Google Workspaceをターミナルで自動化したいけど、最近は選択肢が増えて迷いますよね。2026年3月はRust製のgwsが登場して、既存のgogcliとどう使い分けるかが実務テーマになっています。この記事は、Google Workspace 自動化を進めたいエンジニアに向けて、認証方式と運用安定性を比較しながら、今日から試せる導入手順までまとめた内容です。僕は福祉事業のIT全般を担当しつつ、AI×SaaS開発でもCLI運用を回しているので、現場目線で整理します。
こんな方におすすめ
gwsとgogcliの違いを短時間で把握したい方- AIエージェントからGmailやDriveを扱う仕組みを作りたい方
- 最小権限で安全にGoogle Workspace運用を自動化したい方
この記事でわかること
- 2026年3月5日時点での
gwsとgogcliの現実的な役割分担 - Discovery Service・MCP・最小権限設計の実務差分
- OAuth/CI/Service Accountを使い分ける具体的な基準
2026年3月5日時点の結論:gwsとgogcliは競合ではなく役割分担です
先に結論を置くと、新しいAPI活用やAIエージェント連携はgws、毎日回る定常オペレーションはgogcliがハマりやすいです。どちらか1本に寄せるより、「探索レーン」と「運用レーン」に分けるほうが、現場ではトラブルが減ります。
| 比較軸 | gws | gogcli | 実務での見方 |
|---|---|---|---|
| 設計思想 | Discovery Serviceから動的生成 | 静的コマンドを継続改善 | 変化追従はgws、操作の安定はgogcliです |
| MCP対応 | gws mcpを標準搭載 |
README/リリースで明示なし | AIエージェント直結はgwsが有利です |
| 成熟度 | v0.3.4(2026-03-05) |
v0.11.0(2026-02-15) |
gogcliは5.6k stars規模の運用知見があります |
| 向いている用途 | 新規API検証、MCP活用 | 定常バッチ、マルチアカウント運用 | 「攻め」と「守り」を分けると失敗しにくいです |
- 攻め – 新機能を試す工程は
gwsで速度を出します。 - 守り – 毎日止められない処理は
gogcliで堅く運用します。
gwsの強み:Discovery ServiceとMCPでAIエージェント時代に対応しやすいです
gwsの特徴は、Google Discovery APIを実行時に参照してコマンドを動的に構築する点です。つまり新しいAPIが出たときに、CLIの追従スピードを上げやすい設計です。2026年3月5日のv0.3.4では、gws auth setupのAPI有効化処理が改善され、初期セットアップの詰まりも減っています。「まず触って検証する」工程を短縮できるのがgwsの価値です。
gws schema calendar.events.insert
gws mcp -s drive,gmail,calendar
gws auth export --unmasked > credentials.json
MCPサーバーをネイティブで起動できるので、Claude DesktopやVS CodeなどのMCPクライアントとつなぎやすいです。READMEには1サービスで約10〜80 tools増える注意点があるため、最初はサービスを絞るのが安全です。Google Workspace Developer MCPは主にドキュメント検索寄りで、業務データ操作とは役割が違います。
gws導入時のチェックポイント
- 対象サービス – まず
drive,gmail,calendarの3つから開始します。 - 基準日の明記 – skills数表記は変動するため、資料には確認日を残します。
- 認証分離 – 検証用と本番用で資格情報を分けて管理します。
gogcliの強み:最小権限とマルチアカウントで日常運用を安定化しやすいです
gogcliは静的CLIですが、日常運用で活きる機能密度が高いです。2026年2月15日のv0.11.0ではappscriptやformsが追加され、Calendar/Gmail/Drive周辺も継続改善されています。5.6k stars/432 forksという数字からも、運用ユーザーの厚みが見えます。
gog auth add you@gmail.com --services drive,calendar --readonly
gog --json drive ls --max 5 | jq '.files[] | select(.mimeType=="application/pdf")'
- 強み1 –
--readonlyやサービス別スコープで、最小権限を実装しやすいです。 - 強み2 – マルチアカウント切替とJSONパイプ運用が安定しています。
- 注意点 – MCP機能の明示実装は見当たらないため、AIエージェント直結は別設計が必要です。
毎日回る処理は、最先端より再現性が重要です。請求関連や予定同期みたいに「止まると困る」業務ほど、gogcliの堅さが効きます。
認証と導入手順を一体で設計する:今日から実践できる5ステップです
CLI選定で迷ったら、認証方式を業務レイヤーで分けると整理しやすいです。僕は「個人検証」「チーム自動化」「本番バッチ」の3層に分けています。家の鍵と会社の入館証を分けるイメージです。
| シーン | 方式 | 実装例 | ポイント |
|---|---|---|---|
| 個人検証 | OAuth | gws auth setup / gog auth add |
最初から広い権限を取らないことが大事です |
| CI | 資格情報export/import | gws auth export --unmasked |
Secrets管理で平文保存を避けます |
| 本番バッチ | Service Account | ジョブ専用アカウントを分離 | 対象範囲を最小化し監査ログを残します |
- 小さく始める – CalendarかDrive棚卸しなど影響の小さい業務を1つ選びます。
- 定常処理を先に固める – gogcliでreadonlyジョブを作り、再現性を確認します。
- 拡張処理を後で足す – gwsの
schemaで必要APIを確認し、MCP対象を3サービス以内で開始します。 - CI移行 – 認証情報の保管方法を決め、ローカル依存を外します。
- 運用レビュー – 月1回、不要権限と失敗ログを見直します。
運用設計の壁打ちが必要なら、僕がやっているフリーランスエンジニアのキャリア相談も使ってください。短時間の整理でも、あとで失う時間を減らせます。
CLI選定を曖昧にしたまま運用すると起きやすいこと
役割分担を決めないまま進めると、「誰がどの認証で何を動かしているか」が見えなくなりやすいです。担当者が変わった瞬間にジョブが止まり、復旧コストが一気に増えることがあります。特にMCP連携は便利ですが、サービス数と権限を同時管理しないと運用負債になりやすいです。この構造を知らないままだと、自動化したはずなのに手作業が増える可能性があります。
この記事を書いている理由
僕は業務効率化ツールの導入で、月80時間の工数削減を出した経験があります。そのとき学んだのは、ツールの新しさより「止めない設計」が先ということでした。Google Apps ScriptとCLIを併用する現場でも、探索系と定常系を分けるだけで事故率は下がります。福祉領域のIT運用とAI×SaaS開発の両方をやっているからこそ、ITを非IT現場へ持ち込む“異世界転生”の視点で、この知見を共有したいです。
次のアクション
今日からできるアクション
- まず1業務だけ選び、gogcliのreadonly運用を作る
- 次にgwsでAPI拡張の余地を確認し、必要ならMCP化する
- 迷ったらキャリア相談の窓口で設計を壁打ちする
感想や実運用の詰まりポイントは、SNSで共有してもらえると嬉しいです。
