Konfigurowanie serwera MCP Gmaila

Gmail oferuje zdalny serwer Model Context Protocol (MCP) , który umożliwia agentom AI bezpieczną interakcję z danymi Gmaila. Konfigurując serwer MCP Gmaila, możesz włączyć aplikacje AI, takie jak Google Antigravity i Claude, aby wykonywały działania w Gmailu.

Serwer MCP Gmaila zapewnia agentom AI standardowy sposób na:

  • Odczytywanie danych: wyszukiwanie e-maili, pobieranie wątków i wyświetlanie etykiet.
  • Podejmowanie działań: tworzenie wersji roboczych e-maili i oznaczanie wiadomości etykietami.
  • Przestrzeganie zasad bezpieczeństwa: dziedziczenie tych samych uprawnień i kontroli zarządzania danymi co użytkownik.

Wymagania wstępne

Konfigurowanie serwera MCP Gmaila

Aby korzystać z serwera MCP Gmaila, musisz go włączyć w projekcie Google Cloud, a następnie skonfigurować klienta MCP, aby się z nim połączyć.

Włączanie interfejsów API

Aby korzystać z serwera MCP Gmaila, musisz włączyć w projekcie Google Cloud ten interfejs API:

  • Gmail API

CLI

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

Zastąp PROJECT_ID identyfikatorem projektu Google Cloud.

Konsola

Włącz interfejsy API w konsoli Google Cloud:

Włączanie interfejsów API

Włączanie usług MCP

Aby włączyć komponenty MCP dla Gmaila, musisz włączyć w projekcie Google Cloud tę usługę:

  • Gmail MCP API

CLI

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

Zastąp PROJECT_ID identyfikatorem projektu Google Cloud.

Konsola

Włącz usługi MCP w konsoli Google Cloud:

Włączanie usług MCP

Serwer MCP Gmaila używa protokołu OAuth 2.0 do uwierzytelniania i autoryzacji. Zanim utworzysz identyfikator klienta OAuth, musisz skonfigurować ekran zgody OAuth.

  1. W konsoli Google Cloud otwórz Platforma uwierzytelniania Google > Elementy marki.

    Przejdź na stronę Elementy marki

  2. Jeśli Platforma uwierzytelniania Google została już skonfigurowana, możesz skonfigurować te ustawienia ekranu zgody OAuth w sekcjach Elementy marki, Odbiorcy i Dostęp do danych. Jeśli zobaczysz komunikat Platforma uwierzytelniania Google nie została jeszcze skonfigurowana, kliknij Rozpocznij:

    1. W sekcji Informacje o aplikacji w polu Nazwa aplikacji wpisz Gmail MCP Server.
    2. W polu E-mail do pomocy dla użytkowników wybierz swój adres e-mail lub odpowiednią grupę dyskusyjną Google.
    3. Kliknij Dalej.
    4. W sekcji Odbiorcy wybierz Wewnętrzny. Jeśli nie możesz wybrać opcji Wewnętrzny, wybierz Zewnętrzny.
    5. Kliknij Dalej.
    6. W sekcji Dane kontaktowe wpisz Adres e-mail, na który chcesz otrzymywać powiadomienia o zmianach w projekcie.
    7. Kliknij Dalej.
    8. W sekcji Zakończ zapoznaj się z Zasadami dotyczącymi danych użytkownika w usługach interfejsu API Google i jeśli je akceptujesz, zaznacz pole Akceptuję zasady dotyczące danych użytkownika w usługach interfejsu API Google.
    9. Kliknij Dalej.
    10. Kliknij Utwórz.
    11. Jeśli jako typ użytkownika wybrano Zewnętrzny, dodaj użytkowników testowych:
      1. Kliknij Odbiorcy.
      2. W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
      3. Wpisz swój adres e-mail i adresy e-mail innych autoryzowanych użytkowników testowych, a następnie kliknij Zapisz.

  3. Kliknij Dostęp do danych > Dodaj lub usuń zakresy. Pojawi się panel z listą zakresów dla każdego interfejsu API włączonego w projekcie Google Cloud.

    1. W sekcji Ręczne dodawanie zakresów wklej zakresy dla serwera MCP Gmaila:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. Kliknij Dodaj do tabeli.

    3. Kliknij Aktualizuj.

    4. Po wybraniu zakresów wymaganych przez aplikację kliknij Zapisz na stronie Dostęp do danych.

Konfigurowanie klienta MCP

Aby dodać zdalny serwer MCP Gmaila do klienta MCP, postępuj zgodnie z instrukcjami dotyczącymi klienta.

Antigravity

Aby dodać zdalny serwer MCP Gmaila do Antigravity, dodaj konfigurację serwera do pliku mcp_config.json. Te instrukcje dotyczą Antigravity 2.0, Antigravity IDE i Antigravity CLI.

  1. Utwórz identyfikator klienta i tajny klucz OAuth 2.0:

    1. W konsoli Google Cloud otwórz Platforma uwierzytelniania Google > Klienci > Utwórz klienta.

      Otwórz stronę Utwórz klienta

    2. Jako typ aplikacji wybierz Aplikacja internetowa.

    3. Wpisz Nazwę.

    4. W sekcji Autoryzowane identyfikatory URI przekierowania kliknij + Dodaj URI, a następnie dodaj https://antigravity.google/oauth-callback w polu Identyfikatory URI.

    5. Kliknij Utwórz i skopiuj Identyfikator klienta oraz Tajny klucz klienta.

  2. Otwórz lub utwórz plik konfiguracji ~/.gemini/antigravity/mcp_config.json.

  3. Dodaj konfigurację mcpServers do pliku mcp_config.json:

    {
  "mcpServers": {
    "gmail": {
      "serverUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    Zastąp następujące elementy:

    • OAUTH_CLIENT_ID: utworzony identyfikator klienta.
    • OAUTH_CLIENT_SECRET: utworzony tajny klucz klienta.

  4. Zapisz plik mcp_config.json.

  5. Uwierzytelnij serwer MCP. Możesz uwierzytelnić się za pomocą ustawień GUI lub interfejsu wiersza poleceń:

    • W przypadku Antigravity IDE lub GUI (Antigravity 2.0):

      1. Otwórz ekran ustawień (np. kliknij Ustawienia w lewym dolnym rogu lub otwórz Ustawienia użytkownika Antigravity).
      2. Otwórz Dostosowania.
      3. W sekcji Zainstalowane serwery MCP kliknij Odśwież.
      4. Znajdź gmail na liście, kliknij Uwierzytelnij, zaloguj się na konto Google, skopiuj kod autoryzacji, wklej go w oknie dialogowym i kliknij Prześlij.

    • W przypadku Antigravity CLI:

      1. Uruchom Antigravity CLI:

        agy

      2. Otwórz interaktywny panel zarządzania MCP, uruchamiając:

        /mcp

      3. Za pomocą klawiszy strzałek wybierz gmail, przejdź do działania Uwierzytelnij i naciśnij Enter. Zakończ proces logowania w przeglądarce, skopiuj kod autoryzacji, wklej go w wierszu poleceń terminala i naciśnij Enter.

  6. Sprawdź, czy serwer jest prawidłowo skonfigurowany i działa:

    • W przypadku Antigravity IDE lub GUI: obok serwera w sekcji Dostosowania > Zainstalowane serwery MCP wyświetla się przycisk Wyloguj się.
    • W przypadku Antigravity CLI: otwórz panel /mcp, aby wyświetlić skonfigurowane serwery MCP. Zweryfikowane i uwierzytelnione serwery wyświetlają obok swoich nazw w interaktywnym panelu TUI napis Authed. Aby sprawdzić stan serwera i wyświetlić listę wszystkich dostępnych narzędzi, możesz wybrać dowolny serwer w widoku panelu.

Zdalny serwer MCP jest gotowy do użycia w Antigravity.

Claude

Aby używać zdalnego serwera MCP Gmaila z Claude.ai lub Claude Desktop, musisz mieć abonament Claude Enterprise, Pro, Max lub Team.

Aby dodać zdalny serwer MCP Gmaila do Claude, skonfiguruj niestandardowe oprogramowanie sprzęgające z identyfikatorem klienta i tajnym kluczem OAuth.

  1. Utwórz identyfikator klienta i tajny klucz OAuth 2.0:

    1. W konsoli Google Cloud otwórz Platforma uwierzytelniania Google > Klienci > Utwórz klienta.

      Otwórz stronę Utwórz klienta

    2. Jako typ aplikacji wybierz Aplikacja internetowa.

    3. Wpisz Nazwę.

    4. W sekcji Autoryzowane identyfikatory URI przekierowania kliknij + Dodaj URI, a następnie dodaj https://claude.ai/api/mcp/auth_callback w polu Identyfikatory URI.

    5. Kliknij Utwórz i skopiuj Identyfikator klienta oraz Tajny klucz klienta.

  2. Skonfiguruj serwer MCP w Claude:

    1. W Claude.ai lub Claude Desktop otwórz Ustawienia (lub Ustawienia administratora) > Oprogramowanie sprzęgające.
    2. Kliknij Dodaj niestandardowe oprogramowanie sprzęgające.
    3. Wpisz szczegóły połączenia z usługą Gmail:
      • Nazwa serwera: Gmail.
      • Adres URL zdalnego serwera MCP: https://gmailmcp.googleapis.com/mcp/v1
    4. W Ustawieniach zaawansowanych wpisz Identyfikator klienta OAuth i Tajny klucz klienta OAuth.
    5. Kliknij Dodaj.

Inne

Wiele aplikacji AI ma sposoby łączenia się ze zdalnym serwerem MCP. Zwykle musisz wpisać szczegóły dotyczące serwera, takie jak jego nazwa, punkty końcowe, protokół transportowy i metoda uwierzytelniania. W przypadku zdalnego serwera MCP Gmaila wpisz te informacje:

  • Nazwa serwera: gmail

  • Adres URL serwera: https://gmailmcp.googleapis.com/mcp/v1

  • Transport: HTTP

  • Uwierzytelnianie: zdalny serwer MCP Gmaila używa protokołu OAuth 2.0. Więcej informacji znajdziesz w artykule Informacje o uwierzytelnianiu i autoryzacji.

Więcej informacji o łączeniu różnych typów klientów znajdziesz w artykule Konfigurowanie MCP w aplikacji AI.

Testowanie serwera MCP Gmaila

Po skonfigurowaniu klienta MCP możesz sprawdzić połączenie, uruchamiając kilka promptów testowych.

Spróbuj zadać klientowi MCP te pytania:

  • „Co Ariel napisała w ostatnim e-mailu o naszym planie marketingowym?”

    Klient filtruje e-maile od Ariel za pomocą gmail.search_threads, pobiera treść najnowszego wątku za pomocą gmail.get_thread, a następnie ją podsumowuje.

  • „Utwórz wersję roboczą e-maila do ariel@example.com z informacją, że akceptuję plan marketingowy”.

    Klient używa gmail.create_draft, aby utworzyć e-maila w folderze wersji roboczych, dzięki czemu możesz go sprawdzić i wysłać z Gmaila.

Jeśli narzędzia działają prawidłowo i otrzymujesz odpowiednie odpowiedzi, serwer MCP Gmaila jest prawidłowo skonfigurowany.

Rozwiązywanie problemów

Jeśli masz problemy z połączeniem z serwerem MCP, możesz sprawdzić, czy w dziennikach OAuth nie ma błędów. Poproś administratora o sprawdzenie zdarzeń z dziennika OAuth w narzędziu do analizy zagrożeń.

Informacje o narzędziu

W przypadku serwera MCP Gmaila dostępne są te narzędzia:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

Ważna kwestia związana z bezpieczeństwem: pośrednie wstrzykiwanie promptów

Gdy udostępniasz model językowy niezaufanym danym, istnieje ryzyko ataku polegającego na pośrednim wstrzykiwaniu promptów. Ponieważ klienci MCP, tacy jak Google Antigravity, mają dostęp do zaawansowanych narzędzi i interfejsów API za pomocą serwera MCP Gmaila, mogą odczytywać, modyfikować i usuwać dane na Twoim koncie Google.

Aby zmniejszyć to ryzyko, postępuj zgodnie z tymi sprawdzonymi metodami:

  • Używaj tylko zaufanych narzędzi. Nigdy nie łącz serwera MCP Gmaila z niezaufanymi lub niezweryfikowanymi aplikacjami.
  • Zachowaj ostrożność w przypadku niezaufanych danych wejściowych. Nie proś klienta MCP o przetwarzanie e-maili ani innych zasobów z niezweryfikowanych źródeł. Te dane wejściowe mogą zawierać ukryte instrukcje, które mogą przejąć sesję, umożliwiając atakującemu modyfikowanie, kradzież lub usuwanie danych.
  • Sprawdzaj wszystkie działania. Zawsze dokładnie sprawdzaj działania podejmowane przez klienta AI w Twoim imieniu, aby upewnić się, że są one prawidłowe i zgodne z Twoimi intencjami.