設定 Gmail MCP 伺服器

Gmail 提供遠端 Model Context Protocol (MCP) 伺服器,可讓 AI 代理安全地與 Gmail 資料互動。設定 Gmail MCP 伺服器後,您就能讓 Google Antigravity 和 Claude 等 AI 應用程式在 Gmail 中執行動作。

Gmail MCP 伺服器提供標準化方式,讓 AI 代理執行下列操作:

  • 讀取資料:搜尋電子郵件、擷取郵件串及列出標籤。
  • 採取行動:建立電子郵件草稿及標記郵件。
  • 尊重安全性:沿用與使用者相同的權限和資料治理控制項。

必要條件

設定 Gmail MCP 伺服器

如要使用 Gmail MCP 伺服器,您必須在 Google Cloud 雲端專案中啟用該伺服器,然後設定 MCP 用戶端以連線至該伺服器。

啟用 API

如要使用 Gmail MCP 伺服器,您必須在 Google Cloud 專案中啟用下列 API:

  • Gmail API

CLI

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

PROJECT_ID 替換為您的 Google Cloud 專案 ID。

控制台

在 Google Cloud 控制台中啟用 API:

啟用 API

啟用 MCP 服務

如要為 Gmail 啟用 MCP 元件,您必須在 Google Cloud 專案中啟用下列服務:

  • Gmail MCP API

CLI

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

PROJECT_ID 替換為您的 Google Cloud 專案 ID。

控制台

在 Google Cloud 控制台中啟用 MCP 服務:

啟用 MCP 服務

Gmail MCP 伺服器會使用 OAuth 2.0 進行驗證和授權。您必須先設定 OAuth 同意畫面,才能建立 OAuth 用戶端 ID。

  1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Branding」

    前往「品牌」

  2. 如果您已設定 Google 驗證平台,可以在「品牌」、「目標對象」和「資料存取權」中設定下列 OAuth 同意畫面設定。如果看到「尚未設定 Google 驗證平台」訊息,請按一下「開始使用」

    1. 在「應用程式資訊」下方的「應用程式名稱」中,輸入 Gmail MCP Server
    2. 在「User support email」(使用者支援電子郵件) 中,選取您的電子郵件地址或適當的 Google 群組。
    3. 點選 [下一步]。
    4. 在「目標對象」下方,選取「內部」。如果無法選取「內部」,請選取「外部」
    5. 點選 [下一步]。
    6. 在「聯絡資訊」下方,輸入可接收專案異動通知的電子郵件地址
    7. 點選 [下一步]。
    8. 在「完成」部分,請詳閱《Google API 服務使用者資料政策》,然後選取「我同意《Google API 服務:使用者資料政策》」
    9. 按一下「繼續」
    10. 點選「建立」
    11. 如果為使用者類型選取「外部」,請新增測試使用者:
      1. 按一下「目標對象」
      2. 在「測試使用者」下方,按一下「新增使用者」
      3. 輸入您的電子郵件地址和任何其他授權測試使用者,然後按一下「儲存」

  3. 依序點選「資料存取權」>「新增或移除範圍」。系統會顯示面板,列出您在 Google Cloud 專案中啟用的各項 API 範圍。

    1. 在「手動新增範圍」下方,貼上 Gmail MCP 伺服器的範圍:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. 按一下「新增至表格」

    3. 按一下「更新」

    4. 選取應用程式所需的範圍後,在「資料存取」 頁面中,按一下「儲存」

設定 MCP 用戶端

如要將 Gmail 遠端 MCP 伺服器新增至 MCP 用戶端,請按照用戶端的操作說明進行。

Antigravity

如要將 Gmail 遠端 MCP 伺服器新增至 Antigravity,請將伺服器設定新增至 mcp_config.json 檔案。這些操作說明適用於 Antigravity 2.0、Antigravity IDE 和 Antigravity CLI。

  1. 建立 OAuth 2.0 用戶端 ID 和密鑰:

    1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Clients」>「Create Client」

      前往「建立用戶端」

    2. 將應用程式類型設為「Web application」(網頁應用程式)

    3. 輸入名稱

    4. 在「已授權的重新導向 URI」部分,按一下「+ 新增 URI」,然後在「URI」欄位中新增 https://antigravity.google/oauth-callback

    5. 按一下「建立」,並複製「用戶端 ID」和「用戶端密鑰」

  2. 開啟或建立設定檔 ~/.gemini/antigravity/mcp_config.json

  3. mcpServers 設定新增至 mcp_config.json

    {
  "mcpServers": {
    "gmail": {
      "serverUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    更改下列內容:

    • OAUTH_CLIENT_ID:您建立的用戶端 ID。
    • OAUTH_CLIENT_SECRET:您建立的用戶端密鑰。

  4. 現省 mcp_config.json

  5. 驗證 MCP 伺服器。您可以透過 GUI 設定或 CLI 進行驗證:

    • 適用於 Antigravity IDE 或 GUI (Antigravity 2.0):

      1. 開啟設定畫面 (例如按一下左下方的「設定」,或開啟「Antigravity User Settings」)。
      2. 前往「自訂」
      3. 在「已安裝的 MCP 伺服器」下方,按一下「重新整理」
      4. 在清單中找出 gmail,按一下「驗證」,登入 Google 帳戶,複製授權碼,貼到輸入對話方塊中,然後按一下「提交」

    • Antigravity CLI:

      1. 啟動 Antigravity CLI:

        agy

      2. 執行下列指令,開啟互動式 MCP 管理面板:

        /mcp

      3. 使用方向鍵選取 gmail,移至「Authenticate」動作,然後按下 Enter 鍵。在瀏覽器中完成登入流程,複製授權碼,貼到終端機提示中,然後按下 Enter 鍵。

  6. 確認伺服器已正確設定並正在執行:

    • Antigravity IDE 或 GUI:「自訂」 >「已安裝的 MCP 伺服器」下方會顯示伺服器,旁邊有「登出」按鈕。
    • Antigravity CLI:開啟 /mcp 面板,查看已設定的 MCP 伺服器。經過驗證和驗證的伺服器會在互動式 TUI 面板中,於名稱旁顯示「已驗證」。您可以選取資訊主頁檢視畫面中的任何伺服器,檢查其狀態並列出所有可用工具。

您可以在 Antigravity 中使用遠端 MCP 伺服器。

Claude

如要透過 Claude.ai 或 Claude Desktop 使用 Gmail 遠端 MCP 伺服器,你必須訂閱 Claude Enterprise、Pro、Max 或 Team 方案。

如要將 Gmail 遠端 MCP 伺服器新增至 Claude,請使用 OAuth 用戶端 ID 和密鑰設定自訂連結器。

  1. 建立 OAuth 2.0 用戶端 ID 和密鑰:

    1. 在 Google Cloud 控制台中,依序前往「Google Auth Platform」>「Clients」>「Create Client」

      前往「建立用戶端」

    2. 將應用程式類型設為「Web application」(網頁應用程式)

    3. 輸入名稱

    4. 在「已授權的重新導向 URI」部分,按一下「+ 新增 URI」,然後在「URI」欄位中新增 https://claude.ai/api/mcp/auth_callback

    5. 按一下「建立」,並複製「用戶端 ID」和「用戶端密鑰」

  2. 在 Claude 中設定 MCP 伺服器:

    1. 在 Claude.ai 或 Claude Desktop 中,依序前往「設定」 (或「管理設定」) >「連結器」
    2. 按一下「新增自訂連接器」
    3. 輸入 Gmail 產品的連線詳細資料:
      • 伺服器名稱Gmail
      • 遠端 MCP 伺服器網址https://gmailmcp.googleapis.com/mcp/v1
    4. 在「進階設定」中,輸入「OAuth 用戶端 ID」和「OAuth 用戶端密鑰」
    5. 按一下 [新增]。

其他

許多 AI 應用程式都能連線至遠端 MCP 伺服器。您通常需要輸入伺服器的詳細資料,例如名稱、端點、傳輸通訊協定和驗證方法。如要連線至 Gmail 遠端 MCP 伺服器,請輸入下列資訊:

  • 伺服器名稱gmail

  • 伺服器網址https://gmailmcp.googleapis.com/mcp/v1

  • 傳輸:HTTP

  • 驗證:Gmail 遠端 MCP 伺服器使用 OAuth 2.0。詳情請參閱「瞭解驗證和授權」。

如要進一步瞭解如何連線不同類型的用戶端,請參閱「在 AI 應用程式中設定 MCP」。

測試 Gmail MCP 伺服器

設定 MCP 用戶端後,您可以執行一些測試提示詞,驗證連線。

請嘗試詢問 MCP 客戶下列問題:

  • 「Ariel 在上一封電子郵件中,對我們的行銷計畫有什麼看法?」

    用戶端會使用 gmail.search_threads 篩選 Ariel 的電子郵件,然後使用 gmail.get_thread 擷取最新討論串的內容,並為您摘要。

  • 「草擬一封電子郵件給 ariel@example.com,說明我已核准行銷計畫。」

    用戶端會使用 gmail.create_draft 在草稿資料夾中建立電子郵件,方便您在 Gmail 中檢查及傳送郵件。

如果工具執行成功並收到相關回應,表示 Gmail MCP 伺服器設定正確。

疑難排解

如果無法連線至 MCP 伺服器,請檢查 OAuth 記錄檔是否有錯誤。請管理員在安全調查工具中查看 OAuth 記錄事件

工具參考資料

Gmail MCP 伺服器提供下列工具:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

重要安全考量:間接提示詞注入

如果將語言模型暴露於不受信任的資料,可能會發生間接提示注入攻擊。由於 Google Antigravity 等 MCP 用戶端可透過 Gmail MCP 伺服器存取強大的工具和 API,因此能夠讀取、修改及刪除 Google 帳戶中的資料。

為降低這些風險,請遵循下列最佳做法:

  • 只使用信任的工具。請勿將 Gmail MCP 伺服器連線至不受信任或未經驗證的應用程式。
  • 請謹慎處理不受信任的輸入內容。請避免要求 MCP 用戶端處理來自未經驗證來源的電子郵件或其他資源。這些輸入內容可能含有隱藏指令,可劫持您的工作階段,讓攻擊者修改、竊取或刪除您的資料。
  • 檢查所有動作。請務必仔細檢查 AI 用戶端代表您執行的動作,確保動作正確無誤,且符合您的意圖。