README
¶
gog-lite
AIエージェントが Gmail / Google Calendar / Google Docs を操作するためのシンプルな CLI。
gogcli の多機能さをAIエージェント向けに絞り込んだ派生版。
Public Contract
- stdout は常に JSON —
--help/--versionを含め、色・表・TSV は出力しない - stderr は常に JSON エラー —
{"error": "...", "code": "..."}を返し、stdout と混在しない - 終了コードは固定 —
0=成功 / 1=エラー / 2=認証エラー / 3=未発見 / 4=権限なし - 破壊的操作には安全制御がある —
confirmフラグと、必要に応じてapproval-tokenを要求する --dry-runは書き込み前の標準確認手段 — 実行前に API 呼び出しなしで内容確認できるgmail sendは下書き保存契約 — 即時送信ではなく Gmail draft として保存する
Safety Controls
--dry-run— 書き込み前の事前確認--audit-log— 書き込み操作の JSONL 監査ログ--allowed-output-dir— ファイル出力先ディレクトリ制限--confirm-*— 破壊的操作の明示確認--approval-token— 高リスク操作の追加承認
インストール
Homebrew(macOS / Linux)
brew tap kubot64/gog-lite https://github.com/kubot64/gog-lite
brew install gog-lite
アップグレード:
brew update
brew upgrade gog-lite
ソースからビルド
git clone https://github.com/kubot64/gog-lite
cd gog-lite
go build -ldflags "-X main.version=$(git describe --tags --always --dirty)" -o ~/bin/gog-lite ./cmd/gog-lite/
タグがない開発ブランチでは --version は dev(または git describe の値)になります。
バージョン運用
- CalVer
vYYYY.MMDD.HHmm(例:v2026.0226.1430)を採用。 - タグ生成とリリースを分離(Tag Release → Release)。
- まずタグ生成ワークフローを実行:
gh workflow run tag.yml --ref main
- タグ push をトリガーに Release ワークフローが自動実行される。
--versionの値はビルド時の-ldflags "-X main.version=..."で注入する。- ローカルビルドでは
devがデフォルト:
go build -ldflags "-X main.version=$(git describe --tags --always --dirty)" -o ~/bin/gog-lite ./cmd/gog-lite/
gog-lite --version
# -> {"version":"v2026.0227.0349"} などのJSON
開発時のワークフロー検証
GitHub Actions の YAML 構文と workflow 設定を事前に確認できます。
./scripts/check-workflows.sh
./scripts/check-action-refs.sh
actionlint をインストール済みの場合は、構文チェックに加えて workflow lint も実行します。
brew install actionlint
セットアップ
1. OAuth クライアント認証情報
Google Cloud Console で以下を行う:
- プロジェクトを作成(または既存を使用)
- 必要なAPIを有効化:Gmail API / Google Calendar API / Google Docs API / Google Drive API
- 「Google Auth Platform」→「OAuth 同意画面(Audience)」でアプリ情報を入力
- 外部ユーザー(External)でテスト中の場合は「Test users」に利用アカウントを追加
- 「認証情報」→「OAuthクライアントID」を作成(種類:デスクトップアプリ)
- JSONをダウンロードして一時配置(
os.UserConfigDir()配下):
# macOS
mkdir -p "$HOME/Library/Application Support/gog-lite"
cp ~/Downloads/client_secret_*.json "$HOME/Library/Application Support/gog-lite/credentials.json"
# Linux
mkdir -p ~/.config/gog-lite
cp ~/Downloads/client_secret_*.json ~/.config/gog-lite/credentials.json
- (macOS推奨)
client_id/client_secretを Keychain へ移す:
security add-generic-password -a "$USER" -s GOG_LITE_CLIENT_ID -w '<YOUR_CLIENT_ID>' -U
security add-generic-password -a "$USER" -s GOG_LITE_CLIENT_SECRET -w '<YOUR_CLIENT_SECRET>' -U
- Keychain 登録後は
credentials.jsonを削除してよい(環境変数と Keychain を優先参照):
# macOS
rm "$HOME/Library/Application Support/gog-lite/credentials.json"
# Linux
rm ~/.config/gog-lite/credentials.json
2. アカウント認証(2ステップ)
# ステップ1: 認証URLを取得
gog-lite auth login --account you@gmail.com --services gmail,calendar,docs
# → {"auth_url": "https://accounts.google.com/...", "next_step": "..."}
ブラウザで auth_url を開いて認証する。リダイレクト先のURL(読み込めなくてOK)をコピーして:
エラー 403: access_deniedが出る場合は、OAuth 同意画面の Test users に該当 Gmail を追加してください。
# ステップ2: リダイレクトURLを渡してトークンを保存
gog-lite auth login --account you@gmail.com --services gmail,calendar,docs \
--auth-url "http://127.0.0.1:PORT/oauth2/callback?code=..."
# → {"stored": true, "email": "you@gmail.com", "services": [...]}
使い方
認証管理
gog-lite auth list # 認証済みアカウント一覧
gog-lite auth remove --account EMAIL # アカウントのトークンを削除
gog-lite auth preflight --account EMAIL --require-actions gmail.draft,calendar.create
gog-lite auth approval-token --account EMAIL --action calendar.delete --ttl 10m
gog-lite auth emergency-revoke --account EMAIL
Gmail
# 未読メールを検索
gog-lite gmail search --account you@gmail.com --query "is:unread" --max 10
# メール本文を取得
gog-lite gmail get --account you@gmail.com --message-id MESSAGE_ID
# メールを下書きとして保存(送信はしない)
gog-lite gmail send --account you@gmail.com \
--to boss@example.com --subject "週次レポート" --body "本文です"
# パイプで本文を渡す
cat report.txt | gog-lite gmail send --account you@gmail.com \
--to boss@example.com --subject "レポート" --body-stdin
# スレッド取得・ラベル一覧
gog-lite gmail thread --account you@gmail.com --thread-id THREAD_ID
gog-lite gmail labels --account you@gmail.com
Google Calendar
# カレンダー一覧
gog-lite calendar calendars --account you@gmail.com
# 今週のイベントを取得
gog-lite calendar list --account you@gmail.com \
--from 2026-02-24T00:00:00Z --to 2026-03-02T23:59:59Z
# イベントを作成(--dry-run で確認してから)
gog-lite --dry-run calendar create --account you@gmail.com \
--title "チームMTG" --start 2026-03-01T10:00:00+09:00 --end 2026-03-01T11:00:00+09:00
gog-lite calendar create --account you@gmail.com \
--title "チームMTG" --start 2026-03-01T10:00:00+09:00 --end 2026-03-01T11:00:00+09:00
# イベントの更新・削除
gog-lite calendar update --account you@gmail.com --event-id EVENT_ID --title "新しいタイトル"
gog-lite calendar delete --account you@gmail.com --event-id EVENT_ID --confirm-delete --approval-token TOKEN
時刻は RFC3339 形式でタイムゾーン必須:
2026-03-01T10:00:00Zまたは2026-03-01T10:00:00+09:00
Google Docs
# ドキュメント情報・本文取得
gog-lite docs info --account you@gmail.com --doc-id DOC_ID
gog-lite docs cat --account you@gmail.com --doc-id DOC_ID
# 新規作成
gog-lite docs create --account you@gmail.com --title "新しいドキュメント"
# 内容の書き込み(--replace で全置換)
gog-lite docs write --account you@gmail.com --doc-id DOC_ID --content "新しい内容" --replace --confirm-replace --approval-token TOKEN
# エクスポート
gog-lite docs export --account you@gmail.com --doc-id DOC_ID --format pdf --output ~/Downloads/doc.pdf --overwrite
# テキスト置換
gog-lite docs find-replace --account you@gmail.com --doc-id DOC_ID --find "旧文言" --replace "新文言" --confirm-find-replace --approval-token TOKEN
Google Sheets
# スプレッドシート情報を取得
gog-lite sheets info --account you@gmail.com --spreadsheet-id SPREADSHEET_ID
# セル範囲の値を取得
gog-lite sheets get --account you@gmail.com --spreadsheet-id SPREADSHEET_ID \
--range "Sheet1!A1:C5"
# セル値を更新(--dry-run で確認してから)
gog-lite --dry-run sheets update --account you@gmail.com --spreadsheet-id SPREADSHEET_ID \
--range "Sheet1!A1:B1" --values '[["Alice",30]]'
gog-lite sheets update --account you@gmail.com --spreadsheet-id SPREADSHEET_ID \
--range "Sheet1!A1:B1" --values '[["Alice",30]]'
# 行を末尾に追加(stdin から)
echo '[["Bob",25]]' | gog-lite sheets append --account you@gmail.com \
--spreadsheet-id SPREADSHEET_ID --range Sheet1 --values-stdin
Google Slides
# プレゼンテーション情報を取得
gog-lite slides info --account you@gmail.com --presentation-id PRESENTATION_ID
# 全スライドのテキストを取得
gog-lite slides get --account you@gmail.com --presentation-id PRESENTATION_ID
# 特定スライドのテキストを取得
gog-lite slides get --account you@gmail.com --presentation-id PRESENTATION_ID \
--page-id SLIDE_OBJECT_ID
# テキスト置換(--dry-run で確認してから)
gog-lite --dry-run slides write --account you@gmail.com --presentation-id PRESENTATION_ID \
--find "{{NAME}}" --replace "Alice"
gog-lite slides write --account you@gmail.com --presentation-id PRESENTATION_ID \
--find "{{NAME}}" --replace "Alice" --confirm-write
出力例
$ gog-lite gmail search --account you@gmail.com --query "is:unread" --max 3
{
"messages": [
{"id": "18c3a1b2c3d4e5f6", "thread_id": "18c3a1b2c3d4e5f6"},
{"id": "18c3a1b2c3d4e5f5", "thread_id": "18c3a1b2c3d4e5f5"}
],
"nextPageToken": ""
}
$ gog-lite gmail labels --account unknown@gmail.com
# → stderr:
{
"error": "gmail options: read credentials: credentials.json not found at ...",
"code": "gmail_error"
}
# exit code: 1
jq との組み合わせ
# 未読メールのIDだけ抽出
gog-lite gmail search --account you@gmail.com --query "is:unread" | jq -r '.messages[].id'
# 今日以降のイベントのタイトルと開始時刻
gog-lite calendar list --account you@gmail.com --from $(date -u +%Y-%m-%dT00:00:00Z) \
| jq '.events[] | {summary, start}'
# ドキュメントのテキストだけ取り出す
gog-lite docs cat --account you@gmail.com --doc-id DOC_ID | jq -r .content
ヘッドレス環境(Docker/CI)
credentials.json のマウントなしで環境変数だけで動かせる:
export GOG_LITE_CLIENT_ID=xxxx.apps.googleusercontent.com
export GOG_LITE_CLIENT_SECRET=GOCSPX-xxxx
export GOG_LITE_KEYRING_BACKEND=file
export GOG_LITE_KEYRING_PASSWORD=your-secure-password
| 変数 | 説明 |
|---|---|
GOG_LITE_CLIENT_ID |
OAuth クライアント ID |
GOG_LITE_CLIENT_SECRET |
OAuth クライアントシークレット |
GOG_LITE_KEYRING_BACKEND |
file でファイルバックエンドを強制 |
GOG_LITE_KEYRING_PASSWORD |
ファイルバックエンドの暗号化パスワード |
GOG_LITE_CLIENT_ID と GOG_LITE_CLIENT_SECRET の両方が設定されている場合、credentials.json は不要。
macOS では上記2値を Keychain に保存しておけば、環境変数未設定でもフォールバックで参照できる。
GOG_LITE_KEYRING_BACKEND=file の場合、GOG_LITE_KEYRING_PASSWORD は必須。
対応サービスと必要スコープ
| サービス | 有効化が必要なAPI | スコープ |
|---|---|---|
gmail |
Gmail API | gmail.readonly, gmail.compose(操作に応じて最小権限) |
calendar |
Google Calendar API | calendar.readonly / calendar(操作に応じて最小権限) |
docs |
Docs API + Drive API | documents.readonly / documents / drive.readonly(操作に応じて最小権限) |
drive |
Google Drive API | drive.readonly |
sheets |
Google Sheets API | spreadsheets.readonly / spreadsheets(操作に応じて最小権限) |
slides |
Google Slides API | presentations.readonly / presentations(操作に応じて最小権限) |
Contract Notes
gmail sendは Gmail draft を保存するためのコマンドです。送信操作を自動化対象にはしません。--dry-runは書き込み系操作の標準確認手段です。自動化では実行前に使う前提で設計します。- 公開契約として安定して守るのは、stdout/stderr の JSON 形、終了コード、主要安全制御です。
- Google API の生レスポンス詳細より、ここに記載した CLI 契約を優先して利用してください。
ドキュメント
| ドキュメント | 対象 | 内容 |
|---|---|---|
| docs/getting-started.md | 初めて使う方 | インストール・Google Cloud 設定・初回認証・動作確認 |
| AGENTS.md | AI エージェント開発者 | Codex向け最小運用ルール(優先順位・禁止事項・テスト方針) |
| docs/agents.md | AI エージェント開発者 | コマンド仕様・エラーコード・ページネーション・stdin 活用(詳細版) |
| docs/coding-rules.md | コントリビューター | 実装時の規約・出力契約・テストルール |
| docs/review-checklist.md | レビュアー | バグ・回帰・セキュリティ観点のレビュー項目 |
| docs/ci-playbook.md | 開発者 | CI失敗時の切り分けとフレーク対処手順 |
| docs/adr/README.md | コントリビューター | アーキテクチャ判断(ADR) |
CI セキュリティテスト方針
| ジョブ | トリガー | 内容 |
|---|---|---|
unit-fast |
PR / push | go test ./... + vet でユニットテストを高速実行 |
integration-cli |
PR / push | 実バイナリを temp HOME で実行し、policy_denied・approval_required・preflight スキーマなどの結合挙動を検証 |
security-nightly |
毎日 02:00 UTC | 監査ログ改ざん検知・承認トークン再利用・stdin 上限・キーリング設定ミスの回帰テスト |
失敗時は JSON エラー本文を GitHub Actions Artifacts に保存します。
ライセンス
MIT
Directories
Click to show internal directories.
Click to hide internal directories.