La integración de las API de Google Workspace (como Drive, Gmail, Calendar y Sheets) en aplicaciones y canalizaciones de datos normalmente requiere escribir código repetitivo para manejar puntos finales REST, paginación y flujos de OAuth 2.0. El equipo de IA de Google acaba de lanzar una herramienta CLI (gws) para Google Workspace. El googleworkspace/cli de código abierto (invocado mediante el comando gws) proporciona una interfaz de línea de comandos dinámica y unificada para administrar estos servicios.
Diseñado tanto para desarrolladores humanos como para agentes de IA, gws elimina la necesidad de scripts contenedores personalizados al proporcionar salidas JSON estructuradas, compatibilidad nativa con el protocolo de contexto modelo (MCP) y flujos de trabajo de autenticación automatizados.
Arquitectura de descubrimiento de API dinámica
A diferencia de las herramientas CLI tradicionales que compilan una lista estática de comandos, gws crea su superficie de comandos dinámicamente en tiempo de ejecución.
Cuando se ejecuta, gws utiliza una estrategia de análisis de dos fases:
Lee el primer argumento para identificar el servicio de destino (por ejemplo, unidad). Recupera el documento Google Discovery de ese servicio (almacenado en caché durante 24 horas). Construye un árbol de comandos a partir de los recursos y métodos del documento. Analiza los argumentos restantes, autentica y ejecuta la solicitud HTTP.
Gracias a esta arquitectura, gws admite automáticamente nuevos puntos finales de la API de Google Workspace en el momento en que se agregan al servicio Discovery.
Funciones principales para ingenieros de software y científicos de datos
La CLI se puede instalar a través de npm (npm install -g @googleworkspace/cli) o compilarse desde el código fuente (cargo install –path). Una vez instalado, ofrece varias utilidades integradas para la extracción y automatización de datos:
Introspección y vista previa: cada recurso incluye documentación de ayuda generada a partir de Discovery API. Puede ver el esquema de cualquier método (por ejemplo, esquema gws drive.files.list) o usar el indicador –dry-run para obtener una vista previa de la solicitud HTTP exacta antes de la ejecución. Extracción de datos estructurados: de forma predeterminada, cada respuesta, incluidos los errores y los metadatos, se devuelve como JSON estructurado. Paginación automática: para los desarrolladores que extraen grandes conjuntos de datos, el indicador –page-all maneja automáticamente los cursores API. Transmite resultados paginados como NDJSON (JSON delimitado por nuevas líneas), que se pueden canalizar directamente a procesadores JSON de línea de comandos: Lista de archivos de unidad Bashgws –params ‘{“pageSize”: 100}’ –page-all | jq -r ‘.archivos[].nombre’
Integración con agentes de IA y MCP
Un caso de uso principal de gws es servir como backend de llamada de herramientas para modelos de lenguajes grandes (LLM).
Servidor de protocolo de contexto modelo (MCP): al ejecutar gws mcp -s drive,gmail,calendar, la CLI inicia un servidor MCP a través de stdio. Esto expone las API de Workspace como herramientas estructuradas que cualquier cliente compatible con MCP (como Claude Desktop o VS Code) puede llamar de forma nativa. Habilidades de agente prediseñadas: el repositorio incluye más de 100 habilidades de agente que cubren todas las API compatibles y flujos de trabajo comunes. Los ingenieros de inteligencia artificial pueden instalarlos directamente en entornos de agentes utilizando habilidades de npx y agregue github:googleworkspace/cli. Extensión CLI de Gemini: los desarrolladores que utilizan la CLI de Gemini pueden instalar la extensión gws (las extensiones de Gemini se instalan en https://github.com/googleworkspace/cli), lo que permite al agente local de Gemini heredar las credenciales de gws y administrar los recursos de Workspace de forma nativa. Model Armor (desinfección de respuesta): para mitigar los riesgos de inyección rápida al alimentar datos API a un LLM, gws admite Google Cloud Model Armor. Al pasar la marca –sanitize se analizan las respuestas de la API en busca de cargas útiles maliciosas antes de que los datos lleguen a su agente.
Flujos de trabajo de autenticación
La CLI maneja la autenticación de forma segura en diferentes entornos, reemplazando la necesidad de administración manual de tokens en scripts personalizados. Se da prioridad a los tokens explícitos, seguidos de los archivos de credenciales y, finalmente, al almacenamiento del conjunto de claves local.
Escritorio local: la ejecución de gws auth setup inicia un flujo interactivo para configurar un proyecto de Google Cloud, habilitar las API necesarias y gestionar el inicio de sesión de OAuth. Las credenciales se cifran en reposo mediante AES-256-GCM y se almacenan en el conjunto de claves del sistema operativo. Sin cabeza/CI/CD: para entornos de servidor, los desarrolladores pueden completar la autenticación interactiva localmente y exportar las credenciales en texto sin formato: Exportación de autenticación Bashgws –unmasked > credenciales.json En la máquina sin cabeza, apunte la CLI a este archivo usando una variable de entorno: export GOOGLE_WORKSPACE_CLI_CREDENTIALS_FILE=/path/to/credentials.json. Cuentas de servicio: gws admite de forma nativa archivos clave de cuentas de servicio de servidor a servidor y delegación en todo el dominio a través de la variable GOOGLE_WORKSPACE_CLI_IMPERSONATED_USER.
Consulte el repositorio aquí. Además, no dude en seguirnos en Twitter y no olvide unirse a nuestro SubReddit de más de 120.000 ML y suscribirse a nuestro boletín. ¡Esperar! estas en telegrama? Ahora también puedes unirte a nosotros en Telegram.