IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le nouveau CLI de Google permet à OpenClaw et aux autres agents IA d'accéder à vos données Workspace mais sans support officiel ni garantie
Présentant un risque d'injection de prompts et d'abus de droits OAuth

Le , par Stéphane le calme

139PARTAGES

3  0 
Le nouveau CLI de Google permet à OpenClaw et aux autres agents IA d'accéder directement à vos données Workspace
mais sans support officiel ni garantie, le risque d'injection de prompts et d'abus de droits OAuth reste entier

Discrètement publié sur GitHub début mars 2026, le nouvel outil en ligne de commande de Google pour Workspace change radicalement la donne pour les développeurs d'agents IA. En unifiant l'accès à Gmail, Drive, Docs, Sheets, Calendar et bien d'autres services en une interface unique, standardisée et pensée nativement pour les LLM, Google franchit un seuil décisif dans la course à l'IA agentique — et répond, avec un timing parfait, à l'explosion du phénomène OpenClaw.

Il n'y a eu ni keynote, ni billet de blog corporate tonitruant. L'outil, communément désigné sous le nom gws, a été publié sur GitHub en tout début mars 2026. Conçu aussi bien pour les développeurs humains travaillant dans le terminal que pour les agents IA, il simplifie l'accès aux données Workspace sans nécessiter de wrappers personnalisés, d'automatisations via navigateur ou de connecteurs tiers comme Zapier. Pourtant, en quelques jours à peine, le dépôt a grimpé en tête des tendances GitHub et déclenché une vague de réactions enthousiastes dans les communautés DevOps, cloud et IA.

Ce qui distingue fondamentalement gws des CLI traditionnels, c'est son architecture de génération dynamique de commandes. Plutôt que de maintenir une liste statique, l'outil interroge le Google Discovery Service à chaque exécution et construit l'intégralité de sa surface de commandes à la volée. Lorsque Google ajoute un nouveau point d'accès API ou modifie une méthode existante, gws en tient compte automatiquement. Fini les mises à jour manuelles en retard d'un cycle de release.

Côté ergonomie développeur, l'outil coche toutes les cases attendues : complétion par tabulation, aide contextuelle par ressource, mode --dry-run pour prévisualiser les actions, pagination automatique, et une gestion OAuth nettement plus simple que les appels curl manuels. Mais c'est sa dimension agentique qui concentre l'essentiel de l'intérêt.

Pensé pour les agents : JSON, MCP et recettes prêtes à l'emploi

Le CLI embarque plus de 40 agent skills et prend en charge le Model Context Protocol (MCP), ce qui signifie que Claude Desktop ou Gemini CLI peut être directement branché dessus pour opérer sur Google Workspace. La commande gws mcp lance un serveur MCP en mode stdio exposant des outils structurés.

L'outil inclut un serveur MCP qui expose les API Google Workspace comme des outils structurés pour les clients compatibles MCP, notamment Claude Desktop, Gemini CLI et VS Code : gws mcp -s drive pour exposer Drive seul, gws mcp -s drive,gmail,calendar pour combiner plusieurs services, ou gws mcp -s all pour tout exposer d'un coup. Pour un développeur qui construit un agent de gestion documentaire ou un assistant de réunion, c'est une simplification considérable : plus besoin de jongler avec plusieurs scopes OAuth, plusieurs endpoints REST et autant de logiques de refresh token.

Le dépôt inclut plus de 100 agent skills (des fichiers SKILL.md), couvrant des API individuelles ainsi que des workflows de haut niveau, et plus de 50 recettes pour des tâches courantes dans Gmail, Drive, Calendar, Docs et Sheets. Des cas d'usage comme le tri automatique d'e-mails, la génération de comptes-rendus de réunion ou la mise à jour de feuilles de calcul à partir de conversations naturelles deviennent ainsi directement adressables sans écrire une seule ligne de code d'orchestration.

L'outil propose également un workflow de type git pour éditer des Sheets, Docs et Slides : pull convertit un Google Sheet en dossier local avec un fichier .tsv et un formula.json ; les modifications (par un humain ou un agent) sont ensuite renvoyées avec push. Un paradigme familier aux développeurs, appliqué à la bureautique cloud.

OpenClaw, le catalyseur inattendu

Pour comprendre pourquoi Google sort cet outil maintenant, il faut remonter à janvier 2026. L'irruption d'OpenClaw sur la scène grand public a changé le paysage de l'IA agentique du jour au lendemain. Contrairement aux assistants IA cantonnés à des interfaces web ou des applications propriétaires, OpenClaw permet aux utilisateurs d'interagir via des plateformes de messagerie courantes — WhatsApp, Telegram, Discord — transformant les fils de discussion en surfaces d'orchestration d'agents. En quelques semaines, l'outil open source australien avait démontré une utilité concrète : résumer des fils d'e-mails, rédiger des réponses dans Gmail, chercher des documents sur Drive, créer des événements Calendar depuis une requête en langage naturel.

Le dépôt inclut des instructions de configuration et des exemples de code explicites pour OpenClaw. Les utilisateurs de l'agent peuvent désormais copier-coller une invite préécrite dans leur IA courante (ChatGPT, Claude, Gemini) pour exporter leur historique de conversations et leur contexte, puis injecter ce résultat dans Claude ou un autre client compatible MCP. Le processus, qu'Anthropic a promu via une page dédiée « Switch to Claude without starting over », prend moins d'une minute et préserve des mois, voire des années, de contexte utilisateur.

Google se retrouvait ainsi face à un risque de désintermédiation : ses propres données Workspace, manipulées par des agents tiers sans que l'écosystème Google n'en soit le hub. La réponse, c'est précisément gws : en fournissant l'infrastructure d'accès la plus simple et la mieux documentée, Google se repositionne en fournisseur d'infrastructure neutre plutôt qu'en acteur fermé.


Quand Google coupe l'accès sans prévenir : l'affaire OpenClaw-Antigravity

L'enthousiasme autour du Workspace CLI doit cependant être replacé dans un contexte plus ambivalent, qui révèle les contradictions profondes de la relation entre Google et ses utilisateurs les plus engagés.Aux alentours du 12-14 février 2026, Google a lancé une vague massive de suspensions contre les utilisateurs de son service Antigravity qui acheminaient leurs requêtes via l'intégration OAuth d'OpenClaw. Aucun avertissement. Aucune période de grâce. Aucun remboursement.

Plus glaçant encore : pour les abonnés Google AI Ultra payant 249,99 dollars par mois, ce n'est pas seulement l'accès au service IA qui a été coupé — c'est l'ensemble du compte Google qui a été signalé, Gmail, YouTube et Workspace compris.

Le mécanisme incriminé était techniquement simple, mais économiquement explosif. OpenClaw utilisait l'authentification OAuth des comptes Google AI Ultra et Google Antigravity pour accéder aux modèles Gemini, contournant ainsi les API payantes au profit des quotas inclus dans les abonnements à tarif fixe. Pour les utilisateurs, la logique semblait implacable : j'ai un abonnement, j'y ai accès, je l'utilise. Pour Google, la logique était tout autre. Des estimations de développeurs suggèrent que des charges de travail agentiques lourdes pourraient atteindre des coûts dix fois supérieurs sous une tarification au jeton — une menace réelle pour la rentabilité si le phénomène n'était pas endigué.

La réaction de Google n'a pas seulement suscité de l'incompréhension : elle a soulevé une indignation légitime sur la qualité du support et la proportionnalité de la sanction. Un ingénieur en IA a résumé la frustration collective : « Les utilisateurs ont payé pour un quota, l'ont utilisé dans les limites fixées, et ont été bannis. Ce n'est pas malveillant, c'est utiliser le produit qu'on vous a vendu. Si vous ne voulez pas d'intégration avec des outils tiers, retournez simplement une erreur — comme le fait Anthropic. Bannir des clients payants sans avertissement, c'est perdre leur confiance plus vite encore qu'on ne perd de la capacité de calcul. »

Car c'est précisément là que la comparaison avec Anthropic s'avère instructive. Face à la même situation — des tokens OAuth d'abonnement utilisés dans des outils tiers pour contourner la tarification à l'usage — les deux entreprises ont choisi des approches radicalement différentes. Anthropic a opté pour des restrictions techniques ciblées sur les intégrations tierces, sans toucher aux comptes eux-mêmes. Google, lui, a choisi la suspension totale, sans préavis, sans recours clair, et parfois en continuant à facturer des comptes rendus inutilisables.

C'est dans ce contexte tendu que le lancement du Workspace CLI prend une tout autre dimension. En fournissant une voie d'intégration officielle, structurée et documentée pour connecter des agents IA à Workspace, Google tente de refermer la brèche qu'OpenClaw avait exploitée — non plus par la punition, mais par l'infrastructure. Le message implicite est limpide : utilisez nos outils officiels, et vous serez les bienvenus. Contournez-les, et vous en subissez les conséquences.


La dimension géopolitique : Claude, OpenAI et le jeu des alliances

L'arrivée du Workspace CLI intervient dans un contexte de recomposition intense du marché des agents IA. Claude d'Anthropic a connu une croissance explosive après avoir refusé des demandes du Pentagone pour un usage militaire sans restriction, se positionnant comme l'alternative « safety-first ». OpenAI a rapidement conclu son propre accord avec le Pentagone, assorti de garde-fous, mais le backlash a poussé de nombreux utilisateurs vers Claude — une migration que le Workspace CLI facilite désormais activement.

Le positionnement stratégique de Google n'est pas d'opposer CLI et MCP, mais de faire du CLI l'interface de base, avec MCP disponible là où cela fait sens. Google se pose en fournisseur d'infrastructure neutre — permettant à des agents de n'importe quel fournisseur (Claude, Gemini, outils basés sur Llama) d'accéder aux données Workspace — plutôt que de forcer les utilisateurs dans un écosystème Google exclusif. Une posture qui tranche avec les habitudes historiques du géant de Mountain View.

Microsoft dans le rétroviseur : un contraste saisissant

Le timing est également révélateur par rapport à Microsoft. Microsoft a déprécié et archivé son propre CLI Graph fin 2025, avec une retraite complète prévue pour août 2026. Les raisons invoquées incluent un usage en déclin et un chevauchement avec le Microsoft Graph PowerShell SDK. Les retours de la communauté, notamment dans les contextes IA et agents, ont souligné cela comme une opportunité manquée — le Workspace CLI de Google, lancé à peu près au même moment avec des sorties JSON structurées, des commandes dynamiques et des agent skills intégrés, vient combler exactement le vide que Microsoft laisse.

Pour les agents IA qui vont interagir avec Microsoft 365, les développeurs s'appuient désormais sur des solutions communautaires. Contrairement au CLI Google, cette approche manque de recettes d'agents intégrées et de mises à jour en temps réel. Le contraste entre les deux écosystèmes est frappant : d'un côté, Google livre une solution unifiée, dynamique et nativement agentique ; de l'autre, Microsoft retire son outil au moment précis où le besoin s'accélère.

Les zones d'ombre : sécurité, support et injection de prompts

Malgré l'enthousiasme, le projet n'est pas exempt de réserves importantes. Bien que le CLI soit hébergé sous l'organisation officielle Google Developer Samples sur GitHub, le dépôt inclut un avertissement explicite : « This is not an officially supported Google product » (« Il ne s'agit pas d'un produit Google officiellement pris en charge »). Les développeurs qui l'intègrent dans des systèmes de production ou des agents commerciaux le font à leurs propres risques.

La connexion d'un LLM à des données non fiables via cet outil crée un risque d'attaque par injection de prompts indirecte. Des agents agentiques comme Gemini CLI, connectés à des serveurs MCP, disposent d'un accès à un large éventail d'outils et d'API. Ce serveur MCP accorde à l'agent la capacité de lire, modifier et supprimer des données de compte Google ainsi que d'autres données partagées. Google a intégré une réponse partielle à cette menace : gws s'intègre avec Google Cloud Model Armor pour scanner les réponses API avant qu'elles n'atteignent l'agent, via un paramètre --sanitize associé à un template de projet Cloud.

Reste la question du cycle de vie du projet. Google a une longue histoire d'abandons de projets populaires. Le statut « developer sample » laisse entière l'incertitude sur une éventuelle promotion en produit supporté officiellement — avec SLA, roadmap publiée et garantie de rétrocompatibilité. La bonne démarche à court terme pour les entreprises n'est pas un déploiement large, mais une évaluation ciblée : les équipes de productivité développeur, d'ingénierie de plateforme et d'automatisation IT devraient tester l'outil dans un environnement Workspace isolé et identifier un ensemble restreint de cas d'usage à forte friction où une approche CLI-first pourrait réduire le travail d'intégration.


Conclusion : 2026, l'année du CLI agentique ?

Comme l'a formulé Guillermo Rauch sur X, « 2026 est l'année des Skills et des CLI » — et cette publication illustre parfaitement ce point. Google Workspace CLI n'est pas simplement un outil de confort pour développeurs : c'est un signal fort sur la direction que prend l'informatique de productivité. L'agent IA n'est plus une couche qui s'ajoute par-dessus les applications ; il devient le point d'entrée unifié par lequel tout le reste est orchestré. En standardisant et en simplifiant cet accès, Google ne fait pas que faciliter la vie des développeurs — il redéfinit ce que signifie être une plateforme dans l'ère agentique.

Source : Google Workspace CLI

Et vous ?

La neutralité affichée de Google — permettre à Claude, Llama ou d'autres LLM concurrents d'accéder à Workspace via gws — est-elle une véritable stratégie d'ouverture ou un calcul pour maintenir Workspace au centre des workflows agentiques tout en observant quelle IA s'impose ?

Le statut « developer sample » de gws est-il un frein rédhibitoire pour les entreprises soumises à des obligations de conformité, ou les organisations les plus agiles vont-elles l'adopter en production malgré l'absence de SLA officiel ?

L'injection de prompts indirecte via des données Workspace (e-mails, documents) reste une menace sérieuse même avec Model Armor. Faut-il des standards sectoriels pour encadrer l'accès des agents IA aux données d'entreprise, au-delà des mécanismes OAuth existants ?

Microsoft ayant retiré son Graph CLI au moment même où Google lance gws, les développeurs d'entreprise vont-ils accélérer leur migration vers l'écosystème Google Cloud pour les workflows agentiques, ou préféreront-ils attendre une réponse de Microsoft ?
Vous avez lu gratuitement 11 774 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !