Agent AI z dostępem do Twojej poczty, kalendarza i dokumentów — brzmi jak scenariusz, w którym coś pójdzie bardzo źle. A jednak to przyszłość, która właśnie nadeszła. Google Workspace CLI zmienia zasady gry, oferując jeden interfejs do całego ekosystemu Google. Pytanie brzmi: czy można to zrobić bezpiecznie?
- Problem: fragmentacja narzędzi Google
- Czym jest Google Workspace CLI?
- Dlaczego JSON zmienia wszystko dla AI?
- 100+ gotowych Skills dla agentów
- Bezpieczeństwo: Model Armor i kontrola dostępu
- Jak zacząć?
Problem: fragmentacja narzędzi Google
Jeśli kiedykolwiek próbowałeś zintegrować aplikację z Google Workspace, wiesz, że to nie jest jedna integracja. To dwadzieścia integracji. Gmail ma swoje API. Drive — swoje. Calendar, Sheets, Docs, Chat, Admin — każde z osobna.
Dla programisty oznacza to osobne biblioteki, osobną dokumentację, osobne wzorce autoryzacji. Dla agenta AI — koszmar. Wyobraź sobie, że chcesz, by Twój asystent:
- sprawdził nieprzeczytane maile,
- znalazł powiązane dokumenty na Drive,
- dodał spotkanie do kalendarza,
- zaktualizował arkusz z notatkami.
W tradycyjnym podejściu potrzebujesz czterech różnych integracji, czterech formatów odpowiedzi i mnóstwa kodu łączącego te elementy w sensowną całość.
Problem w liczbach: Typowa firma korzystająca z Google Workspace używa 5-8 różnych API. Każde wymaga osobnej konfiguracji OAuth, osobnych scope'ów i osobnej obsługi błędów. To nie jest skalowalny model dla agentów AI.
Czym jest Google Workspace CLI?
Google Workspace CLI (w skrócie gws) to narzędzie command-line, które rozwiązuje problem fragmentacji w elegancki sposób. Zamiast dwudziestu osobnych integracji, dostajesz jeden interfejs do wszystkiego.
| Serwis | Możliwości | Przykład użycia |
| Gmail | Wysyłka, odczyt, triaging | Podsumowanie nieprzeczytanych maili |
| Drive | Pliki, foldery, Shared Drives | Wyszukiwanie dokumentów |
| Calendar | Eventy, free/busy, planowanie | Dodanie spotkania |
| Sheets | Odczyt, zapis, formuły | Automatyczne raporty |
| Docs | Tworzenie, edycja dokumentów | Generowanie notatek |
| Chat | Spaces, wiadomości | Powiadomienia zespołowe |
| Admin | Użytkownicy, grupy, urządzenia | Onboarding pracowników |
Ale to nie jest tylko wrapper na istniejące API. gws robi coś sprytniejszego — dynamicznie buduje swoją strukturę komend na podstawie Google Discovery Service. Oznacza to, że narzędzie automatycznie dostosowuje się do zmian w API Google, bez konieczności aktualizacji.
Instalacja jest banalna:
npm install -g @googleworkspace/cliPo instalacji masz dostęp do wszystkich serwisów przez jedną komendę. Chcesz listę plików na Drive? gws drive files list. Chcesz wysłać maila? gws gmail-send. Chcesz sprawdzić kalendarz? gws calendar-agenda.
Dlaczego JSON zmienia wszystko dla AI?
Tu dochodzimy do sedna. gws zwraca wszystkie odpowiedzi jako strukturyzowany JSON. Dla człowieka to może być mniej czytelne niż ładnie sformatowana tabela. Dla agenta AI — to ideał.
Porównaj dwa podejścia:
Tradycyjne narzędzie CLI:
Name Size Modified
report-q1.pdf 1.2MB 2026-03-01
notes-meeting.docx 45KB 2026-03-04
budget-2026.xlsx 2.3MB 2026-02-28Google Workspace CLI:
{
"files": [
{"name": "report-q1.pdf", "size": 1258291, "modifiedTime": "2026-03-01T14:30:00Z"},
{"name": "notes-meeting.docx", "size": 46080, "modifiedTime": "2026-03-04T09:15:00Z"},
{"name": "budget-2026.xlsx", "size": 2411520, "modifiedTime": "2026-02-28T16:45:00Z"}
]
}Agent AI nie musi parsować tekstu, zgadywać formatów ani radzić sobie z niejednoznacznościami. Dostaje dane w formacie, który może natychmiast przetworzyć i wykorzystać do kolejnych akcji.
Dla agentów AI: Strukturyzowany JSON to nie tylko wygoda. To podstawa niezawodności. Agent, który parsuje tekst, może się pomylić przy nietypowym formatowaniu. Agent pracujący na JSON — nie.
Co więcej, gws obsługuje również protokół MCP (Model Context Protocol), co pozwala na bezpośrednią integrację z platformami agentowymi takimi jak OpenClaw. Wystarczy uruchomić gws mcp -s drive,gmail,calendar i agent ma dostęp do wybranych serwisów.
100+ gotowych Skills dla agentów
Repozytorium gws zawiera ponad sto gotowych Skills — instrukcji dla agentów AI, jak korzystać z poszczególnych funkcji. To nie są zwykłe przykłady kodu. To kompletne definicje zgodne ze standardem AgentSkills, które agent może natychmiast wykorzystać.
| Typ | Opis | Przykłady |
| API Skills | Jeden skill per serwis Google | gws-drive, gws-gmail, gws-calendar |
| Helpers | Skróty dla typowych operacji | gws-gmail-send, gws-sheets-append |
| Personas | Zestawy ról biznesowych | exec-assistant, project-manager |
| Recipes | Wielokrokowe przepisy | mail-merge, audit-sharing |
Szczególnie interesujące są Personas — gotowe konfiguracje dopasowane do konkretnych ról:
- Executive Assistant — zarządzanie kalendarzem, triaging poczty, wyszukiwanie dokumentów
- Project Manager — śledzenie zadań, planowanie spotkań, prowadzenie dokumentacji
- IT Admin — zarządzanie użytkownikami, audyt bezpieczeństwa, konfiguracja
- Sales Ops — śledzenie deali, korespondencja z klientami, raportowanie
Nie musisz budować agenta od zera. Wybierasz personę, dostosowujesz do swoich potrzeb i masz działającego asystenta.
Bezpieczeństwo: Model Armor i kontrola dostępu
Tu przechodzimy do najważniejszego pytania: czy to jest bezpieczne? Agent AI z dostępem do firmowej poczty i dokumentów to potencjalnie ogromne ryzyko.
gws podchodzi do tego problemu na kilku poziomach.
Po pierwsze: granularna kontrola scope'ów. Nie musisz dawać agentowi dostępu do wszystkiego. Możesz precyzyjnie określić, które serwisy są dostępne:
gws auth login --scopes drive,calendarW tym przykładzie agent ma dostęp do Drive i Calendar, ale nie do Gmail czy Admin. Zasada minimalnych uprawnień w praktyce.
Po drugie: Service Accounts z Domain-Wide Delegation. Dla wdrożeń firmowych możesz użyć kont serwisowych z ograniczeniami na poziomie domeny. Agent działa w imieniu konkretnych użytkowników, z pełnym audytem każdej akcji.
Po trzecie: integracja z Model Armor. To usługa Google Cloud, która skanuje odpowiedzi pod kątem prompt injection i innych ataków. Zanim dane trafią do agenta, są sprawdzane:
gws gmail users messages get --params '...' \
--sanitize "projects/P/locations/L/templates/T"Model Armor analizuje treść wiadomości i dokumentów, zanim trafi ona do modelu AI. Jeśli wykryje próbę manipulacji (np. ukryte instrukcje w mailu), może zablokować lub oznaczyć podejrzaną zawartość.
To podejście różni się fundamentalnie od naiwnego „dajmy AI dostęp do wszystkiego i zobaczmy, co się stanie". Każdy element — autoryzacja, scope'y, sanityzacja danych — jest przemyślany pod kątem bezpieczeństwa.
Więcej o zasadach bezpiecznego wdrażania agentów AI znajdziesz w artykule Anatomia bezpiecznego agenta AI.
Jak zacząć?
Jeśli chcesz przetestować gws we własnym środowisku, proces wygląda następująco:
Krok 1: Instalacja
npm install -g @googleworkspace/cliKrok 2: Konfiguracja OAuth
gws auth setup
gws auth login --scopes drive,gmail,calendarPrzy pierwszym logowaniu zostaniesz przekierowany do przeglądarki, by autoryzować dostęp. Dla aplikacji testowych (niezweryfikowanych przez Google) zobaczysz ostrzeżenie — to normalne na etapie developmentu.
Krok 3: Pierwsze komendy
# Lista 10 plików z Drive
gws drive files list --params '{"pageSize": 10}'
# Podsumowanie nieprzeczytanych maili
gws gmail-triage
# Najbliższe wydarzenia z kalendarza
gws calendar-agenda| Komenda | Opis | Serwis |
| gws drive files list | Lista plików | Drive |
| gws gmail-triage | Podsumowanie inbox | Gmail |
| gws calendar-agenda | Najbliższe eventy | Calendar |
| gws sheets-append | Dodanie wiersza | Sheets |
| gws mcp | Uruchomienie serwera MCP | Wszystkie |
To dopiero początek. W kolejnych artykułach tej serii pokażemy:
- Jak skonfigurować bezpieczną autentykację dla środowisk produkcyjnych
- Jak zbudować agenta AI obsługującego Gmail
- Jak zautomatyzować raportowanie w Sheets
- Jak wykorzystać MCP Server do integracji z OpenClaw