gcloud-mcp

gcloud-mcp 是由 Google 官方 googleapis 组织开源的 Model Context Protocol (MCP) 服务器集合，旨在消除传统云管理中复杂的 CLI 语法壁垒。项目基于 Node.js（≥20）运行，采用 TypeScript 编写，通过 stdio 协议与各类主流 AI 客户端（如 Gemini CLI、Claude Desktop、Cursor、VS Code 等）对接。

项目架构

项目采用 npm workspaces + Turborepo 管理的 Monorepo 结构，拆分为四个独立服务器模块：

• gcloud-mcp（核心）：封装 gcloud CLI 执行能力，提供 run_gcloud_command 工具，内置安全过滤机制，默认阻止不适合 AI 代理执行的高风险命令（如接受任意输入或启动交互式会话的命令）。
• observability-mcp：提供 Cloud Logging（日志查询）、Cloud Monitoring（指标与告警策略查询）、Cloud Trace（链路追踪查询）等工具，覆盖 list_log_entries、list_metric_descriptors、list_time_series、list_alert_policies、list_traces、get_trace 等接口。
• storage-mcp：覆盖 Cloud Storage 全栈管理，包括对象级操作（list/read/write/delete/copy/move/upload/download）和 Bucket 级管理（list/create/delete/metadata/labels/IAM），以及 Storage Insights 的 schema 查询与配置管理。
• backupdr-mcp：专注于 Backup and Disaster Recovery 资源的全套 CRUD 操作，包括备份库、备份计划、数据源及备份恢复等。

这种模块化设计允许用户按需挂载，灵活组合云管理能力。

安全模型

权限严格受限于本地已认证的 gcloud 账户，无需独立配置鉴权文件。支持通过 Service Account Impersonation 实现企业级最小权限管控。核心服务器内置 denied commands 黑名单机制，防止 AI 代理执行越界操作。

快速上手

# Gemini CLI / Gemini Code Assist（推荐方式）
npx @google-cloud/gcloud-mcp init --agent=gemini-cli

# 验证连接
gemini mcp list

对于 Claude Desktop / Cline / Cursor / VS Code，在对应 MCP 配置文件中添加：

"gcloud": {
  "command": "npx",
  "args": ["-y", "@google-cloud/gcloud-mcp"]
}

重要声明

项目当前处于 Preview 阶段，可能存在破坏性变更。README 明确声明该项目 "provides a solution, not an officially supported Google product"，不受 Google Cloud 服务条款覆盖。