gws：Google Workspace命令行工具，为AI自动化而生

1. 项目概述：一个为人类和AI而生的Google Workspace命令行工具

如果你和我一样，日常工作中重度依赖Google Workspace（Drive, Gmail, Calendar, Sheets, Docs...），同时又经常需要写脚本、做自动化，那你肯定也经历过这样的痛苦：为了调用一个简单的API，得先翻Google的官方REST文档，然后手动拼凑curl命令，处理OAuth令牌，解析JSON响应，还得自己处理分页。整个过程繁琐、易错，而且毫无乐趣可言。更别提当你想要把这些能力集成到AI助手或者自动化工作流里时，那种“从头造轮子”的无力感了。

今天要聊的这个项目——gws（Google Workspace CLI），就是为了终结这种痛苦而生的。它不是一个简单的命令行包装器，而是一个从根本上重新思考了如何与Google Workspace交互的工具。它的核心哲学是：“零样板代码，结构化输出，为自动化和AI原生设计”。简单来说，它把Google Workspace里所有服务的API，通过一个统一的、动态生成的命令行界面暴露给你。你不再需要记忆复杂的API端点，gws在运行时直接从Google官方的Discovery Service读取API定义，为你生成所有可用的命令。这意味着，只要Google Workspace更新了API，gws的命令行功能就会自动同步更新，你永远在用“最新版”的接口。

对我而言，gws最大的吸引力在于它的“双重身份”。对于人类用户，它提供了极其友好的命令行体验：完整的--help文档、--dry-run预览请求、自动分页、多部分文件上传，让你能像使用ls、cat这样的原生Unix命令一样，轻松管理你的云端文件、邮件和日历。对于AI Agent和自动化脚本，它所有的输出都是结构化的JSON（包括成功结果和错误信息），并且内置了超过40个开箱即用的“Agent Skills”（技能模块）。这意味着你可以直接把gws的命令喂给像OpenClaw、Gemini CLI这样的AI代理，它们就能直接理解并执行复杂的Workspace操作，无需你再为它们编写任何胶水代码或自定义工具。

无论你是一个想提升效率的开发者、系统管理员，还是一个正在构建下一代AI工作流自动化的工程师，gws都值得你花时间深入了解。它不仅仅是一个工具，更代表了一种将复杂云服务API平民化、自动化的新思路。

2. 核心设计思路：动态发现与统一抽象

2.1 告别静态命令列表：基于Discovery Service的动态构建

绝大多数命令行工具，包括gcloud的部分命令，都采用静态编译的方式。开发者需要预先知道所有API的细节，然后手动编写对应的命令行参数解析逻辑。这种方式有几个明显的弊端：第一，滞后性。当Google Workspace发布新API或更新现有API时，工具需要等待维护者更新并发布新版本，用户才能用上。第二，维护负担。维护者需要为成百上千个API端点编写和更新代码，工作量巨大。

gws选择了一条截然不同的路：动态发现。它内部并没有硬编码任何Google Workspace API的命令。当你运行gws drive files list时，背后发生了这些事情：

1. 服务识别：gws解析argv[1]，识别出你要操作的服务是drive。
2. 模式获取：它会检查本地缓存（默认24小时有效期），如果没有或已过期，则向Google的Discovery Service发起请求，获取driveAPI的最新模式定义文档（一个巨大的JSON文件，描述了所有资源、方法和参数）。
3. 命令树生成：gws利用Rust的clap库，根据获取到的模式文档，在内存中动态构建出一个完整的命令行应用树。files是一个资源（Resource），list是这个资源下的一个方法（Method），--params是这个方法定义的参数。
4. 参数解析与执行：构建好命令树后，gws会重新解析你输入的其他参数（如--params），验证其有效性，然后组装成符合Google API规范的HTTP请求，附上认证信息，最后发送请求并处理响应。

这种设计的优势是革命性的：

• 永远最新：API一更新，命令立即可用。
• 覆盖全面：理论上，只要是Discovery Service里有的API，gws都能支持，包括那些不那么知名或新发布的服务。
• 一致性：所有命令的生成逻辑、参数解析、错误处理和输出格式都是统一的，用户体验高度一致。

2.2 为AI Agent设计的结构化输出与技能生态

gws的另一个核心设计是AI优先。传统的CLI工具输出是为人类阅读设计的，可能是格式化的表格、纯文本列表，这给程序化解析带来了困难。gws则规定：所有输出必须是结构化的JSON。无论是成功的文件列表，还是一个4xx的API错误，抑或是下载文件的元数据，都通过JSON格式输出。

这个决定看似简单，却极大地降低了集成复杂度。你的Shell脚本可以直接用jq来过滤结果：

gws drive files list --params '{"pageSize": 5}' | jq '.files[].name'

你的Python/Node.js自动化脚本可以轻松解析JSON，而无需用正则表达式去抓取屏幕输出。

更重要的是，这为AI Agent的集成铺平了道路。gws项目仓库里直接提供了100多个“Agent Skills”。这些技能文件（SKILL.md）用自然语言描述了某个gws命令的功能、输入参数和输出格式，并附有示例。AI Agent（如OpenClaw）可以读取这些技能文件，理解“发送邮件”、“查询日历”等高级意图，并自动调用底层的gws命令去执行。

例如，一个名为gws-gmail+send的技能会告诉AI：“你可以使用gws gmail +send --to ... --subject ... --body ...来发送邮件”。AI无需理解Gmail API的底层细节，只需要知道有这个技能可用，并按照描述填充参数即可。这相当于为AI Agent构建了一个即插即用的“Google Workspace操作技能库”。

2.3 灵活且分层的认证体系

与复杂的云服务交互，认证永远是第一道坎。gws设计了一个清晰且灵活的认证优先级系统，覆盖了从个人开发到CI/CD流水线的所有场景：

1. 访问令牌优先(GOOGLE_WORKSPACE_CLI_TOKEN)：最高优先级。如果你已经从其他途径（如gcloud auth print-access-token）获得了有效的OAuth 2.0访问令牌，直接设置这个环境变量，gws就会使用它。这非常适合在已有gcloud认证的环境下快速集成。
2. 凭证文件(GOOGLE_WORKSPACE_CLI_CREDENTIALS_FILE)：指向一个JSON凭证文件。这可以是手动下载的OAuth客户端密钥（client_secret.json），也可以是服务账号的密钥文件。这是无头环境（服务器、CI）的推荐方式。
3. 加密的本地凭证：通过gws auth login交互式登录后，凭证会被加密（AES-256-GCM）后存储在本地。密钥默认保存在操作系统的密钥管理器中（如macOS的Keychain，Linux的Secret Service），安全有保障。这是桌面个人使用的标准方式。
4. 明文凭证文件：作为兜底，gws也会检查~/.config/gws/credentials.json。不推荐，因为安全性最低。

这种分层设计的好处是，你可以在不同环境使用最适合的认证方式。在笔记本上用交互式登录，在GitHub Actions里用服务账号密钥，在混合环境中用导出的凭证，互不干扰，切换自如。

3. 从零开始：安装、配置与初体验

3.1 选择适合你的安装方式

gws提供了多种安装途径，总有一款适合你。

首选：下载预编译二进制文件这是最直接、依赖最少的方式。直接访问项目的 GitHub Releases 页面，根据你的操作系统（Windows, macOS, Linux）和架构（x86_64, arm64）下载对应的压缩包。解压后，你会得到一个名为gws（或gws.exe）的可执行文件，把它放到你的系统PATH环境变量包含的目录里即可（比如/usr/local/bin或C:\Windows）。这种方式完全不需要Node.js或Rust环境。

通过npm安装如果你习惯使用Node.js生态，可以用npm来安装，它会自动帮你下载对应平台的二进制文件。

npm install -g @googleworkspace/cli

安装后，gws命令应该就可以全局使用了。这种方式本质上也是下载预编译的二进制，只是通过npm包管理器来管理版本和安装路径。

通过Cargo从源码构建对于Rust开发者，或者想体验最新开发版功能的用户，可以从源码构建。这要求你的系统已经安装了Rust工具链（cargo）。

cargo install --git https://github.com/googleworkspace/cli --locked

--locked参数确保使用与仓库锁文件（Cargo.lock）一致的依赖版本，保证构建的可重复性。构建时间会稍长，但你能获得最新的代码。

其他方式

• Homebrew (macOS/Linux)：brew install googleworkspace-cli
• Nix Flake：nix run github:googleworkspace/cli

安装完成后，在终端输入gws --version，如果能看到版本号输出，说明安装成功。

3.2 首次认证配置：交互式快速设置

安装后的第一步是认证。gws提供了最便捷的一键式配置命令：

gws auth setup

这个命令会引导你完成以下步骤：

1. 检查是否安装了gcloudCLI。如果已安装，它会利用gcloud来快速创建一个新的Google Cloud项目（或使用现有项目）。
2. 在该项目中，自动启用所有常用的Google Workspace API（如Drive, Gmail, Calendar, Sheets等）。
3. 创建并配置一个OAuth 2.0桌面应用类型的客户端ID。
4. 启动本地OAuth 2.0授权流程，打开浏览器让你登录Google账号并授权所需权限。
5. 将获取到的刷新令牌（Refresh Token）加密后安全地存储在你的本地机器上。

实操心得：gws auth setup是我最推荐的初始化方式，尤其对于新手。它把创建GCP项目、启用API、配置OAuth客户端这些最容易出错的步骤全部自动化了，你只需要跟着浏览器的提示点击授权即可。整个过程大约2-3分钟，比手动在Google Cloud Console里点点点要高效得多。

一个重要警告：如果你的Google账号是@gmail.com等个人账号，或者你创建的应用处于“测试”模式（未经过Google验证），Google会对OAuth授权范围（Scopes）的数量施加限制（通常约25个）。gws auth setup默认会请求一个包含85+个范围的“推荐”预设，这很可能会在授权时失败。

解决方案：在登录时明确指定你需要的服务范围。

gws auth login --scopes drive,gmail,calendar

这样，授权页面就只会显示与Drive、Gmail、Calendar相关的权限复选框，大大降低了超出限制的风险。

3.3 你的第一个命令：列出Drive文件

认证成功后，你就可以开始探索了。让我们从最简单的开始：列出Google Drive中的前5个文件。

gws drive files list --params '{"pageSize": 5}'

命令解析：

• drive: 指定服务。
• files: Drive API下的“files”资源。
• list: 对该资源执行“列出”操作。
• --params: 用于传递API方法所需的参数。参数必须以JSON格式提供。

执行后，你会看到类似下面的JSON输出：

{ "kind": "drive#fileList", "incompleteSearch": false, "files": [ { "kind": "drive#file", "id": "1abc...", "name": "Budget-Q1.xlsx", "mimeType": "application/vnd.google-apps.spreadsheet" }, ... ] }

恭喜你，你已经成功通过命令行调用了Google Drive API！这个结构化的JSON输出，就是后续所有自动化的基础。

3.4 探索与帮助系统

gws内置了强大的帮助系统。由于命令是动态生成的，帮助信息也直接来源于API模式文档，因此总是准确和最新的。

• 查看顶级帮助：gws --help
• 查看某个服务的所有命令：gws drive --help。这会列出drive服务下所有可用的资源和“助手命令”（以+开头）。
• 查看某个具体方法的详细帮助：gws drive files list --help。这会显示list方法的所有可用参数、数据类型和描述。

一个实用技巧：gws schema命令。如果你想深入了解某个API方法的请求和响应结构，可以用它来内省。

gws schema drive.files.list

这个命令会输出drive.files.list这个API端点的完整OpenAPI风格的模式定义，对于开发调试和理解数据结构非常有帮助。

4. 核心功能深度解析与实战技巧

4.1 认证策略详解与无头环境配置

不同的使用场景需要不同的认证方式。gws的灵活性在这里体现得淋漓尽致。

场景一：个人桌面环境（交互式）这是最常用的场景。使用gws auth login登录后，凭证会被安全地存储。之后的所有命令都会自动使用这些凭证。凭证默认使用AES-256-GCM加密，密钥由操作系统密钥管理器保管。如果你在多台机器上工作，可以使用gws auth export和gws auth import来迁移凭证。

场景二：持续集成/无头服务器（服务账号）在GitHub Actions、GitLab CI或云服务器上，没有浏览器进行交互式登录。这时应该使用服务账号（Service Account）。

1. 在Google Cloud Console中创建一个服务账号，并下载其JSON密钥文件。
2. 将该服务账号添加到目标Google Workspace域（如果需要访问域内数据），或与特定用户的Drive/Calendar进行“域范围授权”或“委托授权”（更复杂）。
3. 在CI环境中，通过环境变量或Secret提供密钥文件路径：

   export GOOGLE_WORKSPACE_CLI_CREDENTIALS_FILE=/path/to/service-account-key.json gws drive files list

   注意：服务账号默认是一个独立的虚拟身份，它不能直接访问个人Google账号（如@gmail.com）的数据，除非该数据被显式共享给这个服务账号。访问企业Google Workspace数据通常需要域管理员进行配置。

场景三：混合环境或临时令牌如果你已经在某个环境中通过gcloud等工具完成了认证，可以直接复用其访问令牌。

export GOOGLE_WORKSPACE_CLI_TOKEN=$(gcloud auth print-access-token) gws drive files list

这种方式获取的令牌有效期通常较短（1小时），适合短期任务。

场景四：导出/导入凭证你可以在一台有浏览器的机器上完成交互式登录，然后将凭证导出，再导入到无头环境中。

1. 在桌面机器A上：gws auth export --unmasked > credentials.json
2. 将credentials.json安全地传输到服务器B上。
3. 在服务器B上：export GOOGLE_WORKSPACE_CLI_CREDENTIALS_FILE=/path/to/credentials.json

避坑指南：关于GOOGLE_WORKSPACE_CLI_CREDENTIALS_FILE环境变量，它既支持OAuth客户端凭证（client_secret.json），也支持服务账号密钥。gws会根据JSON文件的内容自动判断类型。这带来了便利，但也可能造成混淆。务必确认你提供的文件类型符合你的使用场景。

4.2 助手命令（Helper Commands）：更人性化的快捷操作

除了动态生成的API命令，gws还为常用操作提供了一系列“助手命令”。它们以+号开头，提供了更符合命令行习惯的、简化的参数接口。

例如，动态生成的创建日历事件命令可能很冗长：

gws calendar events insert --calendar primary --json '{"summary": "Team Sync", "start": {"dateTime": "2024-06-01T10:00:00Z"}, "end": {"dateTime": "2024-06-01T11:00:00Z"}}'

而助手命令+insert则直观得多：

gws calendar +insert --title "Team Sync" --start 2024-06-01T10:00:00Z --end 2024-06-01T11:00:00Z

几个高频助手命令示例：

• 发送邮件：gws gmail +send --to colleague@example.com --subject "Update" --body "Here's the report."
• 查看今日议程：gws calendar +agenda（自动使用你Google账号的时区）
• 上传文件到Drive：gws drive +upload ./report.pdf --name "Final Report"
• 读取表格数据：gws sheets +read --spreadsheet SPREADSHEET_ID --range "Sheet1!A1:C10"
• 生成站会报告：gws workflow +standup-report（整合了今日会议和任务）

助手命令是对底层API的友好封装，在写脚本或日常手动操作时能极大提升效率。你可以通过gws <service> --help来查看某个服务下有哪些助手命令可用。

4.3 高级用法：分页、上传与Shell转义

自动化分页处理很多API（如drive.files.list）返回的是分页结果。手动处理nextPageToken很麻烦。gws提供了强大的分页标志：

• --page-all：自动获取所有页面的数据，并以换行分隔的JSON（NDJSON）格式流式输出。这是与jq等工具配合进行大数据处理的利器。

  # 获取所有文件，并仅提取文件名 gws drive files list --params '{"pageSize": 100}' --page-all | jq -r '.files[].name'

• --page-limit N：限制最多获取N页数据，防止意外请求过多数据。
• --page-delay MS：在请求下一页之前等待指定的毫秒数，用于避免触发API速率限制。

多部分文件上传上传本地文件到Drive时，需要同时发送文件元数据（JSON）和文件内容（二进制）。gws用--upload标志简化了这一过程。

gws drive files create --json '{"name": "MyPhoto.jpg", "parents": ["folderId"]}' --upload ./photo.jpg

这个命令会创建一个名为MyPhoto.jpg的文件，并将其内容设置为photo.jpg，同时放入指定的文件夹。

Shell转义问题（特别是Google Sheets）Google Sheets的单元格范围表示法中使用感叹号!，例如Sheet1!A1:C10。在Bash/Zsh中，!是历史扩展字符，如果不加引号，Shell会尝试将其解释为历史命令，导致错误。

# 错误！Bash会尝试展开`!A` gws sheets spreadsheets.values.get --params '{"range": "Sheet1!A1:C10"}' # 正确：使用单引号包裹整个JSON字符串 gws sheets spreadsheets.values.get --params '{"spreadsheetId": "xxx", "range": "Sheet1!A1:C10"}' # 或者，将感叹号用反斜杠转义（可读性稍差） gws sheets spreadsheets.values.get --params "{\"range\": \"Sheet1\!A1:C10\"}"

最佳实践：在传递JSON参数给--params或--json时，始终使用单引号包裹整个JSON字符串。这样可以避免Shell对$、!等特殊字符进行解析。

4.4 与AI Agent集成：技能（Skills）与Gemini CLI扩展

这是gws最前瞻性的功能。它让AI助手具备了直接操作Google Workspace的能力。

为OpenClaw安装技能OpenClaw是一个流行的开源AI Agent框架。gws项目中的skills/目录包含了为各种Workspace服务预定义的技能文件。

# 一次性安装所有gws相关技能 npx skills add https://github.com/googleworkspace/cli # 或者，只安装你需要的技能 npx skills add https://github.com/googleworkspace/cli/tree/main/skills/gws-drive npx skills add https://github.com/googleworkspace/cli/tree/main/skills/gws-gmail

安装后，你的AI Agent就能理解诸如“把我Drive里最新的PDF文件发给我”、“查看我下午两点有什么会议”这样的自然语言指令，并自动调用对应的gws命令来执行。

安装Gemini CLI扩展如果你使用Google的Gemini CLI，可以直接安装gws扩展，让你的Gemini助手获得超能力。

# 1. 确保gws已安装并完成认证 (gws auth setup) # 2. 安装扩展 gemini extensions install https://github.com/googleworkspace/cli

安装后，你就可以直接对Gemini CLI说：“用我的Gmail给Alice发一封邮件，主题是Hello，内容是会议改到明天了。” Gemini会利用gws扩展，在后台执行gws gmail +send命令来完成操作。因为gws已经处理了认证，所以扩展可以安全地继承你的终端会话权限。

Model Armor集成（响应净化）这是一个高级安全功能。当AI Agent处理来自外部的API响应（如邮件内容）时，可能存在提示词注入（Prompt Injection）攻击的风险。Google Cloud的Model Armor服务可以扫描和净化这些内容。

gws gmail users.messages.get --params '{"userId": "me", "id": "MESSAGE_ID"}' \ --sanitize "projects/my-project/locations/global/templates/my-safe-template"

通过--sanitize参数指定一个Model Armor模板，gws会在将API响应返回给你的Agent之前，先发送给Model Armor进行安全检查。你还可以通过环境变量GOOGLE_WORKSPACE_CLI_SANITIZE_TEMPLATE和GOOGLE_WORKSPACE_CLI_SANITIZE_MODE来设置默认行为。

5. 常见问题排查与实战经验分享

即使工具设计得再完善，在实际使用中总会遇到各种“坑”。以下是我在深度使用gws过程中总结的一些典型问题及其解决方案。

5.1 认证与授权类问题

问题1：登录时出现“Access Blocked”或403错误。这是最常见的问题，根本原因几乎都是：你的OAuth应用处于“测试”模式，而你的Google账号没有被添加为测试用户。

排查与解决：

1. 前往 Google Cloud Console ，选择你gws使用的项目。
2. 在“OAuth 同意屏幕”页面，找到“测试用户”部分。
3. 点击“添加用户”，输入你登录时使用的Google账号邮箱地址。
4. 保存更改。
5. 回到终端，重新运行gws auth login。

问题2：授权页面提示“Google hasn‘t verified this app”。这是正常现象，对于个人使用或内部测试的应用，不需要（也很难）通过Google的验证。直接点击页面上的“Advanced”（高级），然后点击“Go to [你的应用名] (unsafe)”即可继续。只要你是该应用的所有者或测试用户，这就是安全的。

问题3：授权时提示“请求无效：scope参数错误”或无法选择所有权限。如前所述，未验证的应用有授权范围数量限制（约25个）。gws auth login默认的recommended范围集太大了。

解决：使用--scopes参数精确指定你需要的服务。

gws auth login --scopes drive.readonly,calendar.events.readonly

范围列表可以在Google的OAuth 2.0 Scopes文档中找到，但更简单的方法是先尝试一个宽泛的服务名，gws会提示你可用的具体范围。

5.2 命令执行类问题

问题4：执行命令时报错API not enabled或accessNotConfigured。错误信息会明确指出是哪个API没有启用，例如Gmail API。gws很贴心，它会在错误信息后面打印一个可以直接点击的链接。

解决：

1. 复制gws输出中enable_url字段的链接（或者它直接打印在stderr的提示链接）。
2. 在浏览器中打开，你会看到Google Cloud Console中该API的概览页。
3. 点击大大的“启用”按钮。
4. 等待大约10-30秒让更改生效，然后重试命令。

问题5：命令执行成功，但输出是乱码或非JSON。确保你没有使用-o或--output等可能改变输出格式的标志。gws默认输出JSON到stdout，所有日志和提示信息输出到stderr。如果你在脚本中捕获输出，请确保只捕获stdout。

# 正确：将标准输出（JSON）导入jq，错误信息仍显示在终端 gws drive files list 2>/dev/null | jq . # 在Python中 import subprocess, json result = subprocess.run(['gws', 'drive', 'files', 'list'], capture_output=True, text=True) # result.stdout 包含JSON # result.stderr 包含日志 data = json.loads(result.stdout)

问题6：使用Sheets API时，范围（range）参数总是出错。99%的原因是Shell转义问题。牢记：--params和--json的参数值必须用单引号包裹。

# 正确 gws sheets spreadsheets.values.get --params '{"spreadsheetId":"xxx", "range":"Sheet1!A1:B2"}' # 错误示例1：双引号，Bash会解释$和! gws sheets ... --params "{\"range\": \"Sheet1!A1:B2\"}" # 错误示例2：忘记引号 gws sheets ... --params {\\\"range\\\": \\\"Sheet1!A1:B2\\\"}

5.3 环境与配置类问题

问题7：在CI中运行gws命令超时或失败。首先检查认证方式。在CI中，最佳实践是使用服务账号。

1. 创建一个服务账号，下载JSON密钥。
2. 将JSON内容存入CI/CD系统的Secret变量（如GWS_CREDENTIALS_JSON）。
3. 在CI脚本中，将Secret写入临时文件，并设置环境变量。

   # GitHub Actions 示例 - name: Run gws command env: GOOGLE_WORKSPACE_CLI_CREDENTIALS_FILE: ${{ runner.temp }}/sa-key.json run: | echo "${{ secrets.GCP_SA_KEY }}" > $GOOGLE_WORKSPACE_CLI_CREDENTIALS_FILE gws drive files list --params '{"pageSize": 1}'

   其次，CI环境可能网络受限。可以尝试增加超时设置（如果gws未来支持该参数），或检查网络出口IP是否被Google Cloud API允许。

问题8：如何调试gws发出的具体HTTP请求？可以通过设置日志环境变量来开启调试输出。

export GOOGLE_WORKSPACE_CLI_LOG=gws=debug gws drive files list --params '{"pageSize": 1}'

这会在stderr输出详细的HTTP请求和响应日志，对于排查复杂的API问题非常有帮助。生产环境中记得关闭。

5.4 我的实战经验与技巧

1. 善用--dry-run：在执行任何会修改数据的命令（如create,update,delete,+send）之前，先加上--dry-run标志。它会打印出将要发送的HTTP请求详情（URL、Headers、Body），但不会真正执行。这是避免误操作的最佳保险。
2. 组合jq进行高级过滤：gws的JSON输出与jq是天作之合。例如，快速找出Drive中所有大于100MB的文件：

   gws drive files list --fields "files(id,name,size)" --page-all | jq -r '.files[] | select(.size > 104857600) | "\(.name): \(.size)"'

3. 利用缓存加速：gws会缓存Discovery文档24小时。如果你在开发或测试时，需要强制刷新某个服务的API定义（例如你知道API刚更新），可以手动删除缓存文件。缓存通常位于~/.cache/gws/或$GOOGLE_WORKSPACE_CLI_CONFIG_DIR指定的目录下。
4. 编写可复用的Shell函数/别名：将常用的复杂命令封装起来。

   # 在 ~/.bashrc 或 ~/.zshrc 中 alias gws-agenda='gws calendar +agenda --today' function gws-find() { gws drive files list --params "{\"q\": \"name contains '$1'\"}" --page-all | jq -r '.files[] | "\(.name) (\(.id))"' }

5. 注意速率限制：虽然gws本身不会限制你，但Google Workspace API有严格的配额和速率限制。在脚本中频繁调用API时，考虑在循环中添加sleep，或者利用--page-delay标志。监控Google Cloud Console中的“配额”页面，了解使用情况。

gws这个工具彻底改变了我与Google Workspace交互的方式。它把原本需要通过网页界面或编写复杂API客户端才能完成的任务，变成了简单的命令行操作。更重要的是，它提供的结构化输出和AI技能生态，为自动化打开了新的大门。从管理云端文件、处理邮件，到集成进CI/CD流水线进行文档自动化，甚至构建一个能理解自然语言指令的个性化工作助理，gws都提供了一个坚实而优雅的基础。如果你的工作流中涉及Google Workspace，我强烈建议你花上一个小时试试它，你可能会发现，很多重复性的工作，从此可以交给命令行和AI去完成了。