Drive MCP सर्वर को कॉन्फ़िगर करना

Google Drive, रिमोट मॉडल कॉन्टेक्स्ट प्रोटोकॉल (एमसीपी) सर्वर उपलब्ध कराता है. इसकी मदद से एआई एजेंट, Google Drive के डेटा के साथ सुरक्षित तरीके से इंटरैक्ट कर सकते हैं. Google Drive के एमसीपी सर्वर को कॉन्फ़िगर करके, एआई ऐप्लिकेशन को Google Drive में कार्रवाइयां करने की अनुमति दी जा सकती है. जैसे, Gemini CLI, Claude या IDE.

Google Drive का एमसीपी सर्वर, एआई एजेंट को इन कामों के लिए स्टैंडर्ड तरीका उपलब्ध कराता है:

  • डेटा ऐक्सेस करना: फ़ाइलें खोजना, मेटाडेटा वापस पाना, और फ़ाइल का कॉन्टेंट पढ़ना.
  • कार्रवाई करना: फ़ाइलें बनाना और कॉन्टेंट डाउनलोड करना.
  • सुरक्षा का ध्यान रखना: उपयोगकर्ता के पास मौजूद अनुमतियां और डेटा गवर्नेंस कंट्रोल को इनहेरिट करना.

ज़रूरी शर्तें

  • Google Cloud प्रोजेक्ट. प्रोजेक्ट बनाने के लिए, प्रोजेक्ट बनाना लेख पढ़ें.

  • Gemini CLI जैसा कोई एमसीपी क्लाइंट.

  • इस पेज पर दिए गए निर्देशों को चलाने के लिए, gcloud CLI को इनमें से किसी एक डेवलपमेंट एनवायरमेंट में सेट अप करें:

    Cloud Shell

    gcloud सीएलआई के साथ ऑनलाइन टर्मिनल का इस्तेमाल करने के लिए, Cloud Shell चालू करें:

    Cloud Shell चालू करें

    लोकल शेल

    लोकल डेवलपमेंट एनवायरमेंट का इस्तेमाल करने के लिए, यह तरीका अपनाएं:

    1. Google Cloud सीएलआई इंस्टॉल करें. अगर आपने gcloud सीएलआई को पहले इंस्टॉल किया था, तो पक्का करें कि आपके पास इसका नया वर्शन हो. इसके लिए, gcloud components update चलाएं.
    2. अगर किसी बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल किया जा रहा है, तो फ़ेडरेट की गई अपनी पहचान का इस्तेमाल करके, gcloud CLI में साइन इन करें. ज़्यादा जानकारी के लिए, फ़ेडरेट की गई अपनी पहचान का इस्तेमाल करके gcloud CLI में साइन इन करना लेख पढ़ें.
    3. gcloud सीएलआई का इस्तेमाल शुरू करें.

Google Drive के एमसीपी सर्वर को कॉन्फ़िगर करना

Google Drive MCP सर्वर का इस्तेमाल करने के लिए, आपको इसे अपने Google Cloud प्रोजेक्ट में चालू करना होगा. इसके बाद, आपको अपने एमसीपी क्लाइंट को कॉन्फ़िगर करना होगा, ताकि वह इससे कनेक्ट हो सके.

एपीआई चालू करना

Google Drive MCP सर्वर का इस्तेमाल करने के लिए, आपको अपने Google Cloud प्रोजेक्ट में यह एपीआई चालू करना होगा:

  • Google Drive API

सीएलआई

gcloud services enable drive.googleapis.com --project=PROJECT_ID

PROJECT_ID की जगह अपना Google Cloud प्रोजेक्ट आईडी डालें.

कंसोल

Google Cloud Console में जाकर, इन एपीआई को चालू करें:

एपीआई चालू करना

एमसीपी सेवाएं चालू करें

Google Drive के लिए MCP कॉम्पोनेंट चालू करने के लिए, आपको अपने Google Cloud प्रोजेक्ट में यह सेवा चालू करनी होगी:

  • Google Drive MCP API

सीएलआई

gcloud services enable drivemcp.googleapis.com --project=PROJECT_ID

PROJECT_ID की जगह अपना Google Cloud प्रोजेक्ट आईडी डालें.

कंसोल

Google Cloud Console में एमसीपी सेवाएं चालू करें:

एमसीपी सेवाएं चालू करें

Google Drive का एमसीपी सर्वर, पुष्टि करने और अनुमति देने के लिए OAuth 2.0 का इस्तेमाल करता है. OAuth क्लाइंट आईडी बनाने से पहले, आपको OAuth की सहमति स्क्रीन को कॉन्फ़िगर करना होगा.

  1. Google Cloud Console में, Google Auth Platform > ब्रैंडिंग पर जाएं.

    ब्रैंडिंग पर जाएं

  2. अगर आपने पहले ही Google Auth Platform को कॉन्फ़िगर कर लिया है, तो ब्रैंडिंग, दर्शक, और डेटा ऐक्सेस में जाकर, OAuth सहमति स्क्रीन की इन सेटिंग को कॉन्फ़िगर किया जा सकता है. अगर आपको यह मैसेज दिखता है कि Google Auth Platform को अभी तक कॉन्फ़िगर नहीं किया गया है, तो शुरू करें पर क्लिक करें:

    1. ऐप्लिकेशन की जानकारी में जाकर, ऐप्लिकेशन का नाम में Drive MCP Server टाइप करें.
    2. उपयोगकर्ता सहायता के लिए ईमेल पता में, अपना ईमेल पता या कोई सही Google ग्रुप चुनें.
    3. आगे बढ़ें पर क्लिक करें.
    4. दर्शक सेक्शन में जाकर, संगठन के अंदर से जनरेट होने वाला ट्रैफ़िक चुनें. अगर Internal को नहीं चुना जा सकता, तो External को चुनें.
    5. आगे बढ़ें पर क्लिक करें.
    6. संपर्क जानकारी में जाकर, वह ईमेल पता डालें जिस पर आपको अपने प्रोजेक्ट में हुए किसी भी बदलाव की सूचना मिल सके.
    7. आगे बढ़ें पर क्लिक करें.
    8. पूरा करें में जाकर, Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति पढ़ें. अगर आप इससे सहमत हैं, तो मैं Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति से सहमत हूं को चुनें.
    9. जारी रखें पर क्लिक करें.
    10. बनाएं पर क्लिक करें.
    11. अगर आपने उपयोगकर्ता के टाइप के लिए बाहरी चुना है, तो टेस्ट उपयोगकर्ता जोड़ें:
      1. ऑडियंस पर क्लिक करें.
      2. टेस्ट उपयोगकर्ता में जाकर, उपयोगकर्ता जोड़ें पर क्लिक करें.
      3. अपना ईमेल पता और टेस्ट करने वाले अन्य ज़्यादाृत उपयोगकर्ताओं का ईमेल पता डालें. इसके बाद, सेव करें पर क्लिक करें.

  3. डेटा ऐक्सेस > स्कोप जोड़ें या हटाएं पर क्लिक करें. एक पैनल दिखता है. इसमें हर उस एपीआई के लिए स्कोप की सूची होती है जिसे आपने अपने Google Cloud प्रोजेक्ट में चालू किया है.

    1. मैन्युअल तरीके से स्कोप जोड़ें में जाकर, Google Drive MCP सर्वर के लिए स्कोप चिपकाएं:

      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.file

    2. टेबल में जोड़ें पर क्लिक करें.

    3. अपडेट करें पर क्लिक करें.

    4. अपने ऐप्लिकेशन के लिए ज़रूरी स्कोप चुनने के बाद, डेटा ऐक्सेस पेज पर जाकर, सेव करें पर क्लिक करें.

एमसीपी क्लाइंट को कॉन्फ़िगर करना

Google Drive के रिमोट एमसीपी सर्वर को अपने एमसीपी क्लाइंट में जोड़ने के लिए, अपने क्लाइंट के लिए दिए गए निर्देशों का पालन करें.

Gemini CLI

Google Drive के रिमोट एमसीपी सर्वर को Gemini CLI में जोड़ने के लिए, सर्वर कॉन्फ़िगरेशन को अपनी settings.json फ़ाइल में जोड़ें.

  1. OAuth 2.0 क्लाइंट आईडी और सीक्रेट बनाएं:

    1. Google Cloud Console में, Google Auth Platform > क्लाइंट > क्लाइंट बनाएं पर जाएं

      क्लाइंट बनाएं पर जाएं

    2. ऐप्लिकेशन के टाइप के तौर पर, डेस्कटॉप ऐप्लिकेशन चुनें.

    3. कोई नाम डालें.

    4. बनाएं पर क्लिक करें. इसके बाद, अपना क्लाइंट आईडी और क्लाइंट सीक्रेट कॉपी करें.

  2. कॉन्फ़िगरेशन फ़ाइल ~/.gemini/settings.json खोलें या बनाएं.

  3. settings.json में mcpServers कॉन्फ़िगरेशन जोड़ें:

    {
  "mcpServers": {
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    }
  }
}

    इनकी जगह ये डालें:

    • OAUTH_CLIENT_ID: यह आपके बनाए गए क्लाइंट आईडी की वैल्यू है.
    • OAUTH_CLIENT_SECRET: आपके बनाए गए क्लाइंट सीक्रेट.

  4. settings.json की बचत करें.

  5. Gemini CLI शुरू करें:

    gemini

  6. Gemini CLI में, एमसीपी सर्वर से पुष्टि करने के लिए, यह कमांड चलाएं:

    /mcp auth drive
    1. जब कहा जाए, तब अपने ब्राउज़र में पुष्टि करने वाला पेज खोलने के लिए, 1 दबाएं. अगर SSH पर काम किया जा रहा है, तो सीएलआई में दिए गए निर्देशों का पालन करें.
    2. अपने Google खाते में साइन इन करें.
    3. OAuth के लिए अनुरोध किए गए स्कोप की समीक्षा करें और अनुमति दें पर क्लिक करें.
    4. आपको एक मैसेज दिखेगा, जिसमें पुष्टि की जाएगी कि पुष्टि करने की प्रोसेस पूरी हो गई है.

  7. कॉन्फ़िगर किए गए एमसीपी सर्वर और उनके टूल देखने के लिए, Gemini CLI में /mcp list चलाएं.

    जवाब कुछ इस तरह का होगा:

    🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

रिमोट एमसीपी सर्वर का इस्तेमाल, Gemini CLI में किया जा सकता है.

Claude

Claude.ai या Claude Desktop के साथ Google Drive के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, आपके पास Claude Enterprise, Pro, Max या Team प्लान होना चाहिए.

Google Drive के रिमोट एमसीपी सर्वर को Claude में जोड़ने के लिए, OAuth क्लाइंट आईडी और सीक्रेट के साथ कस्टम कनेक्टर कॉन्फ़िगर करें.

  1. OAuth 2.0 क्लाइंट आईडी और सीक्रेट बनाएं:

    1. Google Cloud Console में, Google Auth Platform > क्लाइंट > क्लाइंट बनाएं पर जाएं

      क्लाइंट बनाएं पर जाएं

    2. ऐप्लिकेशन टाइप के तौर पर, वेब ऐप्लिकेशन चुनें.

    3. कोई नाम डालें.

    4. रीडाइरेक्ट करने के लिए अनुमति वाले यूआरआई सेक्शन में जाकर, + यूआरआई जोड़ें पर क्लिक करें. इसके बाद, यूआरआई फ़ील्ड में https://claude.ai/api/mcp/auth_callback जोड़ें.

    5. बनाएं पर क्लिक करें. इसके बाद, अपना क्लाइंट आईडी और क्लाइंट सीक्रेट कॉपी करें.

  2. Claude में एमसीपी सर्वर को कॉन्फ़िगर करें:

    1. Claude.ai या Claude Desktop में, सेटिंग (या एडमिन सेटिंग) > कनेक्टर पर जाएं.
    2. कस्टम कनेक्टर जोड़ें पर क्लिक करें.
    3. Google Drive प्रॉडक्ट के लिए कनेक्शन की जानकारी डालें:
      • सर्वर का नाम: Google Drive.
      • रिमोट एमसीपी सर्वर का यूआरएल: https://drivemcp.googleapis.com/mcp/v1
    4. ऐडवांस सेटिंग में जाकर, अपना OAuth क्लाइंट आईडी और OAuth क्लाइंट सीक्रेट डालें.
    5. जोड़ें पर क्लिक करें.

अन्य

कई एआई ऐप्लिकेशन में, रिमोट एमसीपी सर्वर से कनेक्ट करने के तरीके होते हैं. आम तौर पर, आपको सर्वर के बारे में जानकारी डालनी होती है. जैसे, उसका नाम, एंडपॉइंट, ट्रांसपोर्ट प्रोटोकॉल, और पुष्टि करने का तरीका. Google Drive के रिमोट एमसीपी सर्वर के लिए, यह डालें:

अलग-अलग तरह के क्लाइंट कनेक्ट करने के बारे में ज़्यादा जानने के लिए, एआई ऐप्लिकेशन में एमसीपी कॉन्फ़िगर करना लेख पढ़ें.

Google Drive के एमसीपी सर्वर की जांच करना

एमसीपी क्लाइंट को कॉन्फ़िगर करने के बाद, कनेक्शन की पुष्टि करने के लिए, कुछ टेस्ट प्रॉम्प्ट चलाए जा सकते हैं.

अपने एमसीपी क्लाइंट से ये सवाल पूछें:

  • "मार्केटिंग प्लान फ़ाइल की खास जानकारी दो."

    क्लाइंट, "मार्केटिंग प्लान" का पता लगाने के लिए drive.search_files को कॉल करता है. इसके बाद, drive.read_file_content का इस्तेमाल करके, कॉन्टेंट को वापस पाता है और उसकी खास जानकारी देता है.

अगर टूल सही तरीके से काम करते हैं और आपको काम के जवाब मिलते हैं, तो इसका मतलब है कि आपका Google Drive MCP सर्वर सही तरीके से कॉन्फ़िगर किया गया है.

समस्या का हल

अगर आपको एमसीपी सर्वर से कनेक्ट करने में समस्याएं आ रही हैं, तो OAuth लॉग में गड़बड़ियां देखें. अपने एडमिन से कहें कि वह सुरक्षा जांच टूल में OAuth लॉग इवेंट की जांच करे.

टूल का रेफ़रंस

Google Drive के एमसीपी सर्वर के लिए, ये टूल उपलब्ध हैं:

  • create_file
  • download_file_content
  • get_file_metadata
  • get_file_permissions
  • list_recent_files
  • read_file_content
  • search_files

सुरक्षा से जुड़ी अहम जानकारी: प्रॉम्प्ट इंजेक्शन का अप्रत्यक्ष तरीका

किसी भाषा मॉडल को ऐसे डेटा के संपर्क में लाने पर जिस पर भरोसा नहीं किया जा सकता, अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन अटैक का खतरा होता है. Gemini CLI जैसे एमसीपी क्लाइंट के पास, Google Drive एमसीपी सर्वर के ज़रिए शक्तिशाली टूल और एपीआई का ऐक्सेस होता है. इसलिए, वे आपके Google खाते में मौजूद डेटा को पढ़ सकते हैं, उसमें बदलाव कर सकते हैं, और उसे मिटा सकते हैं.

इन जोखिमों को कम करने के लिए, यहां दिए गए सबसे सही तरीके अपनाएं:

  • सिर्फ़ भरोसेमंद टूल का इस्तेमाल करें. Google Drive के एमसीपी सर्वर को कभी भी ऐसे ऐप्लिकेशन से कनेक्ट न करें जिन पर भरोसा नहीं किया जा सकता या जिनकी पुष्टि नहीं हुई है.
  • गैर-भरोसेमंद इनपुट से सावधान रहें. अपने एमसीपी क्लाइंट से, बिना पुष्टि किए गए सोर्स से मिले दस्तावेज़ों या अन्य संसाधनों को प्रोसेस करने के लिए न कहें. इन इनपुट में छिपे हुए निर्देश हो सकते हैं. इनकी वजह से, आपका सेशन हाइजैक हो सकता है. इससे हमलावर को आपके डेटा में बदलाव करने, उसे चुराने या मिटाने की अनुमति मिल जाती है.
  • सभी कार्रवाइयों की समीक्षा करें. हमेशा इस बात की सावधानी से समीक्षा करें कि आपके एआई क्लाइंट ने आपकी ओर से कौनसी कार्रवाइयां की हैं. इससे यह पक्का किया जा सकेगा कि वे सही हैं और आपके इरादों के मुताबिक हैं.