กำหนดค่าเซิร์ฟเวอร์ MCP ของ Gmail

Gmail มีเซิร์ฟเวอร์ Model Context Protocol (MCP) ระยะไกลที่ช่วยให้ Agent AI โต้ตอบกับข้อมูล Gmail ได้อย่างปลอดภัย การกำหนดค่าเซิร์ฟเวอร์ MCP ของ Gmail จะช่วยให้แอปพลิเคชัน AI เช่น Gemini CLI, Claude หรือ IDE ดำเนินการใน Gmail ได้

เซิร์ฟเวอร์ MCP ของ Gmail มีวิธีที่ได้มาตรฐานสำหรับเอเจนต์ AI ในการดำเนินการต่อไปนี้

  • อ่านข้อมูล: ค้นหาอีเมล ดึงข้อมูลเธรด และแสดงรายการป้ายกำกับ
  • ดำเนินการ: สร้างอีเมลฉบับร่างและติดป้ายกำกับข้อความ
  • เคารพความปลอดภัย: รับสิทธิ์และการควบคุมการกำกับดูแลข้อมูลเดียวกันกับผู้ใช้

ข้อกำหนดเบื้องต้น

  • โปรเจ็กต์ Google Cloud หากต้องการสร้างโปรเจ็กต์ โปรดดูสร้างโปรเจ็กต์

  • ไคลเอ็นต์ MCP เช่น Gemini CLI

  • หากต้องการเรียกใช้คำสั่งในหน้านี้ ให้ตั้งค่า gcloud CLI ในสภาพแวดล้อมในการพัฒนาซอฟต์แวร์ในเครื่องโดยทำตามขั้นตอนต่อไปนี้

    1. ติดตั้ง Google Cloud CLI หากคุณติดตั้ง gcloud CLI ไว้ก่อนหน้านี้ ให้ตรวจสอบว่าคุณมี เวอร์ชันล่าสุดโดยเรียกใช้ gcloud components update
    2. หากคุณใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) ภายนอก ให้ลงชื่อเข้าใช้ gcloud CLI ด้วยข้อมูลประจำตัวภายนอก ดูข้อมูลเพิ่มเติมได้ที่ ลงชื่อเข้าใช้ gcloud CLI ด้วยข้อมูลประจำตัวแบบรวม
    3. เริ่มต้น gcloud CLI

กำหนดค่าเซิร์ฟเวอร์ MCP ของ Gmail

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ Gmail คุณต้องเปิดใช้ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google แล้วกำหนดค่าไคลเอ็นต์ MCP ให้เชื่อมต่อกับเซิร์ฟเวอร์

เปิดใช้ API

หากต้องการใช้เซิร์ฟเวอร์ Gmail MCP คุณต้องเปิดใช้ API ต่อไปนี้ ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google

  • Gmail API

CLI

gcloud services enable gmail.googleapis.com --project=PROJECT_ID

แทนที่ PROJECT_ID ด้วยรหัสโปรเจ็กต์ Google Cloud

คอนโซล

เปิดใช้ API ในคอนโซล Google Cloud โดยทำดังนี้

เปิดใช้ API

เปิดใช้บริการ MCP

หากต้องการเปิดใช้คอมโพเนนต์ MCP สำหรับ Gmail คุณต้องเปิดใช้บริการต่อไปนี้ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google

  • Gmail MCP API

CLI

gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID

แทนที่ PROJECT_ID ด้วยรหัสโปรเจ็กต์ Google Cloud

คอนโซล

เปิดใช้บริการ MCP ในคอนโซล Google Cloud โดยทำดังนี้

เปิดใช้บริการ MCP

เซิร์ฟเวอร์ MCP ของ Gmail ใช้ OAuth 2.0 ในการตรวจสอบสิทธิ์และ การให้สิทธิ์ คุณต้องกำหนดค่าหน้าจอขอความยินยอม OAuth ก่อนจึงจะสร้างรหัสไคลเอ็นต์ OAuth ได้

  1. ในคอนโซล Google Cloud ให้ไปที่แพลตฟอร์มการตรวจสอบสิทธิ์ของ Google > การสร้างแบรนด์

    ไปที่การสร้างแบรนด์

  2. หากกำหนดค่า Google Auth Platform ไว้แล้ว คุณจะกำหนดค่าการตั้งค่าหน้าจอขอความยินยอม OAuth ต่อไปนี้ได้ในการสร้างแบรนด์ กลุ่มเป้าหมาย และการเข้าถึงข้อมูล หากเห็นข้อความที่ระบุว่ายังไม่ได้กำหนดค่าแพลตฟอร์มการตรวจสอบสิทธิ์ของ Google ให้คลิกเริ่มต้นใช้งาน

    1. ในส่วนข้อมูลแอป ในชื่อแอป ให้พิมพ์ Gmail MCP Server
    2. ในอีเมลสนับสนุนสำหรับผู้ใช้ ให้เลือกอีเมลหรือกลุ่ม Google ที่เหมาะสม
    3. คลิกถัดไป
    4. ในส่วนกลุ่มเป้าหมาย ให้เลือกภายใน หากเลือกภายในไม่ได้ ให้เลือกภายนอก
    5. คลิกถัดไป
    6. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่คุณต้องการ รับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงในโปรเจ็กต์
    7. คลิกถัดไป
    8. ในส่วนเสร็จสิ้น ให้อ่านนโยบายข้อมูลผู้ใช้ของบริการ Google API และหากยอมรับ ให้เลือกฉันยอมรับบริการ Google API: นโยบายข้อมูลผู้ใช้
    9. คลิกต่อไป
    10. คลิกสร้าง
    11. หากเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
      1. คลิกกลุ่มเป้าหมาย
      2. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
      3. ป้อนอีเมลและผู้ใช้ทดสอบที่ได้รับอนุญาตอื่นๆ แล้วคลิกบันทึก

  3. คลิกการเข้าถึงข้อมูล > เพิ่มหรือนำขอบเขตออก แผงจะปรากฏขึ้นพร้อม รายการขอบเขตสำหรับ API แต่ละรายการที่คุณเปิดใช้ในโปรเจ็กต์ Google Cloud

    1. ในส่วนเพิ่มขอบเขตด้วยตนเอง ให้วางขอบเขตสำหรับเซิร์ฟเวอร์ MCP ของ Gmail ดังนี้

      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.compose

    2. คลิกเพิ่มลงในตาราง

    3. คลิกอัปเดต

    4. หลังจากเลือกขอบเขตที่แอปของคุณต้องการแล้ว ให้คลิกบันทึกในหน้าการเข้าถึงข้อมูล

กำหนดค่าไคลเอ็นต์ MCP

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ Gmail ลงในไคลเอ็นต์ MCP ให้ทำตามวิธีการสำหรับไคลเอ็นต์

Gemini CLI

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ Gmail ลงใน Gemini CLI ให้เพิ่มการกำหนดค่าเซิร์ฟเวอร์ลงในไฟล์ settings.json

  1. สร้างรหัสไคลเอ็นต์และรหัสลับ OAuth 2.0 โดยทำดังนี้

    1. ใน คอนโซล Google Cloud ให้ไปที่ Google Auth Platform > ไคลเอ็นต์ > สร้างไคลเอ็นต์

      ไปที่สร้างไคลเอ็นต์

    2. เลือกแอปเดสก์ท็อปเป็นประเภทแอปพลิเคชัน

    3. ป้อนชื่อ

    4. คลิกสร้าง แล้วคัดลอก Client ID และ Client Secret

  2. เปิดหรือสร้างไฟล์การกำหนดค่า ~/.gemini/settings.json

  3. เพิ่มการกำหนดค่า mcpServers ลงใน settings.json ดังนี้

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    }
  }
}

    แทนที่ค่าต่อไปนี้

    • OAUTH_CLIENT_ID: รหัสไคลเอ็นต์ที่คุณสร้างขึ้น
    • OAUTH_CLIENT_SECRET: รหัสลับไคลเอ็นต์ที่คุณสร้างขึ้น

  4. ประหยัด settings.json

  5. เริ่มใช้ Gemini CLI

    gemini

  6. ใน Gemini CLI ให้ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ MCP โดยเรียกใช้คำสั่งต่อไปนี้

    /mcp auth gmail
    1. เมื่อมีข้อความแจ้ง ให้กด 1 เพื่อเปิดหน้าการตรวจสอบสิทธิ์ในเบราว์เซอร์ หากคุณทำงานผ่าน SSH ให้ทำตามวิธีการใน CLI
    2. ลงชื่อเข้าใช้บัญชี Google
    3. ตรวจสอบขอบเขต OAuth ที่ขอ แล้วคลิกอนุญาต
    4. ข้อความจะปรากฏขึ้นเพื่อยืนยันว่าการตรวจสอบสิทธิ์สำเร็จ

  7. ใน Gemini CLI ให้เรียกใช้ /mcp list เพื่อดูเซิร์ฟเวอร์ MCP ที่กำหนดค่าไว้และ เครื่องมือของเซิร์ฟเวอร์

    การตอบกลับจะมีลักษณะคล้ายกับตัวอย่างต่อไปนี้

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

เซิร์ฟเวอร์ MCP ระยะไกลพร้อมใช้งานใน Gemini CLI แล้ว

Claude

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ Gmail จากระยะไกลกับ Claude.ai หรือ Claude Desktop คุณต้องมีแพ็กเกจ Claude Enterprise, Pro, Max หรือ Team

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ Gmail ลงใน Claude ให้กำหนดค่าตัวเชื่อมต่อที่กำหนดเองด้วยรหัสไคลเอ็นต์และรหัสลับ OAuth

  1. สร้างรหัสไคลเอ็นต์และรหัสลับ OAuth 2.0 โดยทำดังนี้

    1. ใน คอนโซล Google Cloud ให้ไปที่ Google Auth Platform > ไคลเอ็นต์ > สร้างไคลเอ็นต์

      ไปที่สร้างไคลเอ็นต์

    2. เลือกเว็บแอปพลิเคชันเป็นประเภทแอปพลิเคชัน

    3. ป้อนชื่อ

    4. ในส่วน URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต ให้คลิก + เพิ่ม URI แล้วเพิ่ม https://claude.ai/api/mcp/auth_callback ในช่อง URI

    5. คลิกสร้าง แล้วคัดลอก Client ID และ Client Secret

  2. กำหนดค่าเซิร์ฟเวอร์ MCP ใน Claude โดยทำดังนี้

    1. ใน Claude.ai หรือ Claude Desktop ให้ไปที่การตั้งค่า (หรือการตั้งค่าผู้ดูแลระบบ) > ตัวเชื่อมต่อ
    2. คลิกเพิ่มตัวเชื่อมต่อที่กำหนดเอง
    3. ป้อนรายละเอียดการเชื่อมต่อสำหรับผลิตภัณฑ์ Gmail ดังนี้
      • ชื่อเซิร์ฟเวอร์: Gmail
      • URL ของเซิร์ฟเวอร์ MCP ระยะไกล https://gmailmcp.googleapis.com/mcp/v1
    4. ในการตั้งค่าขั้นสูง ให้ป้อนรหัสไคลเอ็นต์ OAuth และรหัสลับไคลเอ็นต์ OAuth
    5. คลิกเพิ่ม

อื่นๆ

แอปพลิเคชัน AI หลายรายการมีวิธีเชื่อมต่อกับเซิร์ฟเวอร์ MCP ระยะไกล โดยปกติแล้ว คุณจะต้องป้อนรายละเอียดเกี่ยวกับเซิร์ฟเวอร์ เช่น ชื่อ จุดสิ้นสุด โปรโตคอลการรับส่ง และวิธีการตรวจสอบสิทธิ์ สำหรับเซิร์ฟเวอร์ MCP ระยะไกลของ Gmail ให้ป้อนข้อมูลต่อไปนี้

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเชื่อมต่อไคลเอ็นต์ประเภทต่างๆ ได้ที่ กำหนดค่า MCP ในแอปพลิเคชัน AI

ทดสอบเซิร์ฟเวอร์ MCP ของ Gmail

หลังจากกำหนดค่าไคลเอ็นต์ MCP แล้ว คุณสามารถยืนยันการเชื่อมต่อได้โดย เรียกใช้พรอมต์ทดสอบบางรายการ

ลองถามคำถามต่อไปนี้กับไคลเอ็นต์ MCP

  • "อีเมลล่าสุดของ Ariel ที่พูดถึงแผนการตลาดของเรามีเนื้อหาว่าอย่างไร"

    ไคลเอ็นต์จะกรองอีเมลจาก Ariel โดยใช้ gmail.search_threads ดึงเนื้อหาของชุดข้อความล่าสุดด้วย gmail.get_thread แล้ว สรุปให้คุณ

  • "ร่างอีเมลถึง ariel@example.com โดยบอกว่าฉันอนุมัติแผนการตลาด"

    ไคลเอ็นต์ใช้ gmail.create_draft เพื่อสร้างอีเมลในโฟลเดอร์ฉบับร่าง ซึ่งจะช่วยให้คุณตรวจสอบและส่งจาก Gmail ได้

หากเครื่องมือทำงานสำเร็จและคุณได้รับการตอบกลับที่เกี่ยวข้อง แสดงว่ากำหนดค่าเซิร์ฟเวอร์ Gmail MCP อย่างถูกต้อง

การแก้ปัญหา

หากพบปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ MCP คุณสามารถตรวจสอบข้อผิดพลาดได้ ในบันทึก OAuth ขอให้ผู้ดูแลระบบตรวจสอบเหตุการณ์ในบันทึกของ OAuth ในเครื่องมือตรวจสอบความปลอดภัย

ข้อมูลอ้างอิงเครื่องมือ

เครื่องมือต่อไปนี้พร้อมใช้งานสำหรับเซิร์ฟเวอร์ MCP ของ Gmail

  • create_draft
  • get_thread
  • label_message
  • label_thread
  • list_drafts
  • list_labels
  • search_threads
  • unlabel_message
  • unlabel_thread

ข้อควรพิจารณาที่สำคัญด้านความปลอดภัย: การแทรกพรอมต์โดยอ้อม

เมื่อคุณเปิดเผยโมเดลภาษาต่อข้อมูลที่ไม่น่าเชื่อถือ จะมีความเสี่ยงที่จะเกิดการโจมตีแบบแทรกพรอมต์โดยอ้อม เนื่องจากไคลเอ็นต์ MCP เช่น Gemini CLI มีสิทธิ์เข้าถึง เครื่องมือและ API ที่มีประสิทธิภาพผ่านเซิร์ฟเวอร์ MCP ของ Gmail จึงสามารถ อ่าน แก้ไข และลบข้อมูลในบัญชี Google ของคุณได้

หากต้องการลดความเสี่ยงเหล่านี้ ให้ทำตามแนวทางปฏิบัติแนะนำต่อไปนี้

  • ใช้เฉพาะเครื่องมือที่เชื่อถือได้ อย่าเชื่อมต่อเซิร์ฟเวอร์ MCP ของ Gmail กับแอปพลิเคชันที่ไม่น่าเชื่อถือหรือไม่ได้รับการยืนยัน
  • โปรดระมัดระวังอินพุตที่ไม่น่าเชื่อถือ หลีกเลี่ยงการขอให้ไคลเอ็นต์ MCP ประมวลผลอีเมลหรือทรัพยากรอื่นๆ จากแหล่งที่มาที่ไม่ได้ยืนยัน อินพุตเหล่านี้อาจมีคำสั่งที่ซ่อนอยู่ซึ่งสามารถลักลอบใช้เซสชันของคุณ ทำให้ผู้โจมตีแก้ไข ขโมย หรือลบข้อมูลของคุณได้
  • ตรวจสอบการดำเนินการทั้งหมด โปรดตรวจสอบการดำเนินการที่ไคลเอ็นต์ AI ดำเนินการในนามของคุณอย่างรอบคอบเสมอเพื่อให้แน่ใจว่าถูกต้องและสอดคล้องกับ ความตั้งใจของคุณ