Connecteurs Google Workspace
Cette fiche couvre les manifests first-party Gmail et Google Drive.
| Élément | Valeur |
|---|---|
| Manifests | addons/gmail-connect/src/manifest.ts, addons/google-drive-connect/src/manifest.ts |
| Runtime | composition/connectors/user-managed-google-workspace-connector.ts |
| Registry | composition/connectors/registry.ts |
| Statut | beta |
- arka-deck ne possède pas de client OAuth Google pour ces connecteurs.
- L’utilisateur fournit un token runtime ou un token de gateway lors de la création de l’installation.
- Le secret est chiffré par le store connecteur et n’est jamais retourné dans les DTO publics.
- Les racines API sont figées aux racines Google déclarées dans les manifests.
- Un endpoint MCP géré par l’utilisateur peut être rattaché via
config.mcpEndpoint. - Les endpoints MCP HTTP distants sont refusés ; un endpoint distant doit utiliser HTTPS. Le HTTP loopback reste accepté pour un serveur MCP local.
- Si aucun endpoint MCP n’est configuré, aucun endpoint MCP fictif n’est exposé.
- L’exposition aux agents se fait ensuite par projet via
/api/projects/:id/mcp-connectors/from-installation/:installationId.
Actions actuelles
Section intitulée « Actions actuelles »| Connecteur | Lecture | Écriture/déclenchement gouvernés |
|---|---|---|
| Gmail | gmail.search_messages, gmail.get_message, gmail.list_labels | gmail.create_draft, gmail.send_draft |
| Google Drive | google_drive.search_files, google_drive.get_file, google_drive.export_file | google_drive.create_shortcut |
adapters/inbound/web/server/src/__tests__/connectors/google-workspace-user-runtime.test.tsadapters/inbound/web/server/src/__tests__/connectors/core-installations.test.ts
Intégration restante
Section intitulée « Intégration restante »La synchronisation des prompt bundles vers Cortex Lite reste conditionnée à l’activation du module connecteur.
MCP projet
Section intitulée « MCP projet »Quand une installation Gmail ou Google Drive porte un endpoint MCP, l’UI Sources externes → MCP projet peut l’attacher au projet courant. Le backend dérive la spec MCP depuis l’installation, applique l’auth policy connector_installation, teste le serveur puis expose le MCP au runtime provider sous un nom connector_*.
Les secrets ne sont pas dupliqués dans le fichier MCP projet. La suppression du MCP projet retire uniquement l’exposition runtime ; l’installation connecteur reste disponible.