gws

gws – Google Workspace 团队开源的命令行工具

gws，全称为 Google Workspace Command-Line Interface，是 Google Workspace 团队匠心打造的一款开源命令行工具。它以 Rust 语言为基石，通过 npm 这一流行的包管理器进行分发。其最令人瞩目的创新之处在于其运行时动态命令构建机制，彻底摆脱了对静态命令列表的依赖。gws 能够实时解析 Google Discovery Service，从而无缝支持所有 Workspace API，涵盖 Drive、Gmail、Calendar、Sheets 等服务。这意味着，即便 Google 新增了 API 端点，用户也无需更新工具即可直接使用，极大地提升了灵活性和前瞻性。

gws 的设计理念深耕于 AI Agent 时代的未来需求。它内置了 Model Context Protocol (MCP) 服务器，能够直接与 Claude、Gemini 等 AI Agent 互动，并提供 JSON 格式的结构化输出。此外，它还支持自动分页处理，确保数据获取的便捷性，并集成了 Model Armor 安全扫描，为 AI Agent 提供一层坚固的安全防护。其创新的 Pull/Push 工作流，借鉴了 Git 的理念，允许 AI Agent 在本地编辑文件后，再将其同步回 Google Workspace，为自动化内容管理和协作带来了性的变化。

gws 的核心亮点

• API 动态发现，实时适配：gws 在运行时从 Google Discovery Service 实时汲取 API 定义，动态构建命令树。这意味着所有 Workspace API，无论新旧，都能即时获得支持，无需用户手动更新工具，真正实现“即插即用”。
• 统一接口，告别割裂：一个 CLI 工具即可掌控 Drive、Gmail、Calendar、Sheets、Docs、Chat 等众多 Google Workspace 服务，极大地简化了用户的工作流程，告别了在多个工具间频繁切换的繁琐。
• 结构化输出，便于解析：所有 API 响应，包括潜在的错误信息，都以标准的 JSON 格式呈现，为脚本自动化处理和下游系统集成提供了极大的便利。
• MCP 服务器，赋能 AI：内置的 MCP 服务器使 AI Agent 能够直接将 gws 命令视为其可用的工具，从而实现更高级别的自动化交互和任务执行。
• 多样的认证方式，安全便捷：支持交互式 OAuth、服务账号以及 CI/CD 环境下的无头认证等多种安全可靠的认证模式，并能智能处理令牌的刷新。
• 自动分页，数据畅取：利用 --page-all 标志，gws 能够自动处理 API 的分页逻辑，并以 NDJSON 格式流式输出所有数据，轻松应对大规模数据提取场景。
• Model Armor，安全加固：集成 Model Armor 服务，对 API 响应进行实时安全扫描，有效识别并拦截提示注入等潜在的安全风险，保障 AI Agent 的安全性。
• Agent Skills，能力预置：预置了超过 100 个常用工作流的 Skills，可直接与 OpenClaw 等 Agent 框架集成，快速构建智能化应用。
• Pull/Push 工作流，本地协作：模仿 Git 的操作模式，允许将 Google 文档（如 Sheets,Docs）拉取为本地结构化文件（TSV/JSON），AI 编辑后可轻松推送回 Workspace。
• Gemini CLI 扩展，深度集成：提供专门的扩展，使 Gemini CLI Agent 能够原生调用 gws 的所有命令和 Skills 能力。

gws 的技术基石

• Rust 核心，性能与安全并重：采用高性能、内存安全的 Rust 语言编写底层逻辑，并通过 npm 发布预编译的二进制文件，确保跨平台兼容性。
• 动态解析 Discovery Service：在工具启动时，实时获取 Google Discovery Documents（包含 API 规范的 JSON 文件），依据这些文档动态生成命令结构和参数解析逻辑，而非依赖预设的静态命令集。
• 运行时命令树构建：基于 Discovery Documents 中的资源和方法定义，gws 动态生成对应的 CLI 子命令、参数映射以及请求体结构，实现高度的灵活性。
• REST API 封装：所有操作最终被转化为对 Google REST API 的标准 HTTP 请求，统一处理 URL 构建、请求序列化和响应解析。
• OAuth 2.0 认证流程：内置完整的 OAuth 认证管道，支持本地回调服务器、令牌缓存和自动刷新，以及服务账号的 JWT 签名认证。
• JSON Schema 验证：利用 Discovery Documents 中定义的参数规范，在本地对用户输入的请求参数进行类型和格式验证。
• 流式分页处理引擎：在 --page-all 模式下，自动识别并处理 API 响应中的分页标记，递归请求并以 NDJSON 格式流式输出所有结果。
• MCP 协议适配器：实现 Model Context Protocol 标准接口，将 gws 命令封装成 MCP Tools，供 AI 客户端发现和调用。
• Model Armor 安全防护层：通过调用 Google Cloud Model Armor API，实时扫描 API 响应内容，拦截提示注入等安全威胁。
• Pull/Push 数据转换器：内置数据格式转换引擎，支持 Google 文档（Sheets/Docs）与本地结构化文件（TSV/JSON/Markdown）之间的双向转换，并能处理差异检测和增量同步。

gws 的项目入口

• GitHub 仓库：https://github.com/googleworkspace/cli

gws 的应用场景拓展

• AI Agent 的驱动力：赋能 LLM 直接操作 Google Workspace，实现智能文档处理、邮件自动化、日程管理等复杂 Agent 功能。
• 大规模数据迁移助手：借助 --page-all 的自动分页能力，批量导出 Drive 文件列表、Gmail 邮件、Sheets 数据等，为企业数据备份和迁移提供强大支持。
• CI/CD 流程自动化：在无头服务器环境中运行，自动化文档生成、报表推送、权限管理等 DevOps 任务，服务账号认证使其在自动化流水线中表现出色。
• 内容管理革新：利用 Pull/Push 工作流，实现文档的版本控制，将 Google Docs 转换为本地 Markdown 进行 AI 编辑，再无缝同步回云端。
• 企业级数据管道构建：能够构建 Sheets 与数据仓库之间的实时同步管道，自动化报表生成与分发，部分替代传统 ETL 工具的功能。
• 安全合规审计的利器：集成 Model Armor，在企业级 Agent 应用中有效防止提示注入和数据泄露，满足安全合规要求。