„Gdzie jest ta prezentacja z Q2 o budżecie?" Piętnaście minut przeszukiwania Drive. Trzy różne wersje pliku. Dwie z nich w koszu, jedna w folderze „Temp", którego istnienia nikt nie pamięta. Brzmi znajomo?
Agent AI znajduje ten plik w trzy sekundy. I przy okazji porządkuje resztę.
- Problem: chaos w plikach firmowych
- Co potrafi gws-drive?
- Praktyczne scenariusze automatyzacji
- Gotowe przepisy do użycia
- Bezpieczeństwo plików
- Krok po kroku: Drive + OpenClaw
Problem: chaos w plikach firmowych
Przeciętna firma z 50 pracownikami ma na Google Drive dziesiątki tysięcy plików. Po kilku latach działalności ta liczba rośnie do setek tysięcy. I nikt nie wie, co gdzie leży.
Statystyka: Badania McKinsey pokazują, że pracownicy wiedzy spędzają średnio 1,8 godziny dziennie na szukaniu informacji. To prawie 20% czasu pracy – straconego na pytanie „gdzie to jest?".
Typowe problemy z Drive w firmie:
- Duplikaty – ten sam plik w trzech folderach, każdy z inną nazwą
- Stare wersje – „raport_final_v3_FINAL_poprawiony.docx"
- Niejasna struktura – foldery tworzone doraźnie, bez konwencji
- Martwe pliki – dokumenty, których nikt nie używa, ale boją się usunąć
- Zapomniane udostępnienia – dokumenty udostępnione na zewnątrz, o których zapomniano
Agent AI może nie tylko znajdować pliki szybciej. Może aktywnie porządkować Drive, audytować udostępnienia i pilnować, żeby chaos nie narastał.
Co potrafi gws-drive?
Google Workspace CLI oferuje pełen dostęp do Drive API przez prosty interfejs wiersza poleceń.
| Komenda | Opis | Przykład użycia |
| gws drive files list | Lista plików z filtrowaniem | Wyszukiwanie, audyt |
| gws drive files create | Przesłanie pliku z metadanymi | Automatyczne przesyłanie |
| gws drive files get | Pobieranie pliku | Kopia zapasowa, eksport |
| gws drive files update | Aktualizacja metadanych | Zmiana nazwy, przenoszenie |
| gws drive permissions list | Lista uprawnień | Audyt udostępnień |
Wyszukiwanie z pełną składnią zapytań
Drive API obsługuje zaawansowane zapytania. Agent może szukać po:
# Pliki zawierające "budżet" w nazwie, zmodyfikowane w Q2 2026
gws drive files list --params '{
"q": "name contains '\''budżet'\'' and modifiedTime > '\''2026-04-01'\'' and modifiedTime < '\''2026-07-01'\''",
"pageSize": 20
}'Możesz łączyć kryteria: typ pliku, folder, właściciel, data utworzenia, data modyfikacji, rozmiar. Agent rozumie naturalne polecenia i tłumaczy je na właściwe zapytanie.
Paginacja jako strumień NDJSON
Dla dużych operacji (tysiące plików) gws obsługuje strumieniowanie:
gws drive files list --params '{"pageSize": 100}' --page-all | jq -r '.files[].name'Wynik to strumień NDJSON – każda strona jako osobny obiekt JSON. Idealny do przetwarzania przez agenta bez ryzyka przekroczenia limitów pamięci.
Praktyczne scenariusze automatyzacji
| Scenariusz | Oszczędność | Złożoność |
| Inteligentne wyszukiwanie | 15-30 min/dzień | Niska |
| Automatyczna organizacja plików | 2-4h/tydzień | Średnia |
| Audyt udostępnień | 1-2h/miesiąc | Średnia |
| Kopia zapasowa lokalna | Ręczne → auto | Niska |
| Czyszczenie duplikatów | 4-8h jednorazowo | Wysoka |
Inteligentne wyszukiwanie
Zamiast ręcznego przeszukiwania, poproś agenta:
„Znajdź wszystkie faktury z marca 2026 w formacie PDF."
Agent przetłumaczy to na:
gws drive files list --params '{
"q": "mimeType='\''application/pdf'\'' and name contains '\''faktura'\'' and modifiedTime >= '\''2026-03-01'\'' and modifiedTime < '\''2026-04-01'\''",
"fields": "files(id,name,webViewLink,modifiedTime)"
}'I zwróci listę z linkami do każdego dokumentu.
Automatyczna organizacja plików
Agent może przenosić pliki do odpowiednich folderów na podstawie:
- Typu pliku (PDF → Dokumenty, XLSX → Arkusze)
- Nazwy (zawiera „faktura" → Księgowość)
- Właściciela (od klienta X → folder Klienci/X)
- Daty (starsze niż rok → Archiwum)
# Przenieś plik do folderu
gws drive files update --params '{"fileId": "FILE_ID"}' --json '{"addParents": "FOLDER_ID", "removeParents": "OLD_FOLDER_ID"}'Audyt udostępnień zewnętrznych
Kto ma dostęp do firmowych dokumentów spoza organizacji? Agent może to sprawdzić:
„Pokaż wszystkie pliki udostępnione osobom spoza domeny @firma.pl."
Wskazówka bezpieczeństwa: Regularny audyt udostępnień zewnętrznych to podstawa bezpieczeństwa. Agent może robić to automatycznie co tydzień i raportować tylko anomalie.
Gotowe przepisy do użycia
Repozytorium gws zawiera gotowe przepisy dla typowych operacji na Drive.
| Przepis | Co robi | Kiedy użyć |
| recipe-organize-drive-folder | Sortuje pliki wg reguł | Porządkowanie struktury |
| recipe-share-folder-with-team | Udostępnia z uprawnieniami | Wdrażanie, projekty |
| recipe-audit-external-sharing | Raport dostępu zewnętrznego | Przegląd bezpieczeństwa |
| recipe-find-large-files | Znajduje duże pliki | Czyszczenie miejsca |
| recipe-transfer-file-ownership | Transfer własności | Odejście pracownika |
| recipe-bulk-download-folder | Kopia zapasowa lokalna | Archiwizacja, migracja |
Przepis: Audyt udostępnień zewnętrznych
Jedno polecenie, pełny raport:
gws recipe-audit-external-sharing --folder-id "ROOT_OR_SHARED_DRIVE_ID"Agent przejdzie przez wszystkie pliki i foldery, sprawdzi uprawnienia i zwróci listę dokumentów udostępnionych poza domenę – z informacją kto, komu, kiedy.
Przepis: Transfer własności przy odejściu pracownika
Gdy pracownik odchodzi, jego pliki muszą zostać przekazane. Ręcznie to godziny pracy. Z agentem:
gws recipe-transfer-file-ownership --from "jan@firma.pl" --to "archiwum@firma.pl"Wszystkie pliki Jana trafiają do konta archiwum. Z pełnym rejestrem co gdzie poszło.
Bezpieczeństwo plików
Dostęp do Drive to dostęp do firmowych dokumentów. Konfiguracja bezpieczeństwa jest kluczowa.
Zasada minimalnych uprawnień
Nie dawaj agentowi pełnego dostępu do Drive. Wybierz zakres odpowiedni do zadania:
| Zakres | Uprawnienia | Użycie |
| drive.readonly | Tylko odczyt | Wyszukiwanie, audyt |
| drive.file | Pliki utworzone przez agenta | Przesyłanie bez dostępu do reszty |
| drive.metadata.readonly | Tylko metadane | Lista plików bez treści |
| drive | Pełny dostęp | Tylko gdy konieczny |
# Dla wyszukiwania wystarczy tylko odczyt
gws auth login --scopes drive.readonlyRejestr działań
Każda operacja na Drive jest rejestrowana przez Google. W Admin Console możesz sprawdzić:
- Kto (Service Account) uzyskał dostęp do pliku
- Jaką operację wykonał (podgląd, pobranie, edycja, udostępnienie)
- Kiedy
- Z jakiego adresu IP
Więcej o bezpieczeństwie agentów znajdziesz w artykule Anatomia bezpiecznego agenta AI.
Alerty na ryzykowne operacje
Skonfiguruj alerty na:
- Masowe pobieranie plików (>100 plików w godzinę)
- Udostępnianie zewnętrzne wrażliwych folderów
- Usuwanie dużych ilości dokumentów
- Dostęp poza godzinami pracy
Ostrzeżenie: Agent z pełnym dostępem do Drive może usunąć pliki. Zawsze testuj na koncie deweloperskim przed produkcją. Rozważ tryb symulacji, gdzie agent raportuje co by zrobił, bez faktycznego wykonania.
Krok po kroku: Drive + OpenClaw
Krok 1: Instalacja
npm install -g @googleworkspace/cli
ln -s /path/to/skills/gws-drive ~/.openclaw/skills/Krok 2: Uwierzytelnianie
gws auth setup
gws auth login --scopes drive.readonlySzczegóły konfiguracji uwierzytelniania znajdziesz w artykule Bezpieczne uwierzytelnianie w Google Workspace CLI.
Krok 3: Test połączenia
gws drive files list --params '{"pageSize": 5}'Krok 4: Pierwsze polecenia
Przetestuj naturalne polecenia:
„Pokaż 10 największych plików na moim Drive."
„Znajdź wszystkie dokumenty Google Docs utworzone w tym miesiącu."
„Które pliki są udostępnione publicznie?"
Krok 5: Stopniowe rozszerzanie
Gdy agent sprawdzi się w trybie tylko do odczytu, możesz dodać uprawnienia do modyfikacji – zaczynając od zakresu drive.file (tylko pliki utworzone przez agenta), potem drive.metadata (edycja metadanych), i dopiero na końcu pełny drive.