Aller au contenu

Connecter Google Workspace

Les connecteurs Gmail et Google Drive permettent à un projet d’interroger des données Google Workspace gérées par l’utilisateur sans exiger une app OAuth Google globale arka-deck.

Le modèle est volontairement différent d’un flow OAuth SaaS :

  • arka-deck n’embarque et n’exige aucun client secret OAuth Google ;
  • l’utilisateur fournit le credential runtime ou le token de gateway API de son installation ;
  • le secret est chiffré côté serveur comme les autres credentials connecteurs ;
  • l’utilisateur peut rattacher un endpoint MCP qu’il gère à la même installation ;
  • si aucun endpoint MCP n’est déclaré, arka-deck n’en expose pas un faux.

ConnecteurActions lectureActions écriture gouvernées
GmailRechercher des messages, lire un message, lister les labelsCréer un brouillon, envoyer un brouillon
Google DriveRechercher des fichiers, lire les metadata d’un fichier, exporter un fichierCréer un raccourci

Les actions d’écriture et de déclenchement restent gouvernées par les grants projet. Si le contexte manque, le prompt du connecteur demande à l’agent de questionner l’utilisateur plutôt que d’inventer.


  1. Ouvrir Paramètres → Services externes.
  2. Choisir Gmail ou Google Drive.
  3. Ajouter un label et le token runtime/gateway que vous contrôlez.
  4. Ajouter éventuellement votre endpoint MCP pour le même connecteur.
  5. arka-deck ne stocke que la référence chiffrée du secret et l’endpoint MCP non secret.
  6. Ouvrir le projet concerné puis Sources externes → MCP projet.
  7. Attacher l’installation Google Workspace si elle expose un endpoint MCP, puis tester la carte créée.

Politique endpoint MCP :

  • les endpoints distants doivent utiliser HTTPS ;
  • les endpoints locaux peuvent utiliser HTTP uniquement sur loopback (127.0.0.1, localhost) ;
  • les URL contenant des credentials embarqués sont refusées.

Une fois attaché au projet, le MCP est exposé aux agents sous un nom connector_*. Il n’est pas disponible dans les autres projets tant qu’il n’y est pas rattaché.


  • Aucune app OAuth Google globale n’est fournie par arka-deck.
  • Aucun mirroring automatique Gmail ou Drive vers arka-deck.
  • Aucun endpoint MCP fictif si l’utilisateur n’en configure pas.
  • Le chemin API actuel cible des tokens/gateways gérés par l’utilisateur ; la délégation OAuth production est une décision produit séparée.