Agent AI z dostępem do Twojej poczty, kalendarza i dokumentów – brzmi jak przepis na katastrofę. A jednak ta przyszłość właśnie nadeszła. Google Workspace CLI daje jeden interfejs do całego ekosystemu Google. Pytanie: czy da się to zrobić bezpiecznie?
- Problem: rozbity ekosystem Google
- Czym jest Google Workspace CLI?
- Dlaczego JSON zmienia wszystko dla AI?
- Ponad 100 gotowych umiejętności dla agentów
- Bezpieczeństwo: Model Armor i kontrola dostępu
- Jak zacząć?
Problem: rozbity ekosystem Google
Kto próbował połączyć aplikację z Google Workspace, ten wie – to nie jedna integracja. To dwadzieścia. Gmail ma własne API. Drive – swoje. Calendar, Sheets, Docs, Chat, Admin – każde z osobna.
Dla programisty oznacza to osobne biblioteki, osobną dokumentację, osobne schematy autoryzacji. Dla agenta AI – koszmar. Wyobraź sobie asystenta, który ma:
- sprawdzić nieprzeczytane wiadomości,
- znaleźć powiązane dokumenty na Drive,
- dodać spotkanie do kalendarza,
- zaktualizować arkusz z notatkami.
Tradycyjne podejście wymaga czterech integracji, czterech formatów odpowiedzi i góry kodu, który to wszystko spina.
Problem w liczbach: Typowa firma używa 5–8 różnych API Google Workspace. Każde wymaga osobnej konfiguracji OAuth, osobnych zakresów uprawnień i osobnej obsługi błędów. To nie jest model, który skaluje się dla agentów AI.
Czym jest Google Workspace CLI?
Google Workspace CLI (w skrócie gws) to narzędzie wiersza poleceń, które rozwiązuje problem rozbicia w elegancki sposób. Zamiast dwudziestu integracji – jeden interfejs do wszystkiego.
| Serwis | Możliwości | Przykład użycia |
| Gmail | Wysyłka, odczyt, segregacja | Podsumowanie nieprzeczytanych |
| Drive | Pliki, foldery, Shared Drives | Wyszukiwanie dokumentów |
| Calendar | Wydarzenia, dostępność, planowanie | Dodanie spotkania |
| Sheets | Odczyt, zapis, formuły | Automatyczne raporty |
| Docs | Tworzenie, edycja dokumentów | Generowanie notatek |
| Chat | Spaces, wiadomości | Powiadomienia zespołowe |
| Admin | Użytkownicy, grupy, urządzenia | Wdrażanie pracowników |
Ale gws to nie tylko nakładka na istniejące API. Robi coś sprytniejszego: buduje strukturę komend dynamicznie, wprost z Google Discovery Service. Narzędzie automatycznie dostosowuje się do zmian w API Google – bez aktualizacji.
Instalacja jest banalna:
npm install -g @googleworkspace/cliRepozytorium: github.com/googleworkspace/cli
Po instalacji masz dostęp do wszystkich serwisów przez jedną komendę. Lista plików na Drive? gws drive files list. Wysłanie wiadomości? gws gmail-send. Sprawdzenie kalendarza? gws calendar-agenda.
Dlaczego JSON zmienia wszystko dla AI?
Tu dochodzimy do sedna. gws zwraca wszystkie odpowiedzi jako uporządkowany JSON. Dla człowieka może to być mniej czytelne niż elegancka tabela. Dla agenta AI – ideał.
Porównaj dwa podejścia:
Tradycyjne narzędzie CLI:
Name Size Modified
report-q1.pdf 1.2MB 2026-03-01
notes-meeting.docx 45KB 2026-03-04
budget-2026.xlsx 2.3MB 2026-02-28Google Workspace CLI:
{
"files": [
{"name": "report-q1.pdf", "size": 1258291, "modifiedTime": "2026-03-01T14:30:00Z"},
{"name": "notes-meeting.docx", "size": 46080, "modifiedTime": "2026-03-04T09:15:00Z"},
{"name": "budget-2026.xlsx", "size": 2411520, "modifiedTime": "2026-02-28T16:45:00Z"}
]
}Agent nie musi analizować tekstu, zgadywać formatów ani walczyć z niejednoznacznością. Dostaje dane w formacie, który może natychmiast przetworzyć i wykorzystać do kolejnych działań.
Dla agentów AI: Uporządkowany JSON to nie tylko wygoda – to podstawa niezawodności. Agent, który analizuje tekst, może się pomylić przy nietypowym formatowaniu. Agent pracujący na JSON – nie.
gws obsługuje też protokół MCP (Model Context Protocol), który pozwala na bezpośrednią integrację z platformami agentowymi, takimi jak OpenClaw. Wystarczy uruchomić gws mcp -s drive,gmail,calendar i agent ma dostęp do wybranych serwisów.
Ponad 100 gotowych umiejętności dla agentów
Repozytorium gws zawiera ponad sto gotowych umiejętności – instrukcji dla agentów AI, jak korzystać z poszczególnych funkcji. To nie są zwykłe przykłady kodu. To kompletne definicje zgodne ze standardem AgentSkills, które agent może natychmiast wykorzystać.
| Typ | Opis | Przykłady |
| Umiejętności API | Jedna umiejętność na serwis Google | gws-drive, gws-gmail, gws-calendar |
| Skróty | Pomocnicy dla typowych operacji | gws-gmail-send, gws-sheets-append |
| Role | Zestawy ról biznesowych | exec-assistant, project-manager |
| Przepisy | Wielokrokowe scenariusze | mail-merge, audit-sharing |
Szczególnie ciekawe są Role – gotowe konfiguracje dopasowane do konkretnych stanowisk:
- Executive Assistant – zarządzanie kalendarzem, segregacja poczty, wyszukiwanie dokumentów
- Project Manager – śledzenie zadań, planowanie spotkań, prowadzenie dokumentacji
- IT Admin – zarządzanie użytkownikami, audyt bezpieczeństwa, konfiguracja
- Sales Ops – śledzenie transakcji, korespondencja z klientami, raportowanie
Nie musisz budować agenta od zera. Wybierasz rolę, dostosowujesz do swoich potrzeb – i masz działającego asystenta.
Bezpieczeństwo: Model Armor i kontrola dostępu
Najważniejsze pytanie: czy to jest bezpieczne? Agent AI z dostępem do firmowej poczty i dokumentów to potencjalnie ogromne ryzyko.
gws podchodzi do tego na kilku poziomach.
Po pierwsze: szczegółowa kontrola uprawnień. Nie musisz dawać agentowi dostępu do wszystkiego. Możesz precyzyjnie określić dostępne serwisy:
gws auth login --scopes drive,calendarW tym przykładzie agent ma dostęp do Drive i Calendar, ale nie do Gmail ani Admin. Zasada minimalnych uprawnień w praktyce.
Po drugie: konta serwisowe z delegacją domenową. Dla wdrożeń firmowych możesz użyć kont serwisowych z ograniczeniami na poziomie domeny. Agent działa w imieniu konkretnych użytkowników, z pełnym rejestrem każdej akcji.
Po trzecie: integracja z Model Armor. To usługa Google Cloud, która skanuje odpowiedzi pod kątem wstrzyknięć promptu i innych ataków. Zanim dane trafią do agenta, są sprawdzane:
gws gmail users messages get --params '...' \
--sanitize "projects/P/locations/L/templates/T"Model Armor analizuje treść wiadomości i dokumentów, zanim trafi do modelu AI. Jeśli wykryje próbę manipulacji (np. ukryte instrukcje w mailu), może zablokować lub oznaczyć podejrzaną zawartość.
To podejście różni się fundamentalnie od naiwnego „dajmy AI dostęp do wszystkiego i zobaczmy, co się stanie". Każdy element – autoryzacja, zakresy uprawnień, oczyszczanie danych – jest przemyślany pod kątem bezpieczeństwa.
Więcej o zasadach bezpiecznego wdrażania agentów AI znajdziesz w artykule Anatomia bezpiecznego agenta AI.
Jak zacząć?
Jeśli chcesz przetestować gws we własnym środowisku, proces wygląda tak:
Krok 1: Instalacja
npm install -g @googleworkspace/cliKrok 2: Konfiguracja OAuth
gws auth setup
gws auth login --scopes drive,gmail,calendarPrzy pierwszym logowaniu przeglądarka poprosi o autoryzację dostępu. Dla aplikacji testowych (niezweryfikowanych przez Google) zobaczysz ostrzeżenie – to normalne na etapie testów.
Krok 3: Pierwsze komendy
# Lista 10 plików z Drive
gws drive files list --params '{"pageSize": 10}'
# Podsumowanie nieprzeczytanych wiadomości
gws gmail-triage
# Najbliższe wydarzenia z kalendarza
gws calendar-agenda| Komenda | Opis | Serwis |
| gws drive files list | Lista plików | Drive |
| gws gmail-triage | Podsumowanie skrzynki | Gmail |
| gws calendar-agenda | Najbliższe wydarzenia | Calendar |
| gws sheets-append | Dodanie wiersza | Sheets |
| gws mcp | Uruchomienie serwera MCP | Wszystkie |
To dopiero początek. W kolejnych artykułach pokażemy:
- Jak skonfigurować bezpieczne uwierzytelnianie dla środowisk produkcyjnych
- Jak zbudować agenta AI obsługującego Gmail
- Jak zautomatyzować raportowanie w Sheets
- Jak wykorzystać serwer MCP do integracji z OpenClaw