MCP Tools Reference: ces.googleapis.com

object (Toolset)

必須。更新するツールセット。

string (FieldMask format)

省略可。フィールド マスクは、更新するフィールドを制御するために使用されます。マスクが存在しない場合は、すべてのフィールドが更新されます。

完全修飾フィールド名のカンマ区切りリスト。例: "user.displayName,photo"。

string

ID。ツールセットの一意の識別子。形式: projects/{project}/locations/{location}/apps/{app}/toolsets/{toolset}

string

省略可。ツールセットの表示名。同じアプリ内で一意である必要があります。

string

省略可。ツールセットの説明。

string (Timestamp format)

出力専用。ツールセットが作成されたときのタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"、"2014-10-02T15:01:23+05:30"。

string (Timestamp format)

出力専用。ツールセットが最後に更新されたときのタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"、"2014-10-02T15:01:23+05:30"。

string

読み取り、変更、書き込みのオペレーション中にオブジェクトが変更されていないことを確認するために使用される ETag。etag が空の場合、更新によって同時変更が上書きされます。

enum (ExecutionType)

省略可。ツールセット内のツールの実行タイプ。

object (ToolFakeConfig)

省略可。フェイクモードでのツールの動作の構成。

object (McpToolset)

省略可。MCP サーバーが提供するツールのリストを含むツールセット。

object (OpenApiToolset)

省略可。OpenAPI スキーマで定義されたツールのリストを含むツールセット。

object (ConnectorToolset)

省略可。Integration Connectors 接続からツールを生成するツールセット。

string

必須。MCP サーバーのアドレス（例: https://example.com/mcp/）。サーバーが MCP SDK で構築されている場合、URL の末尾に「/mcp/」を付加する必要があります。ストリーミング可能な HTTP 転送ベースのサーバーのみがサポートされています。詳細については、https://modelcontextprotocol.io/specification/2025-03-26/basic/transports#streamable-http をご覧ください。

object (ApiAuthentication)

省略可。ツールにアクセスし、MCP サーバーに対してツールを実行するために必要な認証情報。ベアラートークン認証の場合、トークンはツールの実行にのみ適用され、ツールのリストには適用されません。そのため、認証なしでツールを一覧表示できる必要があります。

object (ServiceDirectoryConfig)

省略可。VPC-SC の Service Directory 構成。境界内のサービス名の解決に使用されます。

object (TlsConfig)

省略可。TLS 構成。クライアントが信頼すべきカスタム サーバー証明書が含まれます。

object (ApiKeyConfig)

省略可。API キー認証の構成。

object (OAuthConfig)

省略可。OAuth の構成。

object (ServiceAgentIdTokenAuthConfig)

省略可。CES サービス エージェントから生成された ID トークン認証の構成。

object (ServiceAccountAuthConfig)

省略可。サービス アカウント認証の構成。

object (BearerTokenConfig)

省略可。ベアラートークン認証の構成。

string

必須。API キーのパラメータ名またはヘッダー名。例: API リクエストが「https://example.com/act?X-Api-Key=」の場合、「X-Api-Key」がパラメータ名になります。

string

必須。API キーを保存する SecretManager シークレット バージョン リソースの名前。形式: projects/{project}/secrets/{secret}/versions/{version}

注: CES サービス エージェント service-<PROJECT-NUMBER>@gcp-sa-ces.iam.gserviceaccount.com に roles/secretmanager.secretAccessor ロールを付与する必要があります。

enum (RequestLocation)

必須。リクエスト内の鍵のロケーション。

enum (OauthGrantType)

必須。OAuth 権限付与タイプ。

string

必須。OAuth プロバイダのクライアント ID。

string

必須。クライアント シークレットを保存する SecretManager シークレット バージョン リソースの名前。形式: projects/{project}/secrets/{secret}/versions/{version}

注: CES サービス エージェント service-<PROJECT-NUMBER>@gcp-sa-ces.iam.gserviceaccount.com に roles/secretmanager.secretAccessor ロールを付与する必要があります。

string

必須。アクセス トークンと交換する OAuth プロバイダのトークン エンドポイント。

string

省略可。付与する OAuth スコープ。

string

必須。認証に使用されるサービス アカウントのメールアドレス。CES はこのサービス アカウントを使用してアクセス トークンを交換し、アクセス トークンはリクエストの Authorization ヘッダーで送信されます。

サービス アカウントには、CES サービス エージェント service-<PROJECT-NUMBER>@gcp-sa-ces.iam.gserviceaccount.com に付与された roles/iam.serviceAccountTokenCreator ロールが必要です。

string

省略可。付与する OAuth スコープ。指定しない場合、デフォルトのスコープ https://www.googleapis.com/auth/cloud-platform が使用されます。

string

必須。署名なしトークン。$context.variables.<name_of_variable> の形式で指定してください。

string

必須。Service Directory サービスの名前。形式: projects/{project}/locations/{location}/namespaces/{namespace}/services/{service}。サービス ディレクトリのロケーションは、アプリのロケーションと同じである必要があります。

object (CaCert)

必須。HTTPS 検証で許可されるカスタム CA 証明書のリストを指定します。

string

必須。許可されたカスタム CA 証明書の名前。これは、カスタム CA 証明書を明確にするために使用できます。

string (bytes format)

必須。HTTPS 検証で許可されるカスタム CA 証明書（DER 形式）。これにより、デフォルトの SSL トラストストアがオーバーライドされます。これが空または未指定の場合、CES は Google のデフォルトのトラストストアを使用して証明書を検証します。注: HTTPS サーバー証明書が「サブジェクト代替名」で署名されていることを確認してください。たとえば、次のコマンドで証明書に自己署名することができます。openssl x509 -req -days 200 -in example.com.csr \ -signkey example.com.key \ -out example.com.crt \ -extfile <(printf "\nsubjectAltName='DNS:www.example.com'")

Base64 でエンコードされた文字列。

string

必須。ツールセットの OpenAPI スキーマ。

object (ApiAuthentication)

省略可。API で必要な認証情報。

object (TlsConfig)

省略可。TLS 構成。カスタム サーバー証明書が含まれます

object (ServiceDirectoryConfig)

省略可。Service Directory の構成。

boolean

省略可。true の場合、エージェントは OpenAPI スキーマで定義されたすべてのオペレーションについて、API レスポンス内の不明なフィールドを無視します。

string

省略可。Open API スキーマのサーバー URL。このフィールドは、スキーマにサーバー URL が含まれている場合に、エクスポート プロセス中に環境の依存関係のツールセットでのみ設定されます。インポート プロセス中に、この URL が環境の依存関係に存在し、スキーマに $env_var プレースホルダがある場合、スキーマ内のプレースホルダが置き換えられます。

string

必須。参照される Integration Connectors Connection の完全なリソース名。形式: projects/{project}/locations/{location}/connections/{connection}

object (EndUserAuthConfig)

省略可。Integration Connectors で認証を処理する方法を構成します。デフォルトでは、管理者の認証は Integration Connectors API リクエストで渡されます。別のエンドユーザー認証構成でオーバーライドできます。注: ここで EUC 構成を指定するには、接続で認証オーバーライドが有効になっている必要があります。有効になっていない場合、ツールセットの作成は失敗します。参照: https://cloud.google.com/application-integration/docs/configure-connectors-task#configure-authentication-override

object (Action)

必須。ツールの生成対象となるコネクタ アクション/エンティティ オペレーションのリスト。

object (Oauth2AuthCodeConfig)

OAuth 2.0 認証コード認証。

object (Oauth2JwtBearerConfig)

JWT プロファイル OAuth 2.0 認可権限付与認証。

string

必須。渡す OAuth トークン パラメータ名。$context.variables.<name_of_variable> の形式で指定してください。

string

必須。渡す発行者パラメータ名。$context.variables.<name_of_variable> の形式で指定してください。

string

必須。渡すサブジェクト パラメータ名。$context.variables.<name_of_variable> の形式で指定してください。

string

必須。渡すクライアント パラメータ名。$context.variables.<name_of_variable> の形式で指定してください。

string

省略可。オペレーションの入力として使用するエンティティ フィールド。フィールドが指定されていない場合は、エンティティのすべてのフィールドが使用されます。

string

省略可。オペレーションから返すエンティティ フィールド。フィールドが指定されていない場合は、Entity のすべてのフィールドが返されます。

string

ツールが使用する接続アクションの ID。

object (EntityOperation)

ツールで使用するエンティティ オペレーション構成。

string

必須。エンティティの ID。

enum (OperationType)

必須。エンティティに対して実行するオペレーション。

string (int64 format)

UNIX エポック 1970-01-01T00:00:00Z からの UTC 時刻の秒数を表します。-62135596800～253402300799 の範囲（両端を含む）にする必要があります（これは 0001-01-01T00:00:00Z～9999-12-31T23:59:59Z に対応します）。

integer

ナノ秒分解能による、秒の負ではない小数以下部分。このフィールドは、秒の代替ではなく、期間のナノ秒部分です。小数以下を含む負の秒の値は、時間を前方にカウントする負ではない nanos 値を持つ必要があります。0～999,999,999 にする必要があります（両端を含む）。

boolean

省略可。ツールがフェイクモードを使用しているかどうか。

object (CodeBlock)

省略可。実際のツール呼び出しの代わりに実行されるコードブロック。

string

必須。ツール フェイクモードで呼び出される Python コード。想定される Python 関数のシグネチャ - すべてのツール呼び出しをキャッチするには: def fake_tool_call(tool: Tool, input: dict[str, Any], callback_context: CallbackContext) -> Optional[dict[str, Any]]: 特定のツール呼び出しをキャッチするには: def fake_{tool_id}(tool: Tool, input: dict[str, Any], callback_context: CallbackContext) -> Optional[dict[str, Any]]: 関数が None を返すと、代わりに実際のツールが呼び出されます。

string

フィールド マスクパスのセット。

string

ID。ツールセットの一意の識別子。形式: projects/{project}/locations/{location}/apps/{app}/toolsets/{toolset}

string

省略可。ツールセットの表示名。同じアプリ内で一意である必要があります。

string

省略可。ツールセットの説明。

string (Timestamp format)

出力専用。ツールセットが作成されたときのタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"、"2014-10-02T15:01:23+05:30"。

string (Timestamp format)

出力専用。ツールセットが最後に更新されたときのタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z"、"2014-10-02T15:01:23.045123456Z"、"2014-10-02T15:01:23+05:30"。

string

読み取り、変更、書き込みのオペレーション中にオブジェクトが変更されていないことを確認するために使用される ETag。etag が空の場合、更新によって同時変更が上書きされます。

enum (ExecutionType)

省略可。ツールセット内のツールの実行タイプ。

object (ToolFakeConfig)

省略可。フェイクモードでのツールの動作の構成。

object (McpToolset)

省略可。MCP サーバーが提供するツールのリストを含むツールセット。

object (OpenApiToolset)

省略可。OpenAPI スキーマで定義されたツールのリストを含むツールセット。

object (ConnectorToolset)

省略可。Integration Connectors 接続からツールを生成するツールセット。

string

必須。MCP サーバーのアドレス（例: https://example.com/mcp/）。サーバーが MCP SDK で構築されている場合、URL の末尾に「/mcp/」を付加する必要があります。ストリーミング可能な HTTP 転送ベースのサーバーのみがサポートされています。詳細については、https://modelcontextprotocol.io/specification/2025-03-26/basic/transports#streamable-http をご覧ください。

object (ApiAuthentication)

省略可。ツールにアクセスし、MCP サーバーに対してツールを実行するために必要な認証情報。ベアラートークン認証の場合、トークンはツールの実行にのみ適用され、ツールのリストには適用されません。そのため、認証なしでツールを一覧表示できる必要があります。

object (ServiceDirectoryConfig)

省略可。VPC-SC の Service Directory 構成。境界内のサービス名の解決に使用されます。

object (TlsConfig)

省略可。TLS 構成。クライアントが信頼すべきカスタム サーバー証明書が含まれます。

object (ApiKeyConfig)

省略可。API キー認証の構成。

object (OAuthConfig)

省略可。OAuth の構成。

object (ServiceAgentIdTokenAuthConfig)

省略可。CES サービス エージェントから生成された ID トークン認証の構成。

object (ServiceAccountAuthConfig)

省略可。サービス アカウント認証の構成。

object (BearerTokenConfig)

省略可。ベアラートークン認証の構成。

string

必須。API キーのパラメータ名またはヘッダー名。例: API リクエストが「https://example.com/act?X-Api-Key=」の場合、「X-Api-Key」がパラメータ名になります。

string

必須。API キーを保存する SecretManager シークレット バージョン リソースの名前。形式: projects/{project}/secrets/{secret}/versions/{version}

注: CES サービス エージェント service-<PROJECT-NUMBER>@gcp-sa-ces.iam.gserviceaccount.com に roles/secretmanager.secretAccessor ロールを付与する必要があります。

enum (RequestLocation)

必須。リクエスト内の鍵のロケーション。

enum (OauthGrantType)

必須。OAuth 権限付与タイプ。

string

必須。OAuth プロバイダのクライアント ID。

string

必須。クライアント シークレットを保存する SecretManager シークレット バージョン リソースの名前。形式: projects/{project}/secrets/{secret}/versions/{version}

注: CES サービス エージェント service-<PROJECT-NUMBER>@gcp-sa-ces.iam.gserviceaccount.com に roles/secretmanager.secretAccessor ロールを付与する必要があります。

string

必須。アクセス トークンと交換する OAuth プロバイダのトークン エンドポイント。

string

省略可。付与する OAuth スコープ。

string

必須。認証に使用されるサービス アカウントのメールアドレス。CES はこのサービス アカウントを使用してアクセス トークンを交換し、アクセス トークンはリクエストの Authorization ヘッダーで送信されます。

サービス アカウントには、CES サービス エージェント service-<PROJECT-NUMBER>@gcp-sa-ces.iam.gserviceaccount.com に付与された roles/iam.serviceAccountTokenCreator ロールが必要です。

string

省略可。付与する OAuth スコープ。指定しない場合、デフォルトのスコープ https://www.googleapis.com/auth/cloud-platform が使用されます。

string

必須。署名なしトークン。$context.variables.<name_of_variable> の形式で指定してください。

string

必須。Service Directory サービスの名前。形式: projects/{project}/locations/{location}/namespaces/{namespace}/services/{service}。サービス ディレクトリのロケーションは、アプリのロケーションと同じである必要があります。

object (CaCert)

必須。HTTPS 検証で許可されるカスタム CA 証明書のリストを指定します。

string

必須。許可されたカスタム CA 証明書の名前。これは、カスタム CA 証明書を明確にするために使用できます。

string (bytes format)

必須。HTTPS 検証で許可されるカスタム CA 証明書（DER 形式）。これにより、デフォルトの SSL トラストストアがオーバーライドされます。これが空または未指定の場合、CES は Google のデフォルトのトラストストアを使用して証明書を検証します。注: HTTPS サーバー証明書が「サブジェクト代替名」で署名されていることを確認してください。たとえば、次のコマンドで証明書に自己署名することができます。openssl x509 -req -days 200 -in example.com.csr \ -signkey example.com.key \ -out example.com.crt \ -extfile <(printf "\nsubjectAltName='DNS:www.example.com'")

Base64 でエンコードされた文字列。

string

必須。ツールセットの OpenAPI スキーマ。

object (ApiAuthentication)

省略可。API で必要な認証情報。

object (TlsConfig)

省略可。TLS 構成。カスタム サーバー証明書が含まれます

object (ServiceDirectoryConfig)

省略可。Service Directory の構成。

boolean

省略可。true の場合、エージェントは OpenAPI スキーマで定義されたすべてのオペレーションについて、API レスポンス内の不明なフィールドを無視します。

string

省略可。Open API スキーマのサーバー URL。このフィールドは、スキーマにサーバー URL が含まれている場合に、エクスポート プロセス中に環境の依存関係のツールセットでのみ設定されます。インポート プロセス中に、この URL が環境の依存関係に存在し、スキーマに $env_var プレースホルダがある場合、スキーマ内のプレースホルダが置き換えられます。

string

必須。参照される Integration Connectors Connection の完全なリソース名。形式: projects/{project}/locations/{location}/connections/{connection}

object (EndUserAuthConfig)

省略可。Integration Connectors で認証を処理する方法を構成します。デフォルトでは、管理者の認証は Integration Connectors API リクエストで渡されます。別のエンドユーザー認証構成でオーバーライドできます。注: ここで EUC 構成を指定するには、接続で認証オーバーライドが有効になっている必要があります。有効になっていない場合、ツールセットの作成は失敗します。参照: https://cloud.google.com/application-integration/docs/configure-connectors-task#configure-authentication-override

object (Action)

必須。ツールの生成対象となるコネクタ アクション/エンティティ オペレーションのリスト。

object (Oauth2AuthCodeConfig)

OAuth 2.0 認証コード認証。

object (Oauth2JwtBearerConfig)

JWT プロファイル OAuth 2.0 認可権限付与認証。

string

必須。渡す OAuth トークン パラメータ名。$context.variables.<name_of_variable> の形式で指定してください。

string

必須。渡す発行者パラメータ名。$context.variables.<name_of_variable> の形式で指定してください。

string

必須。渡すサブジェクト パラメータ名。$context.variables.<name_of_variable> の形式で指定してください。

string

必須。渡すクライアント パラメータ名。$context.variables.<name_of_variable> の形式で指定してください。

string

省略可。オペレーションの入力として使用するエンティティ フィールド。フィールドが指定されていない場合は、エンティティのすべてのフィールドが使用されます。

string

省略可。オペレーションから返すエンティティ フィールド。フィールドが指定されていない場合は、Entity のすべてのフィールドが返されます。

string

ツールが使用する接続アクションの ID。

object (EntityOperation)

ツールで使用するエンティティ オペレーション構成。

string

必須。エンティティの ID。

enum (OperationType)

必須。エンティティに対して実行するオペレーション。

string (int64 format)

UNIX エポック 1970-01-01T00:00:00Z からの UTC 時刻の秒数を表します。-62135596800～253402300799 の範囲（両端を含む）にする必要があります（これは 0001-01-01T00:00:00Z～9999-12-31T23:59:59Z に対応します）。

integer

ナノ秒分解能による、秒の負ではない小数以下部分。このフィールドは、秒の代替ではなく、期間のナノ秒部分です。小数以下を含む負の秒の値は、時間を前方にカウントする負ではない nanos 値を持つ必要があります。0～999,999,999 にする必要があります（両端を含む）。

boolean

省略可。ツールがフェイクモードを使用しているかどうか。

object (CodeBlock)

省略可。実際のツール呼び出しの代わりに実行されるコードブロック。

string

必須。ツール フェイクモードで呼び出される Python コード。想定される Python 関数のシグネチャ - すべてのツール呼び出しをキャッチするには: def fake_tool_call(tool: Tool, input: dict[str, Any], callback_context: CallbackContext) -> Optional[dict[str, Any]]: 特定のツール呼び出しをキャッチするには: def fake_{tool_id}(tool: Tool, input: dict[str, Any], callback_context: CallbackContext) -> Optional[dict[str, Any]]: 関数が None を返すと、代わりに実際のツールが呼び出されます。