Data

Tools

Indexes

Applications

Experiments

Awesome

An open API service indexing awesome lists of open source software.

https://github.com/kubot64/gog-lite

AI-agent-friendly CLI for Gmail, Calendar, and Docs
https://github.com/kubot64/gog-lite

ai-agent cli gmail golang google-calendar google-docs

Last synced: 14 days ago
JSON representation

AI-agent-friendly CLI for Gmail, Calendar, and Docs

Awesome Lists containing this project

README 

          
# gog-lite



AIエージェントが Gmail / Google Calendar / Google Docs を操作するためのシンプルな CLI。



[gogcli](https://github.com/steipete/gogcli) の多機能さをAIエージェント向けに絞り込んだ派生版。



## 特徴



- **JSON専用出力** — stdout は常にJSON。色・表・TSVなし

- **ヘッドレス認証** — ブラウザ自動起動なし。URLを出力して2ステップで認証完了

- **予測可能な終了コード** — `0`=成功 / `1`=エラー / `2`=認証エラー / `3`=未発見 / `4`=権限なし

- **エラーはstderrにJSON** — `{"error": "...", "code": "..."}` 形式。stdoutと混在しない

- **stdin対応** — `--body-stdin` / `--content-stdin` でパイプ渡し可能

- **dry-run** — 書き込み系コマンドを `--dry-run`(`-n`)で確認できる

- **監査ログ** — `--audit-log` で書き込み操作をJSONL記録

- **出力先制限** — `--allowed-output-dir` でファイル出力先を制限



## インストール



### Homebrew(macOS / Linux)



```bash

brew tap kubot64/gog-lite https://github.com/kubot64/gog-lite

brew install gog-lite

```



アップグレード:



```bash

brew update

brew upgrade gog-lite

```



### ソースからビルド



```bash

git clone https://github.com/kubot64/gog-lite

cd gog-lite

go build -ldflags "-X main.version=$(git describe --tags --always --dirty)" -o ~/bin/gog-lite ./cmd/gog-lite/

```



タグがない開発ブランチでは `--version` は `dev`(または `git describe` の値)になります。



## バージョン運用



- CalVer `vYYYY.MMDD.HHmm`(例: `v2026.0226.1430`)を採用。

- タグ生成とリリースを分離(Tag Release → Release)。

- まずタグ生成ワークフローを実行:



```bash

gh workflow run tag.yml --ref main

```



- タグ push をトリガーに Release ワークフローが自動実行される。

- `--version` の値はビルド時の `-ldflags "-X main.version=..."` で注入する。

- ローカルビルドでは `dev` がデフォルト:



```bash

go build -ldflags "-X main.version=$(git describe --tags --always --dirty)" -o ~/bin/gog-lite ./cmd/gog-lite/

gog-lite --version

```



## 開発時のワークフロー検証



GitHub Actions の YAML 構文と workflow 設定を事前に確認できます。



```bash

./scripts/check-workflows.sh

./scripts/check-action-refs.sh

```



`actionlint` をインストール済みの場合は、構文チェックに加えて workflow lint も実行します。



```bash

brew install actionlint

```



## セットアップ



### 1. OAuth クライアント認証情報



[Google Cloud Console](https://console.cloud.google.com/) で以下を行う:



1. プロジェクトを作成(または既存を使用)

2. 必要なAPIを有効化:Gmail API / Google Calendar API / Google Docs API / Google Drive API

3. 「Google Auth Platform」→「OAuth 同意画面(Audience)」でアプリ情報を入力

4. 外部ユーザー(External)でテスト中の場合は「Test users」に利用アカウントを追加

5. 「認証情報」→「OAuthクライアントID」を作成(種類:**デスクトップアプリ**)

6. JSONをダウンロードして一時配置(`os.UserConfigDir()` 配下):



```bash

# macOS

mkdir -p "$HOME/Library/Application Support/gog-lite"

cp ~/Downloads/client_secret_*.json "$HOME/Library/Application Support/gog-lite/credentials.json"



# Linux

mkdir -p ~/.config/gog-lite

cp ~/Downloads/client_secret_*.json ~/.config/gog-lite/credentials.json

```



7. (macOS推奨)`client_id` / `client_secret` を Keychain へ移す:



```bash

security add-generic-password -a "$USER" -s GOG_LITE_CLIENT_ID -w '' -U

security add-generic-password -a "$USER" -s GOG_LITE_CLIENT_SECRET -w '' -U

```



8. Keychain 登録後は `credentials.json` を削除してよい(環境変数と Keychain を優先参照):



```bash

# macOS

rm "$HOME/Library/Application Support/gog-lite/credentials.json"



# Linux

rm ~/.config/gog-lite/credentials.json

```



### 2. アカウント認証(2ステップ)



```bash

# ステップ1: 認証URLを取得

gog-lite auth login --account you@gmail.com --services gmail,calendar,docs

# → {"auth_url": "https://accounts.google.com/...", "next_step": "..."}

```



ブラウザで `auth_url` を開いて認証する。リダイレクト先のURL(読み込めなくてOK)をコピーして:



> `エラー 403: access_denied` が出る場合は、OAuth 同意画面の Test users に該当 Gmail を追加してください。



```bash

# ステップ2: リダイレクトURLを渡してトークンを保存

gog-lite auth login --account you@gmail.com --services gmail,calendar,docs \

  --auth-url "http://127.0.0.1:PORT/oauth2/callback?code=..."

# → {"stored": true, "email": "you@gmail.com", "services": [...]}

```



## 使い方



### 認証管理



```bash

gog-lite auth list                        # 認証済みアカウント一覧

gog-lite auth remove --account EMAIL      # アカウントのトークンを削除

gog-lite auth preflight --account EMAIL --require-actions gmail.draft,calendar.create

gog-lite auth approval-token --account EMAIL --action calendar.delete --ttl 10m

gog-lite auth emergency-revoke --account EMAIL

```



### Gmail



```bash

# 未読メールを検索

gog-lite gmail search --account you@gmail.com --query "is:unread" --max 10



# メール本文を取得

gog-lite gmail get --account you@gmail.com --message-id MESSAGE_ID



# メールを下書きとして保存(送信はしない)

gog-lite gmail send --account you@gmail.com \

  --to boss@example.com --subject "週次レポート" --body "本文です"



# パイプで本文を渡す

cat report.txt | gog-lite gmail send --account you@gmail.com \

  --to boss@example.com --subject "レポート" --body-stdin



# スレッド取得・ラベル一覧

gog-lite gmail thread --account you@gmail.com --thread-id THREAD_ID

gog-lite gmail labels --account you@gmail.com

```



### Google Calendar



```bash

# カレンダー一覧

gog-lite calendar calendars --account you@gmail.com



# 今週のイベントを取得

gog-lite calendar list --account you@gmail.com \

  --from 2026-02-24T00:00:00Z --to 2026-03-02T23:59:59Z



# イベントを作成(--dry-run で確認してから)

gog-lite --dry-run calendar create --account you@gmail.com \

  --title "チームMTG" --start 2026-03-01T10:00:00+09:00 --end 2026-03-01T11:00:00+09:00



gog-lite calendar create --account you@gmail.com \

  --title "チームMTG" --start 2026-03-01T10:00:00+09:00 --end 2026-03-01T11:00:00+09:00



# イベントの更新・削除

gog-lite calendar update --account you@gmail.com --event-id EVENT_ID --title "新しいタイトル"

gog-lite calendar delete --account you@gmail.com --event-id EVENT_ID --confirm-delete --approval-token TOKEN

```



> 時刻は RFC3339 形式でタイムゾーン必須:`2026-03-01T10:00:00Z` または `2026-03-01T10:00:00+09:00`



### Google Docs



```bash

# ドキュメント情報・本文取得

gog-lite docs info --account you@gmail.com --doc-id DOC_ID

gog-lite docs cat  --account you@gmail.com --doc-id DOC_ID



# 新規作成

gog-lite docs create --account you@gmail.com --title "新しいドキュメント"



# 内容の書き込み(--replace で全置換)

gog-lite docs write --account you@gmail.com --doc-id DOC_ID --content "新しい内容" --replace --confirm-replace --approval-token TOKEN



# エクスポート

gog-lite docs export --account you@gmail.com --doc-id DOC_ID --format pdf --output ~/Downloads/doc.pdf --overwrite



# テキスト置換

gog-lite docs find-replace --account you@gmail.com --doc-id DOC_ID --find "旧文言" --replace "新文言" --confirm-find-replace --approval-token TOKEN

```



### Google Sheets



```bash

# スプレッドシート情報を取得

gog-lite sheets info --account you@gmail.com --spreadsheet-id SPREADSHEET_ID



# セル範囲の値を取得

gog-lite sheets get --account you@gmail.com --spreadsheet-id SPREADSHEET_ID \

  --range "Sheet1!A1:C5"



# セル値を更新(--dry-run で確認してから)

gog-lite --dry-run sheets update --account you@gmail.com --spreadsheet-id SPREADSHEET_ID \

  --range "Sheet1!A1:B1" --values '[["Alice",30]]'



gog-lite sheets update --account you@gmail.com --spreadsheet-id SPREADSHEET_ID \

  --range "Sheet1!A1:B1" --values '[["Alice",30]]'



# 行を末尾に追加(stdin から)

echo '[["Bob",25]]' | gog-lite sheets append --account you@gmail.com \

  --spreadsheet-id SPREADSHEET_ID --range Sheet1 --values-stdin

```



### Google Slides



```bash

# プレゼンテーション情報を取得

gog-lite slides info --account you@gmail.com --presentation-id PRESENTATION_ID



# 全スライドのテキストを取得

gog-lite slides get --account you@gmail.com --presentation-id PRESENTATION_ID



# 特定スライドのテキストを取得

gog-lite slides get --account you@gmail.com --presentation-id PRESENTATION_ID \

  --page-id SLIDE_OBJECT_ID



# テキスト置換(--dry-run で確認してから)

gog-lite --dry-run slides write --account you@gmail.com --presentation-id PRESENTATION_ID \

  --find "{{NAME}}" --replace "Alice"



gog-lite slides write --account you@gmail.com --presentation-id PRESENTATION_ID \

  --find "{{NAME}}" --replace "Alice" --confirm-write

```



## 出力例



```bash

$ gog-lite gmail search --account you@gmail.com --query "is:unread" --max 3

{

  "messages": [

    {"id": "18c3a1b2c3d4e5f6", "thread_id": "18c3a1b2c3d4e5f6"},

    {"id": "18c3a1b2c3d4e5f5", "thread_id": "18c3a1b2c3d4e5f5"}

  ],

  "nextPageToken": ""

}



$ gog-lite gmail labels --account unknown@gmail.com

# → stderr:

{

  "error": "gmail options: read credentials: credentials.json not found at ...",

  "code": "gmail_error"

}

# exit code: 1

```



## jq との組み合わせ



```bash

# 未読メールのIDだけ抽出

gog-lite gmail search --account you@gmail.com --query "is:unread" | jq -r '.messages[].id'



# 今日以降のイベントのタイトルと開始時刻

gog-lite calendar list --account you@gmail.com --from $(date -u +%Y-%m-%dT00:00:00Z) \

  | jq '.events[] | {summary, start}'



# ドキュメントのテキストだけ取り出す

gog-lite docs cat --account you@gmail.com --doc-id DOC_ID | jq -r .content

```



## ヘッドレス環境(Docker/CI)



credentials.json のマウントなしで環境変数だけで動かせる:



```bash

export GOG_LITE_CLIENT_ID=xxxx.apps.googleusercontent.com

export GOG_LITE_CLIENT_SECRET=GOCSPX-xxxx

export GOG_LITE_KEYRING_BACKEND=file

export GOG_LITE_KEYRING_PASSWORD=your-secure-password

```



| 変数 | 説明 |

|---|---|

| `GOG_LITE_CLIENT_ID` | OAuth クライアント ID |

| `GOG_LITE_CLIENT_SECRET` | OAuth クライアントシークレット |

| `GOG_LITE_KEYRING_BACKEND` | `file` でファイルバックエンドを強制 |

| `GOG_LITE_KEYRING_PASSWORD` | ファイルバックエンドの暗号化パスワード |



`GOG_LITE_CLIENT_ID` と `GOG_LITE_CLIENT_SECRET` の両方が設定されている場合、credentials.json は不要。

macOS では上記2値を Keychain に保存しておけば、環境変数未設定でもフォールバックで参照できる。

`GOG_LITE_KEYRING_BACKEND=file` の場合、`GOG_LITE_KEYRING_PASSWORD` は必須。



## 対応サービスと必要スコープ



| サービス | 有効化が必要なAPI | スコープ |

|---------|-----------------|---------|

| `gmail` | Gmail API | `gmail.readonly`, `gmail.compose`(操作に応じて最小権限) |

| `calendar` | Google Calendar API | `calendar.readonly` / `calendar`(操作に応じて最小権限) |

| `docs` | Docs API + Drive API | `documents.readonly` / `documents` / `drive.readonly`(操作に応じて最小権限) |

| `drive` | Google Drive API | `drive.readonly` |

| `sheets` | Google Sheets API | `spreadsheets.readonly` / `spreadsheets`(操作に応じて最小権限) |

| `slides` | Google Slides API | `presentations.readonly` / `presentations`(操作に応じて最小権限) |



## Breaking Changes



### gmail send — 送信から下書き保存へ(次期リリース)



`gmail send` コマンドの動作が変わります。



| 項目 | 変更前 | 変更後 |

|---|---|---|

| 動作 | メールを即時送信 | Gmail 下書きとして保存 |

| OAuth スコープ | `gmail.send` | `gmail.compose` |

| ポリシーアクション | `gmail.send` | `gmail.draft` |

| 成功時 JSON | `{"id":"...","thread_id":"...","sent":true}` | `{"draft_id":"...","message_id":"...","thread_id":"...","saved":true}` |

| エラーコード | `send_error` | `draft_error` |



**移行手順:**



1. `--require-actions gmail.send` を使用している箇所を `gmail.draft` に変更する

2. 認証を再実行して `gmail.compose` スコープを付与する(`gog-lite auth login --account EMAIL --force-consent`)

3. 成功レスポンスの `sent` / `id` フィールド参照を `saved` / `draft_id` / `message_id` に更新する

4. エラーハンドリングの `send_error` を `draft_error` に更新する



## ドキュメント



| ドキュメント | 対象 | 内容 |

|---|---|---|

| [docs/getting-started.md](docs/getting-started.md) | 初めて使う方 | インストール・Google Cloud 設定・初回認証・動作確認 |

| [AGENTS.md](AGENTS.md) | AI エージェント開発者 | Codex向け最小運用ルール(優先順位・禁止事項・テスト方針) |

| [docs/agents.md](docs/agents.md) | AI エージェント開発者 | コマンド仕様・エラーコード・ページネーション・stdin 活用(詳細版) |

| [docs/coding-rules.md](docs/coding-rules.md) | コントリビューター | 実装時の規約・出力契約・テストルール |

| [docs/review-checklist.md](docs/review-checklist.md) | レビュアー | バグ・回帰・セキュリティ観点のレビュー項目 |

| [docs/ci-playbook.md](docs/ci-playbook.md) | 開発者 | CI失敗時の切り分けとフレーク対処手順 |

| [docs/architecture.md](docs/architecture.md) | コントリビューター | パッケージ構成・セキュリティレイヤー・データフロー |



## CI セキュリティテスト方針



| ジョブ | トリガー | 内容 |

|---|---|---|

| `unit-fast` | PR / push | `go test ./...` + vet でユニットテストを高速実行 |

| `integration-cli` | PR / push | 実バイナリを temp HOME で実行し、policy_denied・approval_required・preflight スキーマなどの結合挙動を検証 |

| `security-nightly` | 毎日 02:00 UTC | 監査ログ改ざん検知・承認トークン再利用・stdin 上限・キーリング設定ミスの回帰テスト |



失敗時は JSON エラー本文を GitHub Actions Artifacts に保存します。



## ライセンス



MIT