پیکربندی سرور Drive MCP

گوگل درایو یک سرور پروتکل زمینه مدل (MCP) از راه دور ارائه می‌دهد که به عوامل هوش مصنوعی اجازه می‌دهد تا به طور ایمن با داده‌های گوگل درایو تعامل داشته باشند. با پیکربندی سرور MCP گوگل درایو، برنامه‌های هوش مصنوعی مانند Gemini CLI، Claude یا IDEها را قادر می‌سازید تا در گوگل درایو اقداماتی را انجام دهند.

سرور Google Drive MCP یک روش استاندارد برای عوامل هوش مصنوعی فراهم می‌کند تا:

  • خواندن داده‌ها : جستجوی فایل‌ها، بازیابی فراداده و خواندن محتوای فایل.
  • اقدام کنید : فایل‌ها را ایجاد کنید و محتوا را دانلود کنید.
  • به امنیت احترام بگذارید : همان مجوزها و کنترل‌های مدیریت داده‌ها را به عنوان کاربر به ارث ببرید.

پیش‌نیازها

پیکربندی سرور Google Drive MCP

برای استفاده از سرور Google Drive MCP، باید آن را در پروژه Google Cloud خود فعال کنید و سپس کلاینت MCP خود را برای اتصال به آن پیکربندی کنید.

فعال کردن APIها

برای استفاده از سرور Google Drive MCP، باید API زیر را در پروژه Google Cloud خود فعال کنید:

  • رابط برنامه‌نویسی کاربردی گوگل درایو

رابط خط فرمان 

gcloud services enable drive.googleapis.com --project=PROJECT_ID

به جای PROJECT_ID ، شناسه پروژه گوگل کلود خود را وارد کنید.

کنسول

فعال کردن APIها در کنسول Google Cloud:

فعال کردن APIها

فعال کردن سرویس‌های MCP

برای فعال کردن اجزای MCP برای گوگل درایو، باید سرویس زیر را در پروژه گوگل کلود خود فعال کنید:

  • رابط برنامه‌نویسی کاربردی گوگل درایو برای MCP

رابط خط فرمان 

gcloud services enable drivemcp.googleapis.com --project=PROJECT_ID

به جای PROJECT_ID ، شناسه پروژه گوگل کلود خود را وارد کنید.

کنسول

سرویس‌های MCP را در کنسول Google Cloud فعال کنید:

فعال کردن سرویس‌های MCP

سرور Google Drive MCP از OAuth 2.0 برای احراز هویت و مجوز استفاده می‌کند. قبل از ایجاد شناسه کلاینت OAuth، باید صفحه رضایت OAuth را پیکربندی کنید.

  1. در کنسول گوگل کلود، به مسیر Google Auth Platform > Branding بروید.

    به بخش برندسازی بروید

  2. اگر قبلاً پلتفرم احراز هویت گوگل (Google Auth Platform) را پیکربندی کرده‌اید، می‌توانید تنظیمات زیر را برای صفحه رضایت OAuth در بخش‌های Branding ، Audience و Data Access پیکربندی کنید. اگر پیامی مبنی بر اینکه پلتفرم احراز هویت گوگل هنوز پیکربندی نشده است مشاهده کردید، روی Get Started کلیک کنید:

    1. در قسمت اطلاعات برنامه ، در قسمت نام برنامه ، عبارت Drive MCP Server تایپ کنید.
    2. در ایمیل پشتیبانی کاربر ، آدرس ایمیل خود یا یک گروه گوگل مناسب را انتخاب کنید.
    3. روی بعدی کلیک کنید.
    4. در قسمت مخاطبان ، گزینه داخلی (Internal) را انتخاب کنید. اگر نمی‌توانید داخلی (Internal) را انتخاب کنید، خارجی (External) را انتخاب کنید.
    5. روی بعدی کلیک کنید.
    6. در قسمت اطلاعات تماس ، یک آدرس ایمیل وارد کنید که از طریق آن بتوانید از هرگونه تغییر در پروژه خود مطلع شوید.
    7. روی بعدی کلیک کنید.
    8. در قسمت Finish ، سیاست داده‌های کاربر سرویس‌های API گوگل را مرور کنید و در صورت موافقت، گزینه «من با سیاست‌های داده‌های کاربر سرویس‌های API گوگل موافقم» را انتخاب کنید.
    9. روی ادامه کلیک کنید.
    10. روی ایجاد کلیک کنید.
    11. اگر نوع کاربر را External انتخاب کرده‌اید، کاربران آزمایشی را اضافه کنید:
      1. روی مخاطب کلیک کنید.
      2. در قسمت کاربران آزمایشی ، روی افزودن کاربران کلیک کنید.
      3. آدرس ایمیل خود و سایر کاربران آزمایشی مجاز را وارد کنید، سپس روی ذخیره کلیک کنید.

  3. روی دسترسی به داده‌ها > افزودن یا حذف محدوده‌ها کلیک کنید. یک پنل با لیستی از محدوده‌ها برای هر API که در پروژه Google Cloud خود فعال کرده‌اید، ظاهر می‌شود.

    1. در قسمت «افزودن دستی محدوده‌ها» ، محدوده‌های مربوط به سرور Google Drive MCP را وارد کنید:

      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.file

    2. روی افزودن به جدول کلیک کنید.

    3. روی به‌روزرسانی کلیک کنید.

    4. پس از انتخاب محدوده‌های مورد نیاز برنامه، در صفحه دسترسی به داده‌ها ، روی ذخیره کلیک کنید.

کلاینت MCP خود را پیکربندی کنید

برای افزودن سرور MCP از راه دور گوگل درایو به کلاینت MCP خود، دستورالعمل‌های مربوط به کلاینت خود را دنبال کنید.

رابط خط فرمان جمینی

برای افزودن سرور MCP از راه دور گوگل درایو به رابط خط فرمان Gemini خود، پیکربندی سرور را به فایل settings.json خود اضافه کنید.

  1. یک شناسه و رمز کلاینت OAuth 2.0 ایجاد کنید:

    1. در کنسول گوگل کلود، به مسیر Google Auth Platform > Clients > Create Client بروید.

      به ایجاد مشتری بروید

    2. نوع برنامه را روی Desktop app انتخاب کنید.

    3. یک نام وارد کنید.

    4. روی «ایجاد» کلیک کنید و شناسه کلاینت و رمز کلاینت خود را کپی کنید.

  2. فایل پیکربندی ~/.gemini/settings.json را باز کنید یا ایجاد کنید.

  3. پیکربندی mcpServers را به settings.json اضافه کنید:

    {
  "mcpServers": {
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    }
  }
}

    موارد زیر را جایگزین کنید:

    • OAUTH_CLIENT_ID : شناسه کلاینتی که ایجاد کرده‌اید.
    • OAUTH_CLIENT_SECRET : رمز کلاینتی که ایجاد کرده‌اید.

  4. settings.json را ذخیره کنید.

  5. اجرای رابط خط فرمان Gemini:

    gemini

  6. در رابط خط فرمان Gemini، با اجرای دستور زیر، با سرور MCP احراز هویت کنید:

    /mcp auth drive
    1. وقتی از شما خواسته شد، 1 را فشار دهید تا صفحه احراز هویت در مرورگر شما باز شود. اگر از طریق SSH کار می‌کنید، دستورالعمل‌های موجود در رابط خط فرمان (CLI) را دنبال کنید.
    2. وارد حساب گوگل خود شوید.
    3. محدوده‌های OAuth درخواستی را بررسی کنید و روی Allow کلیک کنید.
    4. پیامی مبنی بر موفقیت‌آمیز بودن احراز هویت ظاهر می‌شود.

  7. در رابط خط فرمان Gemini، دستور /mcp list اجرا کنید تا سرورهای MCP پیکربندی شده و ابزارهای آنها را مشاهده کنید.

    پاسخ مشابه زیر است:

    🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

سرور MCP از راه دور آماده استفاده در Gemini CLI است.

کلود

برای استفاده از سرور MCP از راه دور گوگل درایو با Claude.ai یا Claude Desktop، باید طرح‌های Claude Enterprise، Pro، Max یا Team را داشته باشید.

برای افزودن سرور MCP از راه دور گوگل درایو به کلود، یک کانکتور سفارشی با شناسه و رمز کلاینت OAuth پیکربندی کنید.

  1. یک شناسه و رمز کلاینت OAuth 2.0 ایجاد کنید:

    1. در کنسول گوگل کلود، به مسیر Google Auth Platform > Clients > Create Client بروید.

      به ایجاد مشتری بروید

    2. نوع برنامه را Web application انتخاب کنید.

    3. یک نام وارد کنید.

    4. در بخش Authorized redirect URIs ، روی + Add URI کلیک کنید و سپس https://claude.ai/api/mcp/auth_callback را در فیلد URIs اضافه کنید.

    5. روی «ایجاد» کلیک کنید و شناسه کلاینت و رمز کلاینت خود را کپی کنید.

  2. سرور MCP را در Claude پیکربندی کنید:

    1. در Claude.ai یا Claude Desktop، به تنظیمات (یا تنظیمات ادمین ) > کانکتورها بروید.
    2. روی افزودن رابط سفارشی کلیک کنید.
    3. جزئیات اتصال برای محصول گوگل درایو را وارد کنید:
      • نام سرور : Google Drive
      • آدرس سرور MCP از راه دور : https://drivemcp.googleapis.com/mcp/v1
    4. در تنظیمات پیشرفته ، شناسه کلاینت OAuth و رمز کلاینت OAuth خود را وارد کنید.
    5. روی افزودن کلیک کنید.

دیگران

بسیاری از برنامه‌های هوش مصنوعی روش‌هایی برای اتصال به یک سرور MCP از راه دور دارند. معمولاً باید جزئیات مربوط به سرور، مانند نام، نقاط پایانی، پروتکل انتقال و روش احراز هویت آن را وارد کنید. برای سرور MCP از راه دور گوگل درایو، موارد زیر را وارد کنید:

برای جزئیات بیشتر در مورد اتصال انواع مختلف کلاینت‌ها، به پیکربندی MCP در یک برنامه هوش مصنوعی مراجعه کنید.

سرور Google Drive MCP را آزمایش کنید

پس از پیکربندی کلاینت MCP، می‌توانید با اجرای چند دستور آزمایشی، اتصال را تأیید کنید.

سعی کنید از مشتری MCP خود سوالات زیر را بپرسید:

  • «فایل طرح بازاریابی را خلاصه کنید.»

    کلاینت، تابع drive.search_files را برای یافتن "طرح بازاریابی" فراخوانی می‌کند، سپس drive.read_file_content برای بازیابی و خلاصه‌سازی محتوای آن استفاده می‌کند.

اگر ابزارها با موفقیت اجرا شوند و پاسخ‌های مرتبط دریافت کنید، سرور Google Drive MCP شما به درستی پیکربندی شده است.

عیب‌یابی

اگر در اتصال به سرور MCP با مشکل مواجه شدید، می‌توانید خطاهای موجود در گزارش‌های OAuth را بررسی کنید. از مدیر سیستم خود بخواهید که رویدادهای گزارش OAuth را در ابزار بررسی امنیتی بررسی کند.

مرجع ابزار

ابزارهای زیر برای سرور Google Drive MCP در دسترس هستند:

  • create_file
  • download_file_content
  • get_file_metadata
  • get_file_permissions
  • list_recent_files
  • read_file_content
  • search_files

نکته امنیتی مهم: تزریق غیرمستقیم و سریع

وقتی یک مدل زبانی را در معرض داده‌های غیرقابل اعتماد قرار می‌دهید، خطر حمله تزریق غیرمستقیم کد (prompt injection) وجود دارد. از آنجا که کلاینت‌های MCP مانند Gemini CLI از طریق سرور Google Drive MCP به ابزارها و APIهای قدرتمندی دسترسی دارند، می‌توانند داده‌های حساب گوگل شما را بخوانند، تغییر دهند و حذف کنند.

برای کاهش این خطرات، این بهترین شیوه‌ها را دنبال کنید:

  • فقط از ابزارهای قابل اعتماد استفاده کنید. هرگز سرور Google Drive MCP را به برنامه‌های غیرقابل اعتماد یا تأیید نشده متصل نکنید.
  • در مورد ورودی‌های نامعتبر محتاط باشید. از درخواست از کلاینت MCP خود برای پردازش اسناد یا سایر منابع از منابع تأیید نشده خودداری کنید. این ورودی‌ها ممکن است حاوی دستورالعمل‌های پنهانی باشند که می‌توانند جلسه شما را ربوده و به مهاجم اجازه دهند داده‌های شما را تغییر دهد، بدزدد یا حذف کند.
  • تمام اقدامات را بررسی کنید. همیشه اقدامات انجام شده توسط مشتری هوش مصنوعی خود را از طرف خود با دقت بررسی کنید تا از صحت آنها و همسو بودن با اهداف خود اطمینان حاصل کنید.