gws 是什么
gws(google workspace cli)是由 google workspace 团队开源的一款命令行工具,采用 rust 编写,并通过 npm 进行分发。其核心特性在于运行时动态构建命令体系——不依赖预定义的静态命令列表,而是实时读取 google discovery service 提供的 api 元数据,自动适配所有 workspace 服务(如 drive、gmail、calendar、sheets 等),甚至能即时支持 google 新增的 api 端点,无需等待工具版本更新。gws 面向 ai agent 时代深度优化:内置 mcp(model context protocol)服务器,提供 json 结构化输出、全自动分页处理、model armor 安全扫描能力,以及类 git 的 pull/push 协作流程,使 ai 可直接编辑本地文件并一键同步至 workspace。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
gws 的主要功能
- 动态 API 发现机制:启动时实时拉取 Google Discovery Service 中的 API 描述文档,动态生成完整命令树,无缝覆盖全部 Workspace API 及未来新增接口,彻底摆脱版本滞后问题。
- 一体化命令入口:单个 CLI 工具统一接入 Drive、Gmail、Calendar、Sheets、Docs、Chat 等所有 Workspace 服务,消除多工具切换与配置冗余。
- 标准化 JSON 输出:所有响应(含成功结果与错误信息)均以结构化 JSON 格式返回,便于脚本解析、日志记录及下游自动化系统集成。
- 原生 MCP 服务支持:内置符合 Model Context Protocol 规范的服务端,可被 Claude、Gemini 等主流 AI Agent 直接识别为可调用工具,实现自然语言驱动的 Workspace 操作。
- 灵活认证体系:兼容交互式 OAuth 登录、服务账号密钥、CI/CD 无头环境等多种认证方式,并自动管理令牌生命周期(缓存、刷新、失效重试)。
-
智能分页处理:启用
--page-all参数后,自动识别并递归获取pageToken或nextPageToken,流式输出 NDJSON 数据,高效支撑海量数据导出场景。 - Model Armor 安全防护层:集成 Google Cloud Model Armor API,在 API 响应返回前进行实时内容扫描,主动识别并拦截提示注入、恶意指令等 AI 安全威胁。
- Agent Skills 生态库:预置超 100 个开箱即用的 Skills,覆盖高频办公场景(如邮件归档、日程创建、表格分析等),可与 OpenClaw 等 Agent 框架快速对接。
- Pull/Push 协同工作流:借鉴 Git 设计理念,支持将云端文档(如 Sheets 表格、Docs 文档)拉取为本地结构化格式(TSV/JSON/Markdown),经 AI 编辑后再推送回 Workspace,实现双向版本协同。
- Gemini CLI 深度集成:提供专属扩展模块,让 Gemini CLI Agent 能原生调用 gws 全部命令与 Skills,打通大模型与 Workspace 的能力闭环。
gws 的技术原理
- Rust 驱动的核心引擎:底层使用 Rust 构建,兼顾执行性能与内存安全性;通过 npm 分发跨平台预编译二进制包,开箱即用。
- Discovery Service 实时解析:启动阶段主动抓取 Google 发布的 Discovery Documents(标准 JSON 格式 API 描述),作为命令生成的唯一可信源,替代硬编码逻辑。
- 运行时命令树构建:依据 Discovery 文档中定义的资源(Resource)、方法(Method)、参数(Parameter)等元信息,自动生成对应 CLI 子命令、选项映射与请求体结构。
- REST API 抽象封装层:所有用户操作最终转化为标准 HTTP 请求,统一处理 URL 路径拼接、请求体序列化(JSON/form-data)、响应反序列化及状态码映射。
- OAuth 2.0 全链路认证管道:内建本地回调服务器用于桌面端授权,支持令牌持久化存储与后台自动刷新;同时兼容服务账号 JWT 签名认证流程。
- 本地 Schema 验证机制:基于 Discovery 文档中的参数类型、必填性、枚举值等约束,在 CLI 执行前完成请求参数合法性校验,提前暴露错误。
-
流式分页执行引擎:在
--page-all模式下,自动提取响应头或响应体中的分页标识符,发起连续请求并将结果以 NDJSON 格式逐条输出,避免内存溢出。 - MCP 协议桥接器:实现标准 MCP Tools 接口,将每个 gws 命令抽象为具备名称、描述、输入 Schema 和执行逻辑的工具单元,供 AI 客户端动态发现与调用。
- Model Armor 安全网关:在接收原始 API 响应后,调用 Google Cloud Model Armor 服务对响应内容进行实时分析,过滤潜在提示注入、越权指令等风险载荷。
- Pull/Push 格式转换中间件:内置专用转换器,支持 Google Docs/Sheets 与本地 Markdown/TSV/JSON 之间的双向映射,并引入差异比对算法,仅同步变更部分,提升效率与准确性。
gws 的项目地址
gws 的应用场景
- AI Agent 能力增强:借助 MCP 协议,让 LLM 直接调度 Workspace API,构建智能邮件摘要、会议纪要生成、跨文档知识检索等高阶 Agent 应用。
-
企业级批量数据迁移:利用
--page-all特性,高效导出 Drive 文件元数据、Gmail 历史邮件、Sheets 原始数据等,满足合规备份与系统迁移需求。 - DevOps 流水线自动化:在 CI/CD 环境中以服务账号身份静默运行,实现自动化报表生成、权限策略部署、文档模板初始化等运维任务。
- AI 辅助内容协作:通过 Pull/Push 工作流,将 Google Docs 同步为本地 Markdown,交由 AI 进行润色、翻译或扩写,再精准回传至云端,形成人机协同编辑闭环。
- 轻量级数据管道建设:构建 Sheets ↔ 数据仓库 / BI 工具的低代码同步通道,替代传统 ETL 工具的部分职能,加速业务数据流转与可视化落地。
- AI 应用安全审计:结合 Model Armor 扫描能力,在企业级 AI 应用中对 Workspace API 返回内容实施强制安全审查,防范提示注入攻击与敏感信息意外泄露。
