Jeden Skill in Manus ausführen
mit einem Klick

Jeden Skill in Manus mit einem Klick ausführen

google-auth

Sterne0

Forks0

Aktualisiert26. April 2026 um 00:55

Google API (Sheets, Drive, Apps Script, Chat, Calendar 等) の OAuth2 認証ヘルパ。単一トークンファイルで複数 API のスコープを一元管理し、CLI / Python ライブラリ両方として使える。

Installation

Mit Codex oder Claude installieren Kopieren Sie diesen Prompt, fügen Sie ihn in Codex, Claude oder einen anderen Assistant ein und lassen Sie die Skill-Seite prüfen und installieren.

In Manus ausführen

Quelle

takemi-ohama

takemi-ohama/ai-plugins

GitHub-Repository öffnen Creator-Repositorys ansehen

Download

In Manus ausführen

Verwandte BerufeSOC

Basierend auf der SOC-Berufsklassifikation

SoftwareentwicklerInformatik- und Mathematikberufe·SOC 15-1252

Datei-Explorer

4 Dateien

SKILL.md

readonly

Mehr aus diesem Repository

gleiches Repository

branch-fix-strategy

takemi-ohama/ai-plugins

修正を複数ブランチに適用する際のブランチ戦略。featureブランチへの先行commitとcherry-pickによる短命branchへの適用手順。環境別branch（qa/staging/epsilon等）への修正適用時に参照する。

2026-05-160

deepwiki-transfer

takemi-ohama/ai-plugins

DeepWiki (Devin MCP) のドキュメント内容を対象リポジトリの Markdown ファイルとして転載する。セクション構成維持・番号付きファイル分割・GFM 準拠補正・日本語翻訳 (オプション) まで自動処理。

2026-05-160

fix

takemi-ohama/ai-plugins

PRのレビューコメントを確認し、優先度に応じてコード修正を実行する。サブエージェント (general-purpose) 起動にも対応。--defer-nit / --severity-min で対応範囲を制御。

2026-05-160

implementation-plan

takemi-ohama/ai-plugins

実装プランファイル作成・更新の手順。実装開始時およびPR作成時にissues/配下の実装プランの有無を確認し、なければ会話履歴・git log・git diffから生成する。複数ファイル変更・新規機能追加・DBマイグレーション伴う変更が対象。

2026-05-160

investigation-rules

takemi-ohama/ai-plugins

調査レポート作成のルール。否定的結論のエビデンス要件、残課題の記載フォーマット、ハルシネーション防止のための裏取り原則を扱う。DB調査に限らずコードベース調査・仕様調査一般に適用。

2026-05-160

logging-guidelines

takemi-ohama/ai-plugins

ログを追加・修正する際のガイドライン。ログレベルの選択基準、ループ内ログの制御、エラー蓄積パターン、機密情報の扱いを扱う。言語/FW非依存の原則。

2026-05-160

name	google-auth
description	Google API (Sheets, Drive, Apps Script, Chat, Calendar 等) の OAuth2 認証ヘルパ。単一トークンファイルで複数 API のスコープを一元管理し、CLI / Python ライブラリ両方として使える。
when_to_use	Google API の OAuth2 認証が必要なときに自動参照。Triggers: 'Google認証', 'OAuth', 'google_token', 'spreadsheets', 'Google API', 'client_secret'
allowed-tools	["Read","Bash(python )","Bash(uv )"]

Google OAuth2 認証ガイド

Google API を使う操作 (スプレッドシート読み書き、GAS 実行、Drive アップロード、Chat メッセージ取得等) で認証が必要な場合に参照する。${CLAUDE_SKILL_DIR}/scripts/google_auth.py が CLI と Python ライブラリの両方として使える。

提供機能

機能	概要
単一トークン管理	`~/.config/gcloud/google_token.json` (永続) に全スコープを保存
自動スコープマージ	`--scopes drive.file` 等で追加した分を既存スコープと自動マージして再認証
自動リフレッシュ	期限切れは `refresh_token` で透過更新
手動 copy-paste フロー	`--manual` でローカルサーバ不要 (ポート競合・コンテナ環境で有用)
`--show` / `--clear`	トークン情報の表示・削除
Python ライブラリ	`from google_auth import get_credentials` で他スキルから import 可能

前提条件

client_secret.json の準備 (初回のみ):
- GCP コンソールを開く
- 「認証情報を作成」→「OAuth クライアント ID」→ アプリケーションの種類「デスクトップアプリ」
- 作成後、JSON をダウンロードして以下のいずれかに client_secret.json として配置:
  - ${CLAUDE_SKILL_DIR}/client_secret.json (推奨、skill ローカル)
  - 環境変数 GOOGLE_CLIENT_SECRET で示すパス
  - 実行時のカレントディレクトリ
- 注意: .gitignore に追加し、絶対にコミットしないこと

依存パッケージのインストール (skill ローカルの pyproject.toml を使う):

uv pip install -r ${CLAUDE_SKILL_DIR}/pyproject.toml
# もしくは: uv run --project ${CLAUDE_SKILL_DIR} python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py ...

CLI 使用法

認証はインタラクティブなブラウザ操作が必要なので、ユーザに ! プレフィックスで実行を案内する。エージェントが Bash で直接呼び出すとサーバ待ちでハングする。

# デフォルト (ローカルサーバ port 9123、スコープ spreadsheets.readonly)
! python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py

# スコープ指定 (ショートハンド)
! python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py spreadsheets drive

# スコープ指定 (フル URL)
! python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py https://www.googleapis.com/auth/script.projects

# 手動 copy-paste フロー (ローカルサーバ不要、ポート競合・コンテナ環境で確実)
! python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py --manual drive.file

# client_secret.json のパスを明示
! python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py --client-secret /path/to/client_secret.json drive

# トークン情報を表示 (現在保存されているスコープ等)
python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py --show

# トークン削除 (再認証用)
python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py --clear

利用可能なスコープショートハンド

ショートハンド	フル URL
`spreadsheets` / `spreadsheets.readonly`	`https://www.googleapis.com/auth/spreadsheets[.readonly]`
`drive` / `drive.readonly` / `drive.file`	`https://www.googleapis.com/auth/drive[.readonly
`script.projects` / `script.external_request`	`https://www.googleapis.com/auth/script.*`
`chat.messages` / `chat.messages.readonly` / `chat.spaces.readonly`	`https://www.googleapis.com/auth/chat.*`
`calendar` / `calendar.readonly`	`https://www.googleapis.com/auth/calendar[.readonly]`

未定義のショートハンドは https://www.googleapis.com/auth/<arg> として展開される。フル URL も直接渡せる。

認証フロー

既定: ローカルサーバ方式

スクリプトがポート 9123 (--port で変更可) でローカルサーバを起動
ユーザが表示された URL をブラウザで開いて承認
ブラウザ → ローカルサーバへの自動リダイレクトでトークン取得
~/.config/gcloud/google_token.json に保存

`--manual`: 手動 copy-paste 方式

スクリプトが空きポートを動的に確保し、それを redirect_uri に指定 (サーバは立てない)
表示された URL をブラウザで開いて承認
リダイレクト先は接続失敗するが、アドレスバーの URL をターミナルにコピー貼り付け
スクリプトがその URL から認可コードを取り出してトークン化
~/.config/gcloud/google_token.json に保存

ポートが空いていないコンテナ・サーバでも確実に動く。

Python ライブラリ用法

他のスキルやスクリプトから import:

import sys
sys.path.insert(0, '${CLAUDE_SKILL_DIR}/scripts')   # 実際は実行時に解決
from google_auth import get_credentials

# 既存トークン (有効) があればそのまま、期限切れなら自動リフレッシュ
creds = get_credentials()

# 追加スコープが必要な場合のみ指定 (既存スコープと自動マージして再認証)
creds = get_credentials(['drive.file'])

# Bash 環境で確実に動かしたい場合
creds = get_credentials(['drive.file'], manual=True)

引数:

引数	デフォルト	説明
`scopes`	`None` (= spreadsheets.readonly)	追加スコープのリスト
`port`	`9123`	ローカルサーバのポート (manual=True 時は無視)
`manual`	`False`	True で手動 copy-paste フロー
`client_secret`	env `GOOGLE_CLIENT_SECRET` または `${CLAUDE_SKILL_DIR}/client_secret.json` または CWD	client_secret.json のパス
`token_file`	env `GOOGLE_TOKEN_FILE` または `~/.config/gcloud/google_token.json`	トークン保存先

トークン管理

永続ファイル: ~/.config/gcloud/google_token.json (コンテナ再起動でも残る)
単一ファイルで全スコープ管理: --scopes で追加するたびに既存スコープと merge して再認証
自動リフレッシュ: 期限切れで refresh_token を使って透過更新
スコープ不足検出: 既存トークンに要求スコープが含まれていなければ自動的に再認証フローへ

トラブルシューティング

403 Insufficient scopes

スコープ不足の場合は --clear してから必要なスコープ付きで再認証:

python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py --clear
! python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py drive.file spreadsheets

404 File not found / 権限エラー

サービスアカウントにはユーザのファイルへのアクセス権がない。本スキルは ユーザの OAuth 認証 を使う前提。 GOOGLE_APPLICATION_CREDENTIALS 環境変数が設定されていると干渉するので、明示的にクリア:

GOOGLE_APPLICATION_CREDENTIALS="" python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py drive

ポート競合

ポート 9123 が使用中の場合:

! python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py --port 9124 drive
# または手動フロー (ポート不要)
! python ${CLAUDE_SKILL_DIR}/scripts/google_auth.py --manual drive

gcloud CLI での認証 (非推奨)

gcloud CLI の OAuth 認証はインタラクティブ入力の制約で多くのエージェント環境では動作しない。本スキルの google_auth.py を使うこと。

google-auth

Mehr aus diesem Repository

Mehr aus diesem Repository

Google OAuth2 認証ガイド

提供機能

前提条件

CLI 使用法

利用可能なスコープショートハンド

認証フロー

既定: ローカルサーバ方式

--manual: 手動 copy-paste 方式

Python ライブラリ用法

トークン管理

トラブルシューティング

403 Insufficient scopes

404 File not found / 権限エラー

ポート競合

gcloud CLI での認証 (非推奨)

Google OAuth2 認証ガイド

提供機能

前提条件

CLI 使用法

利用可能なスコープショートハンド

認証フロー

既定: ローカルサーバ方式

--manual: 手動 copy-paste 方式

Python ライブラリ用法

トークン管理

トラブルシューティング

403 Insufficient scopes

404 File not found / 権限エラー

ポート競合

gcloud CLI での認証 (非推奨)

`--manual`: 手動 copy-paste 方式

`--manual`: 手動 copy-paste 方式