Gmail предлагает удалённый сервер протокола контекста модели (MCP) , который позволяет агентам искусственного интеллекта безопасно взаимодействовать с данными Gmail. Настроив сервер MCP Gmail, вы позволяете приложениям ИИ, таким как Gemini CLI, Claude или IDE, выполнять действия в Gmail.
Сервер Gmail MCP предоставляет стандартизированный способ для агентов искусственного интеллекта:
- Чтение данных : поиск электронных писем, извлечение цепочек сообщений и вывод меток.
- Примите меры : создайте черновики электронных писем и пометьте сообщения.
- Соблюдайте правила безопасности : наследуйте те же права доступа и средства управления данными, что и пользователь.
Предварительные требования
Проект Google Cloud. Чтобы создать проект, см. раздел «Создание проекта» .
Клиент MCP, например Gemini CLI .
Для выполнения команд, описанных на этой странице, настройте интерфейс командной строки gcloud в локальной среде разработки, выполнив следующие действия:
- Установите Google Cloud CLI . Если вы ранее устанавливали gcloud CLI, убедитесь, что у вас установлена последняя версия, выполнив команду
gcloud components update. - Если вы используете внешнего поставщика идентификации (IdP), войдите в CLI gcloud, используя свою федеративную идентификацию. Для получения дополнительной информации см. раздел «Вход в CLI gcloud с использованием вашей федеративной идентификации» .
- Инициализируйте интерфейс командной строки gcloud .
- Установите Google Cloud CLI . Если вы ранее устанавливали gcloud CLI, убедитесь, что у вас установлена последняя версия, выполнив команду
Настройте сервер Gmail MCP.
Для использования сервера Gmail MCP необходимо включить его в вашем проекте Google Cloud, а затем настроить клиент MCP для подключения к нему.
Включите API
Для использования сервера Gmail MCP необходимо включить следующий API в вашем проекте Google Cloud:
API Gmail
CLI
gcloud services enable gmail.googleapis.com --project=PROJECT_ID
Замените PROJECT_ID на идентификатор вашего проекта в Google Cloud.
Консоль
Включите API в консоли Google Cloud:
Включите службы MCP.
Для включения компонентов MCP для Gmail необходимо активировать следующую службу в вашем проекте Google Cloud:
API Gmail MCP
CLI
gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID
Замените PROJECT_ID на идентификатор вашего проекта в Google Cloud.
Консоль
Включите сервисы MCP в консоли Google Cloud:
Настройте экран согласия OAuth.
Сервер Gmail MCP использует OAuth 2.0 для аутентификации и авторизации. Перед созданием идентификатора клиента OAuth необходимо настроить экран согласия OAuth.
В консоли Google Cloud перейдите в раздел Google Auth Platform > Брендинг .
Если вы уже настроили платформу аутентификации Google , вы можете настроить следующие параметры экрана согласия OAuth в разделах «Брендинг» , «Аудитория» и «Доступ к данным» . Если вы видите сообщение о том, что платформа аутентификации Google еще не настроена , нажмите «Начать» :
- В разделе «Информация о приложении» , в поле «Название приложения» введите
Gmail MCP Server. - В разделе «Электронная почта службы поддержки пользователей» выберите свой адрес электронной почты или соответствующую группу Google.
- Нажмите «Далее» .
- В разделе «Аудитория» выберите «Внутренняя» . Если выбрать «Внутренняя» невозможно, выберите «Внешняя» .
- Нажмите «Далее» .
- В поле «Контактная информация» укажите адрес электронной почты , на который вы сможете получать уведомления об изменениях в вашем проекте.
- Нажмите «Далее» .
- В разделе «Завершить» ознакомьтесь с Политикой использования пользовательских данных сервисов Google API и, если вы согласны, выберите «Я согласен с Политикой использования пользовательских данных сервисов Google API» .
- Нажмите «Продолжить» .
- Нажмите «Создать» .
- Если для типа пользователя выбран «Внешний» , добавьте тестовых пользователей:
- Нажмите «Аудитория» .
- В разделе «Проверка пользователей» нажмите «Добавить пользователей» .
- Введите свой адрес электронной почты и имена других авторизованных пользователей, участвующих в тестировании, затем нажмите «Сохранить» .
- В разделе «Информация о приложении» , в поле «Название приложения» введите
Нажмите «Доступ к данным» > «Добавить или удалить области действия ». Откроется панель со списком областей действия для каждого API, который вы включили в своем проекте Google Cloud.
В разделе «Добавить области действия вручную» вставьте области действия для сервера Gmail MCP:
-
https://www.googleapis.com/auth/gmail.readonly -
https://www.googleapis.com/auth/gmail.compose
-
Нажмите «Добавить в таблицу» .
Нажмите «Обновить» .
После выбора областей доступа, необходимых для вашего приложения, на странице «Доступ к данным» нажмите «Сохранить» .
Настройте свой клиент MCP.
Чтобы добавить удаленный сервер Gmail MCP в ваш MCP-клиент, следуйте инструкциям для вашего клиента.
Gemini CLI
Чтобы добавить удаленный MCP-сервер Gmail в Gemini CLI, добавьте конфигурацию сервера в файл settings.json .
Создайте идентификатор клиента и секретный ключ OAuth 2.0:
В консоли Google Cloud перейдите в раздел Google Auth Platform > Клиенты > Создать клиент
Выберите «Настольное приложение» в качестве типа приложения.
Введите имя .
Нажмите «Создать» и скопируйте свой идентификатор клиента (Client ID ) и секретный ключ клиента (Client Secret) .
Откройте или создайте конфигурационный файл
~/.gemini/settings.json.Добавьте конфигурацию
mcpServersвsettings.json:{ "mcpServers": { "gmail": { "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/gmail.readonly", "https://www.googleapis.com/auth/gmail.compose" ] } } } }Замените следующее:
-
OAUTH_CLIENT_ID: Идентификатор клиента, который вы создали. -
OAUTH_CLIENT_SECRET: Созданный вами секретный ключ клиента.
-
Сохраните
settings.json.Запустите Gemini CLI:
geminiВ Gemini CLI выполните аутентификацию на сервере MCP, выполнив следующую команду:
/mcp auth gmail- При появлении запроса нажмите
1, чтобы открыть страницу аутентификации в браузере. Если вы работаете по SSH, следуйте инструкциям в командной строке. - Войдите в свой аккаунт Google.
- Проверьте запрошенные области действия OAuth и нажмите «Разрешить» .
- Появляется сообщение, подтверждающее успешную аутентификацию.
- При появлении запроса нажмите
В командной строке Gemini выполните команду
/mcp list, чтобы просмотреть настроенные серверы MCP и используемые ими инструменты.Ответ будет примерно таким:
🟢 gmail - Ready (10 tools) Tools: - create_draft - create_label - get_thread - label_message - label_thread - list_drafts - list_labels - search_threads - unlabel_message - unlabel_thread
Удаленный сервер MCP готов к использованию в Gemini CLI.
Клод
Для использования удаленного сервера Gmail MCP с Claude.ai или Claude Desktop вам необходим тарифный план Claude Enterprise, Pro, Max или Team.
Чтобы добавить удаленный MCP-сервер Gmail в Claude, настройте пользовательский коннектор с идентификатором клиента OAuth и секретным ключом.
Создайте идентификатор клиента и секретный ключ OAuth 2.0:
В консоли Google Cloud перейдите в раздел Google Auth Platform > Клиенты > Создать клиент
В качестве типа приложения выберите «Веб-приложение» .
Введите имя .
В разделе «Авторизованные URI перенаправления» нажмите « + Добавить URI» , а затем в поле «URI» добавьте
https://claude.ai/api/mcp/auth_callback.Нажмите «Создать» и скопируйте свой идентификатор клиента (Client ID ) и секретный ключ клиента (Client Secret) .
Настройте сервер MCP в Claude:
- В Claude.ai или Claude Desktop перейдите в Настройки (или Административные настройки ) > Коннекторы .
- Нажмите « Добавить пользовательский коннектор» .
- Введите данные для подключения к продукту Gmail:
- Имя сервера :
Gmail. - URL удаленного MCP-сервера :
https://gmailmcp.googleapis.com/mcp/v1
- Имя сервера :
- В разделе «Расширенные настройки» введите идентификатор клиента OAuth и секретный ключ клиента OAuth .
- Нажмите «Добавить» .
Другие
Многие приложения искусственного интеллекта позволяют подключаться к удалённому MCP-серверу. Обычно для этого требуется ввести данные о сервере, такие как его имя, конечные точки, транспортный протокол и метод аутентификации. Для удалённого MCP-сервера Gmail введите следующее:
Имя сервера :
gmailURL сервера :
https://gmailmcp.googleapis.com/mcp/v1Транспорт : HTTP
Аутентификация : Удаленный сервер MCP Gmail использует OAuth 2.0. Подробнее см. раздел «Информация об аутентификации и авторизации» .
Для получения более подробной информации о подключении различных типов клиентов см. раздел «Настройка MCP в приложении ИИ» .
Проверьте работу сервера Gmail MCP.
После настройки клиента MCP вы можете проверить соединение, запустив несколько тестовых запросов.
Попробуйте задать своему клиенту MCP следующие вопросы:
«Что Ариэль написала в своем последнем электронном письме о нашем маркетинговом плане?»
Клиент фильтрует электронные письма от Ариэль с помощью
gmail.search_threads, извлекает содержимое последней ветки обсуждения с помощьюgmail.get_thread, а затем суммирует его для вас.«Составьте электронное письмо на адрес ariel@example.com, подтверждающее мое одобрение маркетингового плана».
Клиент использует
gmail.create_draftдля создания письма в папке черновиков, что позволяет вам просмотреть и отправить его из Gmail.
Если инструменты работают успешно и вы получаете соответствующие ответы, значит, ваш сервер Gmail MCP настроен правильно.
Поиск неисправностей
Если у вас возникли проблемы с подключением к серверу MCP, вы можете проверить наличие ошибок в журналах OAuth. Попросите вашего администратора проверить события журнала OAuth в инструменте анализа безопасности .
Справочник инструментов
Для сервера Gmail MCP доступны следующие инструменты:
-
create_draft -
get_thread -
label_message -
label_thread -
list_drafts -
list_labels -
search_threads -
unlabel_message -
unlabel_thread
Важный аспект безопасности: непрямая инъекция подсказки.
Когда вы предоставляете языковой модели доступ к ненадежным данным, существует риск косвенной атаки с внедрением подсказок . Поскольку клиенты MCP, такие как Gemini CLI, имеют доступ к мощным инструментам и API через сервер Gmail MCP, они могут читать, изменять и удалять данные в вашей учетной записи Google.
Для снижения этих рисков следуйте этим передовым методам:
- Используйте только проверенные инструменты. Никогда не подключайте сервер Gmail MCP к ненадежным или непроверенным приложениям.
- Будьте осторожны с ненадежными входными данными. Избегайте запросов к вашему MCP-клиенту на обработку электронных писем или других ресурсов из непроверенных источников. Эти входные данные могут содержать скрытые инструкции, которые могут перехватить вашу сессию, позволяя злоумышленнику изменить, украсть или удалить ваши данные.
- Проверяйте все действия. Всегда внимательно проверяйте действия, выполняемые вашим ИИ-клиентом от вашего имени, чтобы убедиться в их правильности и соответствии вашим намерениям.