用 MCP 协议实现 Google Workspace 自动化:安全、可控、低维护
1. 项目概述用 MCP 协议打通 Google Workspace 的自动化神经你有没有过这种体验早上打开电脑邮箱里躺着 47 封未读邮件其中 12 封是会议邀请8 封是客户询价剩下的是各种系统通知和订阅简报日历上密密麻麻标着“待确认”“需跟进”“已超时”Google Drive 里三个同名文件夹分别叫“最终版_v2_改好了”“最终版_真的final”“最终版_请以这个为准不要点错”而 Sheets 表格里销售数据要手动从邮件正文复制粘贴再核对三遍格式最后才能生成周报——整个过程像在解一道没有说明书的鲁班锁耗神、耗时、还总出错。我试过所有主流方案Zapier 的免费版卡在每月 100 次触发付费版账单让我倒吸一口凉气Make.com 的流程图看着很酷但调试一个跨 GmailSheetsCalendar 的链路光配置 OAuth 权限就花了两天至于自己写 Python 脚本没错我写了也跑通了但每次 Google 更新 API 权限策略或者 Workspace 管理员后台悄悄改了个安全设置脚本就直接报错 403然后我得花一整个下午去查文档、改 scopes、重授权、重新部署——这哪是自动化这是给自己找了个需要定期喂养的电子宠物。直到我接触到MCPModel Context Protocol服务器。注意这不是某个新出的 SaaS 工具也不是什么黑科技 API 密钥而是一种标准化的、面向大模型工作流的通信协议。它的核心思想非常朴素把大模型当成一个“智能中间件”不直接让它操作你的数据而是让一个轻量级、可本地部署的服务即 MCP 服务器作为“翻译官”和“执行代理”一边听懂大模型发来的结构化指令比如“把今天收到的所有含‘报价单’字样的邮件附件下载到 Drive 的‘财务/2025/Q3’文件夹并在 Sheet 表格 A2 单元格写入‘已归档’”一边调用 Google 官方 SDK 安全、合规地执行。它不碰你的原始代码不绕过 OAuth 流程不依赖第三方云服务做中转——所有权限控制、凭证管理、错误重试逻辑都由你完全掌控的 MCP 服务器来兜底。关键词里提到的 “Towards AI - Medium”其实是原文发布平台但真正值得深挖的是背后这套架构思路用协议层解耦“意图理解”与“动作执行”。这就像给你的 Google Workspace 配了一个永远在线、永不疲倦、且完全听你指挥的私人助理——它不替你做决策但它能 100% 精准执行你下达的每一条清晰指令。我用它把每周固定要花 6.5 小时处理的行政事务压缩到了平均 47 分钟。这不是靠魔法而是靠把“人脑模糊指令”翻译成“机器可执行原子操作”的工程实践。如果你不是专职后端工程师别担心我下面会拆解到连刚学会用 pip 安装包的人都能照着搭起来的程度。2. 核心设计思路为什么是 MCP而不是直接调 API 或用低代码平台2.1 传统自动化路径的三大硬伤MCP 如何精准补位先说清楚MCP 服务器本身不提供任何业务逻辑它只是一个协议实现。它的价值是在现有自动化工具的缝隙里填上了一块关键拼图。我们来对比三种常见路径纯手写脚本Python google-api-python-client优势完全可控权限最小化成本为零。劣势维护成本爆炸。Google Workspace API 的 scopes权限范围极其细粒度比如https://www.googleapis.com/auth/gmail.readonly和https://www.googleapis.com/auth/gmail.modify是两个独立权限漏一个就报错OAuth 2.0 的 refresh token 有效期、token 失效后的静默刷新逻辑、API 配额耗尽时的退避重试exponential backoff——这些都不是业务代码却是每个脚本必须重复造的轮子。我统计过过去一年我写的 12 个 Workspace 自动化脚本有 9 个的 bug 报告集中在“token 过期后没自动续期”或“Drive 文件移动时因权限不足失败”。Zapier / Make 等低代码平台优势开箱即用可视化编排适合非技术人员。劣势黑盒不可控 成本不可预测。你永远不知道 Zapier 的服务器在什么时候、以什么频率调用 Google API当你的 Gmail 收件箱突然涌入 500 封促销邮件Zapier 可能因触发器误判而批量创建 500 个无效任务导致账单飙升更关键的是所有数据都要经过第三方服务器中转哪怕平台承诺“加密传输”但你的客户询价邮件、合同附件、内部会议纪要其元数据发送者、时间、主题必然被平台记录——这对很多自由职业者或小团队是无法接受的风险。MCP 服务器方案优势协议标准化 执行本地化 意图抽象化。它把问题拆成了两层上层是“你想做什么”由大模型生成结构化指令下层是“怎么安全地做”由 MCP 服务器调用官方 SDK。MCP 协议定义了一套通用的 JSON-RPC 接口比如google.gmail.searchMessages、google.drive.createFolder所有符合该协议的服务器无论用 Python、Rust 还是 Go 写都能被同一个前端调用。这意味着你今天用mcp-server-google明天想换用社区更活跃的mcp-server-workspace-plus只需改一行配置无需重写任何业务逻辑。这才是真正的“一次开发多处复用”。提示MCP 不是 Google 官方推出的而是由开源社区如 LangChain、LlamaIndex 生态推动的协议标准。它的生命力恰恰在于“非官方”——没有商业利益捆绑所以协议设计极度克制只定义“请求-响应”的契约不规定实现细节。这保证了它的长期稳定性和技术中立性。2.2 MCP 服务器的核心定位做“可信执行层”而非“智能决策层”很多人第一次听说 MCP会下意识觉得“哦这是让大模型直接操作我的邮箱” 这是个危险的误解。MCP 服务器的设计哲学是严格区分“认知”与“行动”。大模型LLM只负责“认知”它读取你的自然语言指令如“把上周五张三发来的带发票附件的邮件转发给财务李四并在邮件主题加【已审核】前缀”结合上下文比如你当前打开的 Gmail 页面、日历中的空闲时段生成一个结构化的 MCP 请求{ method: google.gmail.forwardMessage, params: { messageId: 18a2b3c4d5e6f7g8, to: [li.sicompany.com], subjectPrefix: 【已审核】 } }注意这里 LLM不生成任何实际的 API 调用代码也不持有任何访问令牌。它只输出符合 MCP 协议的 JSON。MCP 服务器只负责“行动”它收到这个 JSON 后才用自己的 Google OAuth 凭据存储在本地加密文件中调用gmail.users.messages.sendAPI 完成转发。整个过程LLM 像一个坐在办公室里的总监只下达指令MCP 服务器则是你信得过的、持证上岗的行政专员只执行指令且每一步操作都有完整日志可追溯。这种分离带来的好处是颠覆性的安全边界清晰LLM 模型即使被提示词注入攻击最多只能让你的服务器执行它“认为”合法的 MCP 方法比如searchMessages而无法越权调用deleteAllMessages——因为后者根本不在协议白名单里。调试极其简单当某条自动化失败时你不需要去翻 LLM 的推理日志而是直接看 MCP 服务器的执行日志“哦是google.drive.createFolder返回了 403原因是缺少https://www.googleapis.com/auth/drive.filescope”。问题定位从“大海捞针”变成“对号入座”。可审计性强所有对 Google Workspace 的操作都经由 MCP 服务器统一出口。你可以轻松添加日志审计、操作审批比如敏感操作需二次短信验证、甚至按用户角色限制可用方法实习生只能用read类方法主管才能用modify类。2.3 为什么现在是落地 MCP 的最佳时机三个现实条件已经成熟第一Google Workspace 的 API 文档和 SDK 已极度完善。2024 年起Google 不仅提供了google-api-python-client的详细迁移指南从 v1 到 v2还推出了google-auth库的简化流程支持credentials.json文件一键加载省去了过去手动处理 JWT Token 的复杂步骤。第二MCP 协议生态已走出实验阶段。最成熟的mcp-server-google项目GitHub 上星标 1.2k已支持 Gmail、Calendar、Drive、Sheets 四大核心服务的全部常用操作且每个方法都附带完整的单元测试和真实 API 响应示例。它甚至内置了“操作预检”功能在真正调用 API 前先检查你是否拥有对应 scope避免无效调用浪费配额。第三本地部署门槛大幅降低。过去部署一个服务需要 Nginx、SSL 证书、进程守护现在一个docker-compose.yml文件就能搞定version: 3.8 services: mcp-server: image: ghcr.io/mcp-server-google/mcp-server-google:latest ports: - 3000:3000 volumes: - ./config:/app/config - ./credentials:/app/credentials environment: - GOOGLE_CREDENTIALS_PATH/app/credentials/credentials.json - MCP_SERVER_PORT3000你只需要准备好 Google Cloud Console 创建的credentials.json把它放进./credentials目录docker-compose up -d服务就跑起来了。整个过程比配置一个浏览器插件还简单。3. 实操准备从零搭建你的 MCP 服务器含避坑清单3.1 前置环境三步完成基础依赖安装别被“服务器”这个词吓到这里的“服务器”指的只是一个运行在你本地电脑或树莓派上的轻量级进程资源占用极低实测MacBook M1 上常驻内存 82MBCPU 占用率 0.3%。你需要准备的只有三样东西一个现代操作系统macOS 12、Windows 10/11WSL2 推荐、Ubuntu 22.04。老旧系统如 Windows 7不支持最新版 Docker会踩坑。Docker Desktop推荐或PodmanLinux 用户可选。这是最无痛的部署方式。如果你坚持不用容器mcp-server-google也提供纯 Python 安装方式pip install mcp-server-google但后续更新、依赖管理会麻烦些。我强烈建议新手从 Docker 开始。Python 3.9仅用于前期配置Docker 内部已打包好运行时。用来生成初始配置和测试连接。注意全程不需要注册任何付费账号不需要绑定信用卡。Google Cloud Platform 的免费配额1000 次/天的 Gmail API 调用、500 次/天的 Calendar API足够个人和小团队使用。我目前的自动化脚本日均调用约 230 次完全在免费额度内。3.2 关键一步在 Google Cloud Console 创建并配置 OAuth 凭据这是整个流程中最容易卡住的环节也是安全性的基石。务必按以下顺序操作跳过任何一步都可能导致后续 401/403 错误第一步创建新项目访问 Google Cloud Console点击左上角项目下拉框 → “新建项目”项目名称填mcp-workspace-automation名字随意但建议包含关键词方便后续识别点击“创建”等待几秒项目初始化完成。第二步启用所需 API在左侧菜单依次点击API 和服务 → 库在搜索框输入Gmail API找到后点击进入点击“启用”重复此操作启用Google Calendar API、Google Drive API、Google Sheets API重要提醒必须逐个启用不能只启用一个。MCP 服务器会根据你调用的方法动态检查对应 API 是否开启。第三步配置 OAuth 同意屏幕这是最易出错的左侧菜单API 和服务 → OAuth 同意屏幕用户类型选择“外部”即使你是个人使用选“内部”会导致后续无法授权给自己的账号应用名称填MCP Workspace Assistant用户支持邮箱选择你自己的 Gmail 地址开发者联系信息同样填你自己的邮箱点击“保存并继续”关键在“作用域”页面不要点“添加范围”而是手动滚动到底部点击“高级选项” → “添加范围”在弹出的窗口中粘贴以下 scopes一行一个复制时注意不要有多余空格https://www.googleapis.com/auth/gmail.readonly https://www.googleapis.com/auth/gmail.modify https://www.googleapis.com/auth/calendar.events https://www.googleapis.com/auth/drive.file https://www.googleapis.com/auth/spreadsheets点击“保存并继续”跳过“测试用户”页面因为我们是外部应用需要先发布但发布需要审核太慢直接点击“返回控制台”。第四步创建 OAuth 凭据左侧菜单API 和服务 → 凭据点击“创建凭据” → “OAuth 客户端 ID”应用类型选择“桌面应用”不是 Web 应用因为 MCP 服务器运行在你本地没有公网域名名称填MCP Local Server点击“创建”弹出窗口中你会看到客户端 ID和客户端密钥。立即复制客户端 ID稍后配置要用。点击“OK”回到凭据列表页。找到刚创建的凭据点击右侧的铅笔图标编辑→ “编辑 OAuth 客户端”在“授权重定向 URI”下方点击“添加 URI”输入http://localhost:3000/oauth/callback点击“保存”第五步下载凭据文件在凭据列表页找到你的MCP Local Server凭据点击右侧的三点菜单 → “下载 JSON”将下载的文件重命名为credentials.json放入你准备好的./credentials目录即docker-compose.yml中映射的路径。实操心得我第一次配置时在“OAuth 同意屏幕”误选了“内部”结果授权时一直报错invalid_grant。后来发现Google 对“内部”应用的限制极其严格——它只允许同一 G Suite 域内的用户授权而个人 Gmail 账号不属于任何域。这个坑至少让我多折腾了 40 分钟。记住个人使用必须选“外部”。3.3 一键部署用 Docker 启动 MCP 服务器现在所有前置条件都已满足。打开终端Terminal 或 PowerShell执行以下命令# 1. 创建项目目录 mkdir mcp-workspace cd mcp-workspace # 2. 创建 credentials 和 config 子目录 mkdir credentials config # 3. 将你下载的 credentials.json 放入 credentials 目录 # 这一步需要你手动拖放或用 cp 命令 # 4. 创建 docker-compose.yml 文件 cat docker-compose.yml EOF version: 3.8 services: mcp-server: image: ghcr.io/mcp-server-google/mcp-server-google:latest ports: - 3000:3000 volumes: - ./config:/app/config - ./credentials:/app/credentials environment: - GOOGLE_CREDENTIALS_PATH/app/credentials/credentials.json - MCP_SERVER_PORT3000 - LOG_LEVELINFO EOF # 5. 启动服务 docker-compose up -d # 6. 查看日志确认启动成功 docker-compose logs -f mcp-server如果一切顺利你会在日志中看到类似这样的输出INFO: Started server process [1] INFO: Waiting for application startup. INFO: Application startup complete. INFO: Uvicorn running on http://0.0.0.0:3000 (Press CTRLC to quit)此时你的 MCP 服务器已在http://localhost:3000运行。但别急着用它现在还处于“未授权”状态——就像一把没配钥匙的锁。3.4 首次授权让服务器获得你的 Google 账号访问权限MCP 服务器启动后会自动生成一个授权 URL。你需要手动访问它完成 OAuth 流程在终端中执行curl http://localhost:3000/health如果返回{status:ok}说明服务已启动但尚未授权。访问授权 URL打开浏览器输入http://localhost:3000/oauth/authorize你会看到一个 Google 的标准授权页面标题是MCP Workspace Assistant请求访问你的 Gmail、日历等数据。关键操作选择你要授权的 Google 账号必须是你在 Cloud Console 中配置的账号仔细阅读权限列表它会明确列出将访问哪些数据如“查看你所有的 Gmail 邮件”、“管理你的 Google 日历事件”点击“允许”授权成功后浏览器会跳转到http://localhost:3000/oauth/callback?code...页面显示Authorization successful! You can now use the MCP server.此时服务器已将你的refresh_token安全地存储在./config目录下的加密文件中。验证授权再次执行curl http://localhost:3000/health如果返回{status:ok,authorized:true,scopes:[https://www.googleapis.com/auth/gmail.readonly, ...]}恭喜你的 MCP 服务器已完全就绪注意事项refresh_token是长期有效的除非你手动撤销它被mcp-server-google用 AES-256 加密后存于本地不会上传到任何地方。你可以放心这个 token 只在你的硬盘上且只有你运行的这个 Docker 容器能解密使用。4. 核心自动化场景实现从需求到可运行脚本的完整闭环4.1 场景一自动归档带特定关键词的邮件并同步到 Sheets解决“收件箱爆炸”需求还原我每天收到大量供应商邮件其中约 30% 带有“报价单”、“Invoice”、“Quotation”等关键词。过去我要手动筛选、下载附件、重命名、存入 Drive 特定文件夹再把邮件主题、日期、金额从附件 PDF 中 OCR 识别填入 Sheets 表格。平均耗时 12 分钟/封。MCP 实现逻辑这个场景完美体现了 MCP 的分层优势LLM 负责“理解语义”从邮件正文中提取金额、供应商名MCP 服务器负责“执行原子操作”搜索、下载、创建文件夹、写入表格。实操步骤编写 MCP 调用脚本Python创建archive_invoices.pyimport requests import json from datetime import datetime # MCP 服务器地址 MCP_URL http://localhost:3000 def search_invoices(): 搜索今天收到的含关键词的邮件 payload { method: google.gmail.searchMessages, params: { query: from:supplierdomain.com subject:(报价单 OR Invoice OR Quotation) after:2025/08/29, maxResults: 10 } } return requests.post(f{MCP_URL}/rpc, jsonpayload).json() def download_attachment(message_id, attachment_id): 下载邮件附件 payload { method: google.gmail.downloadAttachment, params: {messageId: message_id, attachmentId: attachment_id} } resp requests.post(f{MCP_URL}/rpc, jsonpayload) if resp.status_code 200: with open(f./downloads/{message_id}_{attachment_id}.pdf, wb) as f: f.write(resp.content) return True return False def create_drive_folder(): 在 Drive 创建归档文件夹 payload { method: google.drive.createFolder, params: { name: fInvoices_{datetime.now().strftime(%Y%m%d)}, parentFolderId: YOUR_TARGET_FOLDER_ID # 替换为你 Drive 中目标文件夹的 ID } } return requests.post(f{MCP_URL}/rpc, jsonpayload).json() def write_to_sheet(sheet_id, values): 写入 Sheets 表格 payload { method: google.sheets.appendValues, params: { spreadsheetId: sheet_id, range: Sheet1!A1:E1, values: values } } return requests.post(f{MCP_URL}/rpc, jsonpayload).json() # 主流程 if __name__ __main__: messages search_invoices() if not messages.get(result): print(No invoices found.) exit(0) folder create_drive_folder() for msg in messages[result]: # 这里可以集成一个轻量 OCR 库如 pytesseract解析 PDF 金额 # 为简化演示我们假设已提取出金额 invoice_data [ [msg[subject], msg[date], Supplier A, ¥12,800, 已归档] ] write_to_sheet(YOUR_SHEET_ID, invoice_data) # 下载附件逻辑... print(Archiving completed.)关键参数计算与选择YOUR_TARGET_FOLDER_ID如何获取打开 Google Drive进入你的目标文件夹如“财务/2025/Q3”观察浏览器地址栏URL 形如https://drive.google.com/drive/u/0/folders/1a2b3c4d5e6f7g8h9i0j1k2l3m4n5o6p其中1a2b3c4d5e6f7g8h9i0j1k2l3m4n5o6p就是文件夹 ID。YOUR_SHEET_ID同理打开目标 SheetsURL 中/d/后面、/edit前面的长字符串就是 ID。自动化调度用系统自带的 cronmacOS/Linux或任务计划程序Windows定时执行# Linux/macOS每天上午 9:15 执行 15 9 * * * cd /path/to/mcp-workspace python3 archive_invoices.py /var/log/mcp-archive.log 21实操心得第一次运行时我忘了在create_drive_folder中指定parentFolderId结果文件夹被创建在了 Drive 根目录瞬间淹没在一堆其他文件里。后来我加了一行强制校验if not folder.get(result, {}).get(id): raise Exception(Failed to create folder. Check parentFolderId.)这种“防御性编程”思维在 MCP 场景下特别重要——因为每个 MCP 方法都是独立调用失败不会自动回滚必须手动处理。4.2 场景二智能会议安排助手解决“日历冲突”和“反复确认”需求还原作为自由职业者我经常要和客户协调会议。过去我要在邮件里来回沟通 3-5 轮“您周二下午有空吗”“抱歉周二不行周三上午呢”“周三上午可以几点”……平均耗时 22 分钟/次。MCP 实现逻辑LLM 分析邮件中的时间偏好如“prefer mornings”、“avoid Fridays”查询你的日历空闲时段生成多个候选时间再调用google.calendar.createEvent创建草稿事件并通过 Gmail API 发送带“接受/拒绝”按钮的邮件。核心 MCP 方法调用链google.calendar.listEvents获取未来 7 天的日历事件过滤掉已标记为“忙碌”的时段google.calendar.freeBusy查询你和客户的共同空闲时间需客户提供其日历共享链接或邮箱google.calendar.createEvent创建一个状态为tentative暂定的事件google.gmail.sendEmail发送一封 HTML 邮件内嵌 Google 日历的“快速添加”按钮使用https://calendar.google.com/calendar/render?actionTEMPLATE...链接实操要点freeBusy方法需要你提前在 Google Calendar 设置中将日历设为“与所有人共享”设置 → 日历设置 → 共享此日历 → “与所有人共享” → 权限设为“查看所有事件的详细信息”。否则MCP 服务器无法获取你的精确空闲状态。为避免日历被刷爆我在脚本中加入了硬性规则每天最多创建 3 个暂定事件且每个事件必须间隔至少 2 小时。这通过在调用createEvent前先用listEvents查询当天已有暂定事件数量来实现。4.3 场景三Drive 文件变更实时通知解决“协作文件找不到最新版”需求还原我和设计师共用一个 Drive 文件夹存放 UI 设计稿。他改完上传新版本但不告诉我我还在用旧版切图导致返工。需要一种机制当文件夹内.fig或.sketch文件被修改时立刻微信/钉钉通知我。MCP 实现逻辑MCP 服务器本身不提供“监听”能力但我们可以利用 Google Drive API 的changes.list方法轮询获取文件变更。这是一个典型的“长轮询”模式。脚本结构import time from datetime import datetime last_change_id None # 从 config 文件读取上次的 changeId def poll_changes(): global last_change_id payload { method: google.drive.listChanges, params: {pageToken: last_change_id or 1} } resp requests.post(f{MCP_URL}/rpc, jsonpayload) data resp.json() for change in data.get(result, []): if change.get(file, {}).get(mimeType) in [application/vnd.figma, application/vnd.sketch]: notify_via_dingtalk(change[file][name], change[file][modifiedTime]) # 更新 last_change_id 为本次响应中的 largestChangeId last_change_id data.get(largestChangeId) # 主循环每 60 秒轮询一次 while True: poll_changes() time.sleep(60)注意事项changes.listAPI 有配额限制1000 次/天所以轮询间隔不能太短。60 秒是平衡实时性与配额的安全值。如果你需要毫秒级响应应该考虑 Google 的 Pub/Sub 通知机制但这需要额外的 GCP 项目配置复杂度陡增对于个人用户60 秒完全够用。5. 常见问题与排查技巧实录那些没人告诉你的“坑”5.1 经典报错速查表报错现象可能原因排查与解决步骤HTTP 401 UnauthorizedOAuth 凭据失效或未授权1. 检查docker-compose logs中是否有Authorization required字样2. 访问http://localhost:3000/oauth/authorize重新授权3. 确认credentials.json文件权限为 600chmod 600 ./credentials/credentials.jsonHTTP 403 Forbidden缺少必要 scope 或 API 未启用1. 访问http://localhost:3000/health检查scopes字段是否包含你调用方法所需的权限2. 登录 Google Cloud Console确认对应 API如 Gmail API已启用3. 在 OAuth 同意屏幕中确认已添加缺失的 scope如https://www.googleapis.com/auth/drive.fileHTTP 429 Too Many RequestsAPI 配额耗尽1. 访问 Google Cloud Console → API 和服务 → 配额 查看当日用量2. 在脚本中加入time.sleep(1)避免高频调用3. 对于批量操作改用batch方法如gmail.users.messages.batchModifyKeyError: resultMCP 方法调用失败返回了 error 字段1. 检查docker-compose logs中的完整错误响应通常包含error.message2. 最常见原因是参数错误如messageId格式不对应为18a2b3c4d5e6f7g8而非18a2b3c4d5e6f7g8group.calendar.google.com3. 使用print(resp.text)打印原始响应比只看resp.json()更直观5.2 我踩过的 3 个“隐形坑”及独家解决方案坑一Drive 文件夹权限继承的“幽灵bug”现象我用google.drive.createFolder创建了一个子文件夹但用google.drive.listFiles却查不到它。原因Google Drive 的文件夹权限默认继承父文件夹。如果父文件夹是“仅限我访问”那么子文件夹创建后虽然 ID 正确但listFiles方法默认只返回“我有访问权限”的文件而新文件夹的权限对象是“我”所以它应该被列出——但实际没有。真相createFolder方法返回的folderId是正确的但listFiles的q参数需要显式指定trashedfalse and FOLDER_ID in parents否则它可能被某些缓存机制过滤。解决方案永远不要依赖listFiles的默认行为。在查询子文件夹内容时强制加上q参数payload { method: google.drive.listFiles, params: { q: ftrashedfalse and {folder_id} in parents } }坑二Sheets 的appendValues与updateValues的语义陷阱现象我想在 Sheets 表格末尾追加一行数据用了appendValues但数据总是出现在第 2 行而不是真正的末尾。原因appendValues的行为是“追加到数据区域的末尾”但如果表格中有空行比如第 5 行是空的第 6 行有数据它会把新数据追加到第 5 行而不是第 6 行之后。这违背直觉。解决方案改用updateValues先用getValues获取所有数据计算最后一行的行号再构造range# 获取当前数据范围 resp requests.post(f{MCP_URL}/rpc, json{ method: google.sheets.getValues, params: {spreadsheetId: sid, range: Sheet1!A:A} }) values resp.json()[result] last_row len([v for v in values if v]) 1 # 过滤空行1 得到下一行 # 更新指定行 requests.post(f{MCP_URL}/rpc, json{ method: google.sheets.updateValues, params: { spreadsheetId: sid, range: fSheet1!A{last_row}:E{last_row}, values: [[Data1, Data2]] } })坑三MCP 服务器重启后refresh_token 丢失现象docker-compose down后再up访问/health显示authorized: false。原因mcp-server-google默认将加密后的refresh_token存在内存中Docker 重启后内存清空。解决方案在docker-compose.yml中为config卷添加:rw权限并确保./config目录存在且
