全面覆盖 Google Workspace 12 项服务的 MCP Server 与 CLI 工具,支持 OAuth 2.0/2.1 多用户认证、工具分级、只读模式与企业级无状态部署。
workspace-mcp 是一个基于 FastMCP 构建的 Model Context Protocol Server,同时提供 CLI 工具,旨在让 AI 助手通过自然语言安全地操控 Google Workspace 全家桶。项目覆盖 Gmail、Drive、Calendar、Docs、Sheets、Slides、Forms、Chat、Apps Script、Tasks、Contacts 及 Custom Search 共 12 项服务,是目前已知覆盖面最广的 Google Workspace MCP 实现。
项目提供三级工具分层机制(core / extended / complete),支持按服务名称细粒度筛选以及全局只读模式,满足最小权限原则。认证方面同时支持 Confidential Client(桌面/Web OAuth)、Public OAuth 2.1 PKCE(无需 client secret)以及 Service Account 域范围委派三种模式,可适配从个人开发到企业集中部署的全谱场景。
企业部署层面,Stateless 模式实现零磁盘写入,适合容器化环境;凭据存储支持本地目录、Google Cloud Storage 和 Valkey 三种后端;反向代理与外部 OAuth 服务器支持使其可无缝融入现有基础设施。安全设计上,项目明确承诺不向任何第三方发送数据、无遥测无分析,依赖链全部为 MIT / Apache 2.0 / BSD 许可,并内置敏感路径屏蔽逻辑。
底层基于 FastMCP 与 FastAPI,每个 Google 服务以独立模块组织,工具分级通过 YAML 配置驱动。传输层支持符合现代 MCP 规范的 streamable-http 模式以及遗留 stdio 回退。项目提供 Dockerfile、docker-compose.yml 及 Helm Chart,可通过 uvx 一键启动或以容器方式部署。
服务覆盖详情
| 服务 | 能力摘要 |
|---|---|
| Gmail | 完整邮件管理 |
| Drive | 文件操作、共享、权限、Office/PDF/图片处理 |
| Calendar | 完整日程管理 |
| Docs | 细粒度编辑、格式化、评论 |
| Sheets | 单元格管理、格式化、条件规则 |
| Slides | 演示文稿创建与内容操控 |
| Forms | 创建、发布设置、响应管理 |
| Chat | Space 管理、消息、反应 |
| Apps Script | 跨应用工作流自动化:项目、部署、版本、执行、调试 |
| Tasks | 任务与列表层级管理 |
| Contacts | People API,群组与批量操作 |
| Custom Search | 可编程搜索引擎集成 |
快速启动
# Confidential Client
export GOOGLE_OAUTH_CLIENT_ID="..."
export GOOGLE_OAUTH_CLIENT_SECRET="..."
uvx workspace-mcp --tool-tier complete
# Public OAuth 2.1 PKCE
export MCP_ENABLE_OAUTH21=true
export GOOGLE_OAUTH_CLIENT_ID="..."
export WORKSPACE_MCP_PORT=8000
export GOOGLE_OAUTH_REDIRECT_URI="http://localhost:${WORKSPACE_MCP_PORT}/oauth2callback"
export OAUTHLIB_INSECURE_TRANSPORT=1
export FASTMCP_SERVER_AUTH_GOOGLE_JWT_SIGNING_KEY="$(openssl rand -hex 32)"
uvx workspace-mcp --transport streamable-http --tool-tier complete
关键环境变量
| 变量 | 用途 |
|---|---|
GOOGLE_OAUTH_CLIENT_ID | OAuth 客户端 ID(必需) |
GOOGLE_OAUTH_CLIENT_SECRET | OAuth 客户端密钥(Confidential 模式必需) |
MCP_ENABLE_OAUTH21 | 设为 true 启用 OAuth 2.1 多用户 |
WORKSPACE_MCP_STATELESS_MODE | 设为 true 启用无状态模式 |
WORKSPACE_MCP_TOOL_TIER | core / extended / complete |
WORKSPACE_MCP_TOOLS | 逗号分隔的服务列表 |
WORKSPACE_MCP_READ_ONLY | 设为 true 启用只读模式 |
WORKSPACE_MCP_TRANSPORT | stdio 或 streamable-http |
GOOGLE_SERVICE_ACCOUNT_KEY_FILE | Service Account JSON 密钥路径 |
WORKSPACE_MCP_CREDENTIAL_STORE_BACKEND | local_directory(默认)/ gcs |
待确认信息:PyPI 发布状态(https://pypi.org/project/workspace-mcp 未在 README 中直接验证)、官网 workspacemcp.com 实际可用性未确认、Helm Chart 具体配置未深入查看、MCP 客户端完整兼容矩阵未提供。