MCP Servers ל-Google Workspace: חיבור AI לג'ימייל, Drive ויומן

מה זה MCP Servers?

MCP (Model Context Protocol) הוא פרוטוקול סטנדרטי שמאפשר לכלי AI לתקשר עם שירותים חיצוניים בצורה מסודרת ומאובטחת. גוגל הוציאה לאחרונה (Developer Preview) שרתי MCP רשמיים ל-Google Workspace - מה שאומר שכלי AI כמו Claude או Gemini CLI יכולים כעת לגשת לחשבון Workspace שלכם ולפעול בתוכו.

בפועל: ה-AI קורא את המיילים שלכם, מציאה פגישות, מעלה קבצים ל-Drive - הכל עם ההרשאות הקיימות שלכם דרך OAuth 2.0.

אילו שירותי Workspace נתמכים?

Gmail - חיפוש מיילים, יצירת טיוטות, ניהול תיוגים ושרשורים
Google Drive - חיפוש קבצים, קריאת תוכן, יצירת מסמכים, הורדת קבצים
Google Calendar - צפייה בלוח הזמנים, יצירת אירועים, בדיקת זמינות, מענה להזמנות
Google Chat - חיפוש שיחות, קריאת היסטוריית הודעות
People API - חיפוש אנשי קשר, גישה לספריית ארגון

מה ה-AI יכול לעשות בפועל?

כמה דוגמאות מהחיים האמיתיים:

'מצא לי את כל המיילים מהלקוח X מהחודש האחרון וסכם אותם'
'צור טיוטת תשובה לאימייל האחרון של יוסי'
'מתי הפגישה הבאה שלי עם ספק Y?'
'העלה את הקובץ הזה ל-Drive ושתף אותו עם הצוות'
'מה שם המייל של מנהל הרכש בארגון שלנו?'

איך מגדירים - שלב אחר שלב

שלב 1 - הפעלת APIs בפרויקט Google Cloud

נכנסים ל-Google Cloud Console, בוחרים פרויקט (או יוצרים חדש), ומפעילים את ה-APIs הנדרשים:

Gmail API
Google Drive API
Google Calendar API
Google Chat API
People API

לאחר מכן מפעילים גם את שירותי ה-MCP הייעודיים (gmailmcp, drivemcp, calendarmcp, chatmcp).

שלב 2 - הגדרת OAuth Consent Screen

ב-Google Auth Platform מגדירים את מסך ההסכמה: שם האפליקציה ('Workspace MCP Servers'), כתובת מייל תמיכה, ומוסיפים את ה-Scopes (הרשאות) הנדרשים לכל שירות.

לשימוש פנימי בארגון - בחרו 'Internal'. לשימוש אישי - 'External' עם הוספת משתמשי בדיקה.

שלב 3 - יצירת OAuth 2.0 Credentials

יוצרים Client ID ו-Client Secret:

עבור Gemini CLI: בחרו 'Desktop app'
עבור Claude: בחרו 'Web application' והוסיפו https://claude.ai/api/mcp/auth_callback כ-Redirect URI

שלב 4 - הגדרת כלי ה-AI שלכם

מוסיפים את הגדרות שרתי ה-MCP לקובץ ההגדרות של הכלי:

Gmail: https://gmailmcp.googleapis.com/mcp/v1
Drive: https://drivemcp.googleapis.com/mcp/v1
Calendar: https://calendarmcp.googleapis.com/mcp/v1
Chat: https://chatmcp.googleapis.com/mcp/v1

לאחר ההגדרה מבצעים אימות OAuth לכל שירות.

שלב 5 - בדיקה

בודקים שהחיבור עובד עם פקודות פשוטות כמו: 'לפי הפרופיל שלי - מה שמי?' או 'סכם את הקובץ 'תכנית שיווק' ב-Drive שלי'.

על מה חשוב להיזהר?

גוגל מדגישה בתיעוד הרשמי: כשמחברים AI לכלים חזקים שיכולים לקרוא, לשנות ולמחוק נתונים - קיים סיכון של Prompt Injection. מייל זדוני יכול להכיל הוראות מוסתרות שה-AI יפעל לפיהן.

חברו רק כלי AI מהימנים ומוכרים
אל תעבדו עם מיילים ממקורות לא מוכרים דרך ה-AI
בדקו תמיד את הפעולות שה-AI מבצע בפועל
השירות נמצא ב-Developer Preview - לא מומלץ לסביבות ייצור קריטיות עדיין

לסיכום

MCP Servers ל-Google Workspace הם צעד משמעותי קדימה - לראשונה יש ממשק סטנדרטי ומאובטח שמאפשר לכלי AI לפעול בתוך חשבון Workspace בצורה מסודרת. זה עדיין Developer Preview, אבל הכיוון ברור: ה-AI לא יחכה שתדביקו לו טקסט - הוא יעבוד ישירות עם הנתונים שלכם.

לסיכום

MCP (Model Context Protocol) מאפשר לכלי AI כמו Claude ו-Gemini לגשת ולפעול ישירות בחשבון Google Workspace שלכם - Gmail, Drive, Calendar, Chat ואנשי קשר. מדריך הגדרה מלא כולל דרישות, שלבי התקנה ואזהרות אבטחה חשובות.