Gmail एमसीपी सर्वर को कॉन्फ़िगर करना

इस प्रोग्राम के तहत, कुछ सुविधाओं को सार्वजनिक तौर पर उपलब्ध होने से पहले इस्तेमाल करने का ऐक्सेस मिलता है.

Gmail, रिमोट मॉडल कॉन्टेक्स्ट प्रोटोकॉल (एमसीपी) सर्वर की सुविधा देता है. इससे एआई एजेंट, Gmail के डेटा के साथ सुरक्षित तरीके से इंटरैक्ट कर पाते हैं. Gmail एमसीपी सर्वर को कॉन्फ़िगर करके, Gemini CLI, Claude या IDE जैसे एआई ऐप्लिकेशन को Gmail में कार्रवाइयां करने की अनुमति दी जा सकती है.

Gmail का एमसीपी सर्वर, एआई एजेंट को ये काम करने का स्टैंडर्ड तरीका उपलब्ध कराता है:

  • डेटा पढ़ना: ईमेल खोजना, थ्रेड वापस पाना, और लेबल की सूची बनाना.
  • कार्रवाई करें: ईमेल के ड्राफ़्ट बनाएं और मैसेज को लेबल करें.
  • सुरक्षा का ध्यान रखना: उपयोगकर्ता के पास मौजूद अनुमतियां और डेटा गवर्नेंस कंट्रोल को इनहेरिट करना.

ज़रूरी शर्तें

  • Google Cloud प्रोजेक्ट. प्रोजेक्ट बनाने के लिए, प्रोजेक्ट बनाना लेख पढ़ें.

  • Gemini CLI जैसा कोई एमसीपी क्लाइंट.

  • इस पेज पर दिए गए निर्देशों को चलाने के लिए, gcloud CLI को इनमें से किसी एक डेवलपमेंट एनवायरमेंट में सेट अप करें:

    Cloud Shell

    gcloud सीएलआई के साथ ऑनलाइन टर्मिनल का इस्तेमाल करने के लिए, Cloud Shell चालू करें:

    Cloud Shell चालू करें

    लोकल शेल

    लोकल डेवलपमेंट एनवायरमेंट का इस्तेमाल करने के लिए, यह तरीका अपनाएं:

    1. Google Cloud सीएलआई इंस्टॉल करें. अगर आपने gcloud सीएलआई को पहले इंस्टॉल किया था, तो पक्का करें कि आपके पास इसका नया वर्शन हो. इसके लिए, gcloud components update चलाएं.
    2. अगर किसी बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल किया जा रहा है, तो फ़ेडरेट की गई अपनी पहचान का इस्तेमाल करके, gcloud CLI में साइन इन करें. ज़्यादा जानकारी के लिए, फ़ेडरेट की गई अपनी पहचान का इस्तेमाल करके gcloud CLI में साइन इन करना लेख पढ़ें.
    3. gcloud सीएलआई का इस्तेमाल शुरू करें.

Gmail एमसीपी सर्वर को कॉन्फ़िगर करना

Gmail MCP सर्वर का इस्तेमाल करने के लिए, आपको इसे अपने Google Cloud प्रोजेक्ट में चालू करना होगा. इसके बाद, आपको अपने एमसीपी क्लाइंट को कॉन्फ़िगर करना होगा, ताकि वह इससे कनेक्ट हो सके.

एपीआई चालू करना

Gmail MCP सर्वर का इस्तेमाल करने के लिए, आपको अपने Google Cloud प्रोजेक्ट में यह एपीआई चालू करना होगा:

  • Gmail API

सीएलआई

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

PROJECT_ID की जगह अपना Google Cloud प्रोजेक्ट आईडी डालें.

कंसोल

Google Cloud Console में जाकर, इन एपीआई को चालू करें:

एपीआई चालू करना

एमसीपी सेवाएं चालू करें

Gmail के लिए एमसीपी कॉम्पोनेंट चालू करने के लिए, आपको अपने Google Cloud प्रोजेक्ट में यह सेवा चालू करनी होगी:

  • Gmail MCP API

सीएलआई

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

PROJECT_ID की जगह अपना Google Cloud प्रोजेक्ट आईडी डालें.

कंसोल

Google Cloud Console में एमसीपी सेवाएं चालू करें:

एमसीपी सेवाएं चालू करें

Gmail का एमसीपी सर्वर, पुष्टि करने और अनुमति देने के लिए OAuth 2.0 का इस्तेमाल करता है. OAuth क्लाइंट आईडी बनाने से पहले, आपको OAuth की सहमति स्क्रीन को कॉन्फ़िगर करना होगा.

  1. Google Cloud Console में, Google Auth Platform > ब्रैंडिंग पर जाएं.

    ब्रैंडिंग पर जाएं

  2. अगर आपने पहले ही Google Auth Platform को कॉन्फ़िगर कर लिया है, तो ब्रैंडिंग, दर्शक, और डेटा ऐक्सेस में जाकर, OAuth सहमति स्क्रीन की इन सेटिंग को कॉन्फ़िगर किया जा सकता है. अगर आपको यह मैसेज दिखता है कि Google Auth Platform को अभी तक कॉन्फ़िगर नहीं किया गया है, तो शुरू करें पर क्लिक करें:

    1. ऐप्लिकेशन की जानकारी में जाकर, ऐप्लिकेशन का नाम में Gmail MCP Server टाइप करें.
    2. उपयोगकर्ता सहायता के लिए ईमेल पता में, अपना ईमेल पता या कोई सही Google ग्रुप चुनें.
    3. आगे बढ़ें पर क्लिक करें.
    4. दर्शक सेक्शन में जाकर, संगठन के अंदर से जनरेट होने वाला ट्रैफ़िक चुनें. अगर Internal को नहीं चुना जा सकता, तो External को चुनें.
    5. आगे बढ़ें पर क्लिक करें.
    6. संपर्क जानकारी में जाकर, वह ईमेल पता डालें जिस पर आपको अपने प्रोजेक्ट में हुए किसी भी बदलाव की सूचना मिल सके.
    7. आगे बढ़ें पर क्लिक करें.
    8. पूरा करें में जाकर, Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति पढ़ें. अगर आप इससे सहमत हैं, तो मैं Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति से सहमत हूं को चुनें.
    9. जारी रखें पर क्लिक करें.
    10. बनाएं पर क्लिक करें.
    11. अगर आपने उपयोगकर्ता के टाइप के लिए बाहरी चुना है, तो टेस्ट उपयोगकर्ता जोड़ें:
      1. ऑडियंस पर क्लिक करें.
      2. टेस्ट उपयोगकर्ता में जाकर, उपयोगकर्ता जोड़ें पर क्लिक करें.
      3. अपना ईमेल पता और टेस्ट करने वाले अन्य ज़्यादाृत उपयोगकर्ताओं का ईमेल पता डालें. इसके बाद, सेव करें पर क्लिक करें.

  3. डेटा ऐक्सेस > स्कोप जोड़ें या हटाएं पर क्लिक करें. एक पैनल दिखता है. इसमें हर उस एपीआई के लिए स्कोप की सूची होती है जिसे आपने अपने Google Cloud प्रोजेक्ट में चालू किया है.

    1. स्कोप मैन्युअल तरीके से जोड़ें में जाकर, Gmail MCP सर्वर के लिए स्कोप चिपकाएं:

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. टेबल में जोड़ें पर क्लिक करें.

    3. अपडेट करें पर क्लिक करें.

    4. अपने ऐप्लिकेशन के लिए ज़रूरी स्कोप चुनने के बाद, डेटा ऐक्सेस पेज पर जाकर, सेव करें पर क्लिक करें.

एमसीपी क्लाइंट को कॉन्फ़िगर करना

Gmail के रिमोट एमसीपी सर्वर को अपने एमसीपी क्लाइंट में जोड़ने के लिए, अपने क्लाइंट के लिए दिए गए निर्देशों का पालन करें.

Gemini CLI

Gmail के रिमोट एमसीपी सर्वर को Gemini CLI में जोड़ने के लिए, सर्वर कॉन्फ़िगरेशन को अपनी settings.json फ़ाइल में जोड़ें.

  1. OAuth 2.0 क्लाइंट आईडी और सीक्रेट बनाएं:

    1. Google Cloud Console में, Google Auth Platform > क्लाइंट > क्लाइंट बनाएं पर जाएं

      क्लाइंट बनाएं पर जाएं

    2. ऐप्लिकेशन के टाइप के तौर पर, डेस्कटॉप ऐप्लिकेशन चुनें.

    3. कोई नाम डालें.

    4. बनाएं पर क्लिक करें. इसके बाद, अपना क्लाइंट आईडी और क्लाइंट सीक्रेट कॉपी करें.

  2. कॉन्फ़िगरेशन फ़ाइल ~/.gemini/settings.json खोलें या बनाएं.

  3. settings.json में mcpServers कॉन्फ़िगरेशन जोड़ें:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    }
  }
}

    इनकी जगह ये डालें:

    • OAUTH_CLIENT_ID: यह आपके बनाए गए क्लाइंट आईडी की वैल्यू है.
    • OAUTH_CLIENT_SECRET: आपके बनाए गए क्लाइंट सीक्रेट.

  4. settings.json की बचत करें.

  5. Gemini CLI शुरू करें:

    gemini

  6. Gemini CLI में, एमसीपी सर्वर से पुष्टि करने के लिए, यह कमांड चलाएं:

    /mcp auth gmail
    1. जब कहा जाए, तब अपने ब्राउज़र में पुष्टि करने वाला पेज खोलने के लिए, 1 दबाएं. अगर SSH पर काम किया जा रहा है, तो सीएलआई में दिए गए निर्देशों का पालन करें.
    2. अपने Google खाते में साइन इन करें.
    3. OAuth के लिए अनुरोध किए गए स्कोप की समीक्षा करें और अनुमति दें पर क्लिक करें.
    4. आपको एक मैसेज दिखेगा, जिसमें पुष्टि की जाएगी कि पुष्टि करने की प्रोसेस पूरी हो गई है.

  7. कॉन्फ़िगर किए गए एमसीपी सर्वर और उनके टूल देखने के लिए, Gemini CLI में /mcp list चलाएं.

    जवाब कुछ इस तरह का होगा:

    🟢 gmail - Ready (9 tools)
  Tools:
  - create_draft
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

रिमोट एमसीपी सर्वर का इस्तेमाल, Gemini CLI में किया जा सकता है.

Claude

Claude.ai या Claude Desktop के साथ Gmail के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, आपके पास Claude Enterprise, Pro, Max या Team प्लान होना चाहिए.

Gmail के रिमोट एमसीपी सर्वर को Claude में जोड़ने के लिए, OAuth क्लाइंट आईडी और सीक्रेट के साथ कस्टम कनेक्टर कॉन्फ़िगर करें.

  1. OAuth 2.0 क्लाइंट आईडी और सीक्रेट बनाएं:

    1. Google Cloud Console में, Google Auth Platform > क्लाइंट > क्लाइंट बनाएं पर जाएं

      क्लाइंट बनाएं पर जाएं

    2. ऐप्लिकेशन टाइप के तौर पर, वेब ऐप्लिकेशन चुनें.

    3. कोई नाम डालें.

    4. रीडाइरेक्ट करने के लिए अनुमति वाले यूआरआई सेक्शन में जाकर, + यूआरआई जोड़ें पर क्लिक करें. इसके बाद, यूआरआई फ़ील्ड में https://claude.ai/api/mcp/auth_callback जोड़ें.

    5. बनाएं पर क्लिक करें. इसके बाद, अपना क्लाइंट आईडी और क्लाइंट सीक्रेट कॉपी करें.

  2. Claude में एमसीपी सर्वर को कॉन्फ़िगर करें:

    1. Claude.ai या Claude Desktop में, सेटिंग (या एडमिन सेटिंग) > कनेक्टर पर जाएं.
    2. कस्टम कनेक्टर जोड़ें पर क्लिक करें.
    3. Gmail प्रॉडक्ट के लिए कनेक्शन की जानकारी डालें:
      • सर्वर का नाम: Gmail.
      • रिमोट एमसीपी सर्वर का यूआरएल: https://gmailmcp.googleapis.com/mcp/v1
    4. ऐडवांस सेटिंग में जाकर, अपना OAuth क्लाइंट आईडी और OAuth क्लाइंट सीक्रेट डालें.
    5. जोड़ें पर क्लिक करें.

अन्य

कई एआई ऐप्लिकेशन में, रिमोट एमसीपी सर्वर से कनेक्ट करने के तरीके होते हैं. आम तौर पर, आपको सर्वर के बारे में जानकारी डालनी होती है. जैसे, उसका नाम, एंडपॉइंट, ट्रांसपोर्ट प्रोटोकॉल, और पुष्टि करने का तरीका. Gmail के रिमोट एमसीपी सर्वर के लिए, यह जानकारी डालें:

अलग-अलग तरह के क्लाइंट कनेक्ट करने के बारे में ज़्यादा जानने के लिए, एआई ऐप्लिकेशन में एमसीपी कॉन्फ़िगर करना लेख पढ़ें.

Gmail एमसीपी सर्वर की जांच करना

एमसीपी क्लाइंट को कॉन्फ़िगर करने के बाद, कनेक्शन की पुष्टि करने के लिए, कुछ टेस्ट प्रॉम्प्ट चलाए जा सकते हैं.

अपने एमसीपी क्लाइंट से ये सवाल पूछें:

  • "एरिएल ने हमारे मार्केटिंग प्लान के बारे में अपने पिछले ईमेल में क्या कहा था?"

    क्लाइंट, gmail.search_threads का इस्तेमाल करके, Ariel से मिले ईमेल को फ़िल्टर करता है. इसके बाद, gmail.get_thread का इस्तेमाल करके, थ्रेड के नए कॉन्टेंट को वापस लाता है. इसके बाद, वह आपके लिए इसकी खास जानकारी तैयार करता है.

  • "ariel@example.com को एक ईमेल लिखो. इसमें लिखो कि मैंने मार्केटिंग प्लान को मंज़ूरी दे दी है."

    क्लाइंट, gmail.create_draft का इस्तेमाल करके आपके ड्राफ़्ट फ़ोल्डर में एक ईमेल बनाता है. इससे आपको Gmail में जाकर, ईमेल की समीक्षा करने और उसे भेजने की सुविधा मिलती है.

अगर टूल सही तरीके से काम करते हैं और आपको काम के जवाब मिलते हैं, तो इसका मतलब है कि आपका Gmail MCP सर्वर सही तरीके से कॉन्फ़िगर किया गया है.

समस्या का हल

अगर आपको एमसीपी सर्वर से कनेक्ट करने में समस्याएं आ रही हैं, तो OAuth लॉग में गड़बड़ियां देखें. अपने एडमिन से कहें कि वह सुरक्षा जांच टूल में OAuth लॉग इवेंट की जांच करे.

टूल का रेफ़रंस

Gmail MCP सर्वर के लिए ये टूल उपलब्ध हैं:

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

सुरक्षा से जुड़ी अहम जानकारी: प्रॉम्प्ट इंजेक्शन का अप्रत्यक्ष तरीका

किसी भाषा मॉडल को ऐसे डेटा के संपर्क में लाने पर जिस पर भरोसा नहीं किया जा सकता, अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन अटैक का खतरा होता है. Gemini CLI जैसे एमसीपी क्लाइंट के पास, Gmail एमसीपी सर्वर के ज़रिए शक्तिशाली टूल और एपीआई का ऐक्सेस होता है. इसलिए, वे आपके Google खाते में मौजूद डेटा को पढ़ सकते हैं, उसमें बदलाव कर सकते हैं, और उसे मिटा सकते हैं.

इन जोखिमों को कम करने के लिए, यहां दिए गए सबसे सही तरीके अपनाएं:

  • सिर्फ़ भरोसेमंद टूल का इस्तेमाल करें. Gmail एमसीपी सर्वर को कभी भी ऐसे ऐप्लिकेशन से कनेक्ट न करें जिन पर भरोसा नहीं किया जा सकता या जिनकी पुष्टि नहीं हुई है.
  • गैर-भरोसेमंद इनपुट से सावधान रहें. अपने एमसीपी क्लाइंट से, ऐसे ईमेल या अन्य संसाधनों को प्रोसेस करने के लिए न कहें जिनकी पुष्टि नहीं हुई है. इन इनपुट में छिपे हुए निर्देश हो सकते हैं. इनकी वजह से, आपका सेशन हाइजैक हो सकता है. इससे हमलावर को आपके डेटा में बदलाव करने, उसे चुराने या मिटाने की अनुमति मिल जाती है.
  • सभी कार्रवाइयों की समीक्षा करें. हमेशा इस बात की सावधानी से समीक्षा करें कि आपके एआई क्लाइंट ने आपकी ओर से कौनसी कार्रवाइयां की हैं. इससे यह पक्का किया जा सकेगा कि वे सही हैं और आपके इरादों के मुताबिक हैं.