ez-google

核心用法

ez-google 是一套面向 Agent 和开发者的 Google Workspace 命令行工具集，采用托管 OAuth 方案消除传统 API 集成的配置门槛。用户无需创建 Google Cloud 项目或管理 API 密钥，仅需执行 auth.py login 获取授权链接，点击后复制 token 即可完成认证。工具覆盖 Gmail、Calendar、Drive、Docs、Sheets、Slides、Contacts、Chat 八大服务，提供统一的 uv run scripts/<script>.py <command>> 调用范式。

典型工作流包括：邮件批量管理（支持按条件归档、删除）、日历事件创建与查询、Drive 文件检索与下载、Docs/Sheets 内容读写、联系人搜索等。特别设计了批量操作能力，如 bulk-label 和 bulk-trash 可单次处理最多 1000 条消息，适合数据清理场景。

显著优点

零配置接入是最大亮点。传统 Google API 集成需创建项目、配置 OAuth 同意屏幕、下载凭证文件，而 ez-google 通过 ezagentauth.com 托管服务将流程压缩为三次命令交互，大幅降低技术门槛。

功能覆盖全面，从基础的邮件收发、日历管理到进阶的批量操作、表格数据读写均有支持，且命令设计遵循 Unix 哲学，参数简洁、输出结构化，便于脚本化和 Agent 调用。

安全设计到位：敏感操作如 bulk-trash 默认要求确认，凭证本地存储不上传，代码无危险函数调用，依赖均为 Google 官方库。

潜在缺点与局限性

第三方信任依赖是核心风险点。托管 OAuth 服务 ezagentauth.com 由个人开发者维护，用户需信任其不会留存或滥用 token。虽然提供 --local 模式自建 OAuth 应用，但这违背了"零配置"的设计初衷。

权限范围过宽：为支持全功能，应用申请了包括邮件修改、日历读写、云端盘访问等在内的广泛权限，虽与功能匹配，但增加了潜在攻击面。

依赖版本约束宽松：使用 >= 而非 == 锁定版本，可能因依赖更新引入非预期行为。此外，作为个人开源项目，长期维护稳定性存疑。

适合的目标群体

• 自动化需求强烈的开发者：需通过脚本批量处理邮件、生成报表、同步日历
• Agent/AI 工作流构建者：为 LLM 提供标准化的 Google Workspace 工具调用能力
• Google Workspace 重度用户：日常需跨文档、表格、邮件进行数据流转的职场人士
• 快速原型验证场景：临时需要 Google API 能力，不愿投入时间配置官方 SDK

使用风险

托管服务可用性：若 ezagentauth.com 宕机或停止服务，新用户将无法完成认证。建议关键业务场景启用 --local 模式。

Token 安全管理：凭证以明文 JSON 存储于 ~/.simple-google-workspace/token.json，需确保文件权限为 600，避免多用户环境泄露。

批量操作不可逆性：bulk-trash 虽进入垃圾箱而非永久删除，但大规模误操作恢复成本较高，建议先以 search 验证查询条件。

依赖供应链风险：Google 官方库虽可信，但宽松版本约束下，恶意依赖更新理论上可能影响安全，建议定期 uv lock 锁定版本。