Gmail propose un serveur MCP (Model Context Protocol) distant qui permet aux agents d'IA d'interagir de manière sécurisée avec les données Gmail. En configurant le serveur MCP Gmail, vous permettez aux applications d'IA telles que Gemini CLI, Claude ou les IDE d'effectuer des actions dans Gmail.
Le serveur MCP Gmail fournit aux agents d'IA un moyen standardisé de :
- lire des données : rechercher des e-mails, récupérer des fils de discussion et lister des libellés ;
- Passez à l'action : créez des brouillons d'e-mails et ajoutez un libellé aux messages.
- respecter la sécurité : hériter des mêmes autorisations et des mêmes contrôles de gouvernance des données que l'utilisateur.
Prérequis
Un projet Google Cloud. Pour créer un projet, consultez la section Créer un projet.
Un client MCP, comme Gemini CLI.
Pour exécuter les commandes sur cette page, configurez gcloud CLI dans un environnement de développement local en procédant comme suit :
- Installez la Google Cloud CLI.
Si vous avez déjà installé la gcloud CLI, assurez-vous de disposer de la
dernière version en exécutant
gcloud components update. - Si vous utilisez un fournisseur d'identité (IdP) externe, connectez-vous à la gcloud CLI avec votre identité fédérée. Pour en savoir plus, consultez la page Se connecter à la gcloud CLI avec une identité fédérée.
- Initialisez gcloud CLI.
- Installez la Google Cloud CLI.
Si vous avez déjà installé la gcloud CLI, assurez-vous de disposer de la
dernière version en exécutant
Configurer le serveur MCP Gmail
Pour utiliser le serveur MCP Gmail, vous devez l'activer dans votre projet Google Cloud, puis configurer votre client MCP pour qu'il s'y connecte.
Activer les API
Pour utiliser le serveur MCP Gmail, vous devez activer l'API suivante dans votre projet Google Cloud :
API Gmail
CLI
gcloud services enable gmail.googleapis.com --project=PROJECT_ID
Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.
Console
Activez les API dans la console Google Cloud :
Activer les services MCP
Pour activer les composants MCP pour Gmail, vous devez activer le service suivant dans votre projet Google Cloud :
API MCP Gmail
CLI
gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID
Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.
Console
Activez les services MCP dans la console Google Cloud :
Configurer l'écran de consentement OAuth
Le serveur MCP Gmail utilise OAuth 2.0 pour l'authentification et l'autorisation. Vous devez configurer l'écran de consentement OAuth avant de pouvoir créer un ID client OAuth.
Dans la console Google Cloud, accédez à Google Auth Platform > Branding.
Si vous avez déjà configuré le Google Auth Platform, vous pouvez configurer les paramètres de l'écran de consentement OAuth suivants dans Branding, Audience, et Accès aux données. Si le message Google Auth Platform pas encore configuré s'affiche, cliquez sur Premiers pas :
- Sous Informations sur l'application, dans Nom de l'application, saisissez
Gmail MCP Server. - Dans Adresse e-mail d'assistance utilisateur, sélectionnez votre adresse e-mail ou un groupe Google approprié.
- Cliquez sur Suivant.
- Sous Audience, sélectionnez Interne. Si vous ne pouvez pas sélectionner Interne, sélectionnez Externe.
- Cliquez sur Suivant.
- Sous Coordonnées, saisissez une adresse e-mail à laquelle vous recevrez des notifications en cas de modification de votre projet.
- Cliquez sur Suivant.
- Sous Terminer, consultez le Règlement sur les données utilisateur dans les services d'API Google et, si vous l'acceptez, sélectionnez J'accepte le Règlement sur les données utilisateur dans les services d'API Google.
- Cliquez sur Continuer.
- Cliquez sur Créer.
- Si vous avez sélectionné Externe comme type d'utilisateur, ajoutez des utilisateurs test :
- Cliquez sur Audience.
- Sous Utilisateurs test, cliquez sur Ajouter des utilisateurs.
- Saisissez votre adresse e-mail et celles des autres utilisateurs test autorisés, puis cliquez sur Enregistrer.
- Sous Informations sur l'application, dans Nom de l'application, saisissez
Cliquez sur Accès aux données > Ajouter ou supprimer des autorisations. Un panneau s'affiche avec la liste des autorisations pour chaque API que vous avez activée dans votre projet Google Cloud.
Sous Ajouter manuellement des autorisations, collez les autorisations pour le serveur MCP Gmail :
https://www.googleapis.com/auth/gmail.readonlyhttps://www.googleapis.com/auth/gmail.compose
Cliquez sur Ajouter à la table.
Cliquez sur Mettre à jour.
Après avoir sélectionné les autorisations requises par votre application, cliquez sur Enregistrer sur la page Accès aux données.
Configurer votre client MCP
Pour ajouter le serveur MCP distant Gmail à votre client MCP, suivez les instructions de votre client.
Gemini CLI
Pour ajouter le serveur MCP distant Gmail à votre Gemini CLI, ajoutez la configuration du serveur à votre fichier settings.json.
Créez un ID client et un code secret OAuth 2.0 :
Dans la console Google Cloud, accédez à Google Auth Platform > Clients > Créer un client.
Sélectionnez le Type d'application en choisissant Application de bureau.
Saisissez un nom.
Cliquez sur Créer , puis copiez votre ID client et votre code secret du client.
Ouvrez ou créez le fichier de configuration
~/.gemini/settings.json.Ajoutez la configuration
mcpServersàsettings.json:{ "mcpServers": { "gmail": { "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/gmail.readonly", "https://www.googleapis.com/auth/gmail.compose" ] } } } }Remplacez les éléments suivants :
OAUTH_CLIENT_ID: ID client que vous avez créé.OAUTH_CLIENT_SECRET: code secret du client que vous avez créé.
Enregistrez
settings.json.Démarrez Gemini CLI :
geminiDans Gemini CLI, authentifiez-vous auprès du serveur MCP en exécutant la commande suivante :
/mcp auth gmail- Lorsque vous y êtes invité, appuyez sur
1pour ouvrir une page d'authentification dans votre navigateur. Si vous travaillez via SSH, suivez les instructions de la CLI. - Connectez-vous à votre compte Google.
- Examinez les autorisations OAuth demandées, puis cliquez sur Autoriser.
- Un message s'affiche pour confirmer que l'authentification a réussi.
- Lorsque vous y êtes invité, appuyez sur
Dans Gemini CLI, exécutez
/mcp listpour afficher les serveurs MCP configurés et leurs outils.La réponse est semblable à ce qui suit :
🟢 gmail - Ready (10 tools) Tools: - create_draft - create_label - get_thread - label_message - label_thread - list_drafts - list_labels - search_threads - unlabel_message - unlabel_thread
Le serveur MCP distant est prêt à être utilisé dans Gemini CLI.
Claude
Pour utiliser le serveur MCP distant Gmail avec Claude.ai ou Claude Desktop, vous devez disposer d'un forfait Claude Enterprise, Pro, Max ou Team.
Pour ajouter le serveur MCP distant Gmail à Claude, configurez un connecteur personnalisé avec un ID client et un code secret OAuth.
Créez un ID client et un code secret OAuth 2.0 :
Dans la console Google Cloud, accédez à Google Auth Platform > Clients > Créer un client.
Sélectionnez le Type d'application en choisissant Application Web.
Saisissez un nom.
Dans la section URI de redirection autorisés, cliquez sur + Ajouter un URI, puis ajoutez
https://claude.ai/api/mcp/auth_callbackdans le URI champ.Cliquez sur Créer , puis copiez votre ID client et votre code secret du client.
Configurez le serveur MCP dans Claude :
- Dans Claude.ai ou Claude Desktop, accédez à Settings (Paramètres) ou Admin settings (Paramètres d'administration) > Connectors (Connecteurs).
- Cliquez sur Add custom connector (Ajouter un connecteur personnalisé).
- Saisissez les informations de connexion pour le produit Gmail :
- Server name (Nom du serveur) :
Gmail. - Remote MCP server URL (URL du serveur MCP distant)
https://gmailmcp.googleapis.com/mcp/v1
- Server name (Nom du serveur) :
- Dans Advanced settings (Paramètres avancés), saisissez votre ID client OAuth et votre code secret du client OAuth.
- Cliquez sur Ajouter.
Autres
De nombreuses applications d'IA permettent de se connecter à un serveur MCP distant. Vous devez généralement saisir des informations sur le serveur, telles que son nom, ses points de terminaison, son protocole de transport et sa méthode d'authentification. Pour le serveur MCP distant Gmail, saisissez les informations suivantes :
Server name (Nom du serveur) :
gmailServer URL (URL du serveur) :
https://gmailmcp.googleapis.com/mcp/v1Transport: HTTP
Authentification : le serveur MCP distant Gmail utilise OAuth 2.0. Pour en savoir plus, consultez la section En savoir plus sur l'authentification et l'autorisation.
Pour en savoir plus sur la connexion de différents types de clients, consultez Configurer MCP dans une application d'IA.
Tester le serveur MCP Gmail
Une fois que vous avez configuré le client MCP, vous pouvez vérifier la connexion en exécutant quelques requêtes de test.
Essayez de poser les questions suivantes à votre client MCP :
"Qu'a dit Ariel dans son dernier e-mail à propos de notre plan marketing ?"
Le client filtre les e-mails d'Ariel à l'aide de
gmail.search_threads, récupère le contenu du dernier fil de discussion avecgmail.get_thread, puis le résume."Rédige un brouillon d'e-mail à ariel@example.com pour lui dire que j'approuve le plan marketing."
Le client utilise
gmail.create_draftpour créer un e-mail dans votre dossier "Brouillons", ce qui vous permet de l'examiner et de l'envoyer depuis Gmail.
Si les outils s'exécutent correctement et que vous recevez des réponses pertinentes, votre serveur MCP Gmail est correctement configuré.
Dépannage
Si vous rencontrez des problèmes de connexion au serveur MCP, vous pouvez rechercher des erreurs dans les journaux OAuth. Demandez à votre administrateur de vérifier les événements de journal OAuth dans l'outil d'investigation sur la sécurité.
Documentation de référence sur l'outil
Les outils suivants sont disponibles pour le serveur MCP Gmail :
create_draftget_threadlabel_messagelabel_threadlist_draftslist_labelssearch_threadsunlabel_messageunlabel_thread
Considération importante concernant la sécurité : injection indirecte de requêtes
Lorsque vous exposez un modèle de langage à des données non fiables, il existe un risque d'attaque par injection indirecte de requêtes . Étant donné que les clients MCP tels que Gemini CLI ont accès à des outils et des API puissants via le serveur MCP Gmail, ils peuvent lire, modifier et supprimer des données dans votre compte Google.
Pour limiter ces risques, suivez ces bonnes pratiques :
- N'utilisez que des outils fiables. Ne connectez jamais le serveur MCP Gmail à des applications non fiables ou non validées.
- Soyez prudent avec les entrées non fiables. Évitez de demander à votre client MCP de traiter des e-mails ou d'autres ressources provenant de sources non validées. Ces entrées peuvent contenir des instructions cachées qui peuvent détourner votre session, permettant à un pirate informatique de modifier, de voler ou de supprimer vos données.
- Vérifiez toutes les actions. Examinez toujours attentivement les actions effectuées par votre client d'IA en votre nom pour vous assurer qu'elles sont correctes et qu'elles correspondent à vos intentions.
Section associée
- Configurer le serveur MCP Agenda
- Configurer le serveur MCP Drive
- Configurer le serveur MCP de l'API People