdem Sie die für Ihre App erforderlichen Bereiche ausgewählt haben, klicken Sie auf der Seite Datenzugriff auf Speichern.

MCP-Client konfigurieren

Wenn Sie den Remote-MCP-Server für Google Drive Ihrem MCP-Client hinzufügen möchten, folgen Sie der Anleitung für Ihren Client.

Gemini CLI

Wenn Sie den Remote-MCP-Server von Google Drive in Ihre Gemini CLI einfügen möchten, fügen Sie die Serverkonfiguration in Ihre settings.json-Datei ein.

  1. So erstellen Sie eine OAuth 2.0-Client-ID und ein Secret:

    1. Rufen Sie in der Google Cloud Console Google Auth Platform > Clients > Create Client auf.

      Zur Seite „Client erstellen“

    2. Wählen Sie als Anwendungstyp Desktop-App aus.

    3. Geben Sie einen Namen ein.

    4. Klicken Sie auf Erstellen und kopieren Sie Ihre Client-ID und Ihren Clientschlüssel.

  2. Öffnen oder erstellen Sie die Konfigurationsdatei ~/.gemini/settings.json.

  3. Fügen Sie settings.json die mcpServers-Konfiguration hinzu:

    {
  "mcpServers": {
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    }
  }
}

    Ersetzen Sie Folgendes:

    • OAUTH_CLIENT_ID: Die von Ihnen erstellte Client-ID.
    • OAUTH_CLIENT_SECRET: Der von Ihnen erstellte Clientschlüssel.

  4. settings.json sparen.

  5. Gemini CLI starten:

    gemini

  6. Authentifizieren Sie sich in der Gemini CLI mit dem MCP-Server, indem Sie den folgenden Befehl ausführen:

    /mcp auth drive
    1. Drücken Sie bei Aufforderung 1, um eine Authentifizierungsseite in Ihrem Browser zu öffnen. Wenn Sie über SSH arbeiten, folgen Sie der Anleitung in der CLI.
    2. Melden Sie sich in Ihrem Google-Konto an.
    3. Prüfen Sie die angeforderten OAuth-Bereiche und klicken Sie auf Zulassen.
    4. Es wird eine Meldung angezeigt, die bestätigt, dass die Authentifizierung erfolgreich war.

  7. Führen Sie in der Gemini CLI /mcp list aus, um die konfigurierten MCP-Server und ihre Tools aufzurufen.

    Die Antwort ähnelt dem folgenden Beispiel.

    🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

Der Remote-MCP-Server kann in der Gemini CLI verwendet werden.

Claude

Wenn Sie den Google Drive-Remote-MCP-Server mit Claude.ai oder Claude Desktop verwenden möchten, benötigen Sie ein Claude Enterprise-, Pro-, Max- oder Team-Abo.

Wenn Sie den Remote-MCP-Server für Google Drive zu Claude hinzufügen möchten, konfigurieren Sie einen benutzerdefinierten Connector mit einer OAuth-Client-ID und einem Secret.

  1. So erstellen Sie eine OAuth 2.0-Client-ID und ein Secret:

    1. Rufen Sie in der Google Cloud Console Google Auth Platform > Clients > Create Client auf.

      Zur Seite „Client erstellen“

    2. Wählen Sie als Anwendungstyp Webanwendung aus.

    3. Geben Sie einen Namen ein.

    4. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf + URI hinzufügen und fügen Sie dann https://claude.ai/api/mcp/auth_callback in das Feld URIs ein.

    5. Klicken Sie auf Erstellen und kopieren Sie Ihre Client-ID und Ihren Clientschlüssel.

  2. MCP-Server in Claude konfigurieren:

    1. Rufen Sie in Claude.ai oder Claude für Desktop die Einstellungen (oder Administratoreinstellungen) > Connectors auf.
    2. Klicken Sie auf Benutzerdefinierten Connector hinzufügen.
    3. Geben Sie die Verbindungsdetails für das Google Drive-Produkt ein:
      • Server name: Google Drive.
      • Remote-MCP-Server-URL: https://drivemcp.googleapis.com/mcp/v1
    4. Geben Sie unter Erweiterte Einstellungen Ihre OAuth-Client-ID und Ihren OAuth-Clientschlüssel ein.
    5. Klicken Sie auf Hinzufügen.

Sonstiges

Viele KI-Anwendungen bieten Möglichkeiten, eine Verbindung zu einem Remote-MCP-Server herzustellen. Normalerweise müssen Sie Details zum Server eingeben, z. B. Name, Endpunkte, Transportprotokoll und Authentifizierungsmethode. Geben Sie für den Remote-MCP-Server für Google Drive Folgendes ein:

  • Server name: drive

  • Server-URL: https://drivemcp.googleapis.com/mcp/v1

  • Transport: HTTP

  • Authentifizierung: Der Remote-MCP-Server für Google Drive verwendet OAuth 2.0. Weitere Informationen finden Sie unter Informationen zu Authentifizierung und Autorisierung.

Weitere Informationen zum Verbinden verschiedener Clienttypen finden Sie unter MCP in einer KI-Anwendung konfigurieren.

Google Drive-MCP-Server testen

Nachdem Sie den MCP-Client konfiguriert haben, können Sie die Verbindung mit einigen Testprompts überprüfen.

Stellen Sie Ihrem MCP-Client die folgenden Fragen:

  • Fasse die Datei „Marketingplan“ zusammen.

    Der Client ruft drive.search_files auf, um den „Marketingplan“ zu finden, und verwendet dann drive.read_file_content, um den Inhalt abzurufen und zusammenzufassen.

Wenn die Tools erfolgreich ausgeführt werden und Sie relevante Antworten erhalten, ist Ihr Google Drive MCP-Server richtig konfiguriert.

Fehlerbehebung

Wenn Sie Probleme beim Herstellen einer Verbindung zum MCP-Server haben, können Sie in den OAuth-Logs nach Fehlern suchen. Bitten Sie Ihren Administrator, die OAuth-Protokollereignisse im Sicherheitsprüftool zu prüfen.

Tool-Referenz

Die folgenden Tools sind für den Google Drive-MCP-Server verfügbar:

  • create_file
  • download_file_content
  • get_file_metadata
  • get_file_permissions
  • list_recent_files
  • read_file_content
  • search_files

Wichtiger Sicherheitsaspekt: Indirekte Prompt Injection

Wenn Sie ein Sprachmodell nicht vertrauenswürdigen Daten aussetzen, besteht das Risiko eines indirekten Prompt-Injection-Angriffs. Da MCP-Clients wie die Gemini CLI über den Google Drive-MCP-Server Zugriff auf leistungsstarke Tools und APIs haben, können sie Daten in Ihrem Google-Konto lesen, ändern und löschen.

So können Sie diese Risiken minimieren:

  • Verwenden Sie nur vertrauenswürdige Tools. Verbinden Sie den Google Drive-MCP-Server niemals mit nicht vertrauenswürdigen oder nicht bestätigten Anwendungen.
  • Seien Sie vorsichtig bei nicht vertrauenswürdigen Eingaben. Bitten Sie Ihren MCP-Client nicht, Dokumente oder andere Ressourcen aus nicht überprüften Quellen zu verarbeiten. Diese Eingaben können verborgene Anweisungen enthalten, die Ihre Sitzung manipulieren und es einem Angreifer ermöglichen, Ihre Daten zu ändern, zu stehlen oder zu löschen.
  • Alle Aktionen überprüfen: Prüfen Sie immer sorgfältig die Aktionen, die Ihr KI-Client in Ihrem Namen ausführt, um sicherzustellen, dass sie korrekt sind und Ihren Absichten entsprechen.