Zum Inhalt springen

MCP-Integration

Guida enthält einen integrierten Model Context Protocol-Server, der Browserautomatisierung als Werkzeuge bereitstellt. MCP-fähige Clients können Tabs untersuchen, Browseraktionen anfragen, Skripte ausführen und Arbeitsbereichswerkzeuge nutzen, während Guida Freigaben, Domainkontrollen, Nachverfolgungsprotokoll und Isolation von Zugangsdaten sichtbar hält.

Guida stellt MCP-Browsersteuerung lokal auf Loopback bereit (127.0.0.1, standardmäßig Port 9315). Derselbe eingebettete Server kann zusätzlich schreibgeschützte Dashboard-Endpunkte auf einer privaten Bind-Adresse für Monitoring bereitstellen. Remote-Anfragen aus dem privaten Netzwerk können keine MCP-Werkzeuge aufrufen.

Fernsteuerung über ein privates Netzwerk gehört zur separaten Remote Ops API, die explizit aktiviert werden muss und ihre eigene /api/ops/*-Oberfläche nutzt.

Für aktuelle Streamable-HTTP-Clients verwenden Sie:

http://127.0.0.1:9315/

Settings > MCP Server tab showing toggles for Enable MCP Server, Return Script Results to AI, and Audit Logging

Mehr als 100 Werkzeuge sind nach Kategorien organisiert:

KategorieBeispieleZweck
BrowserNavigate, Click, EnterText, SelectOption, PressKey, WaitForDomStable, GetDom, ExecuteJsSeiteninteraktion
TabsGetTabs, NewTab, CloseTab, SetActiveTabTab-Steuerung
ScreenshotsScreenshot, ScreenshotElement, ScreenshotFullPageVisuelle Erfassung
DatenStorePut, StoreGet, StoreSearch, StoreDeletePersistenter Speicher
WarteschlangenQueueEnqueue, QueueDequeue, QueueCommit, QueueAbortArbeitswarteschlangen
WorkerWorkersStart, WorkersRunOne, WorkersStop, WorkersStatusBatch-Verarbeitung
Workflow LedgerListRuns, QueryItems, StageStateCounts, ReconcileRun, RetryItemDauerhafte Workflow-Prüfung und Wiederherstellung
SkripteExecuteScript, ExecuteScriptAwait, ExecuteScriptFileSkriptausführung
NetzwerkNetworkSearch, NetworkGetById, WaitForRequestVerkehr prüfen
LLMLlmPromptLokale LLM-Inferenz
Eigene WerkzeugeGetWorkspaceTools, ExecuteWorkspaceTool, ReloadWorkspaceToolsEigene Werkzeuge
ZugangsdatenSecretsListNur Namen und Metadaten listen

Domainprüfung für MCP-Navigation ist standardmäßig aktiv. Navigate und CreateTab müssen auf zugelassene Domains zielen. Versucht die KI eine nicht zugelassene Domain zu öffnen, erstellt Guida eine Freigabeanfrage mit Optionen zum Blockieren, einmaligen Zulassen, Zulassen für die Sitzung oder Eintragen in die Liste zugelassener Domains.

Zugelassene Domains können auf drei Ebenen konfiguriert werden:

  • Sitzung - während der aktuellen Sitzung genehmigt
  • Arbeitsbereich - domains.json im Stammordner
  • Global - in den Einstellungen

Wildcard-Subdomains wie *.example.com werden unterstützt.

Überwachte Werkzeuge benötigen vor der Ausführung eine explizite Freigabe. Guida zeigt ausstehende Anfragen im Approval Center und in der Toolbar-Anzeige, statt modale Dialoge zu erzwingen.

MCP Approval Center showing a pending navigate approval with exact tool parameters and approve or deny actions

Die KI sieht das Werkzeugschema; Guida zeigt Ihnen den konkreten Aufruf mit Parametern, bevor er ausgeführt wird. Je nach Werkzeug können Sie einmalig freigeben oder für die aktuelle Sitzung vertrauen.

Jeder MCP-Werkzeugaufruf wird in mcp-audit.db protokolliert: Werkzeugname, Parameter, Ergebnis, Dauer und Fehler. Das MCP History-Panel zeigt dieses Nachverfolgungsprotokoll.

Die KI kann ihr eigenes Nachverfolgungsprotokoll nicht lesen, durchsuchen oder löschen; dafür gibt es keine MCP-Werkzeuge.

MCP History pane showing audit log with tool calls, durations, statuses, and parameter detail panel

Zugangsdatenwerte werden nie über MCP-Werkzeuge offengelegt. SecretsList gibt nur Namen und Beschreibungen zurück.

Skripte mit MCP-Herkunft dürfen außerdem g.secrets.getSecret() nicht verwenden. Dadurch wird verhindert, dass ein Agent ein Skript startet, das Zugangsdaten liest, in den Store schreibt und anschließend über MCP wieder ausliest. Details stehen unter Zugangsdaten.

OberflächeZweckSteuerung
MCPLokaler KI-Werkzeugzugriff mit Freigabe, Nachverfolgung, Domainkontrollen und Zugangsdaten-IsolationLokale Werkzeugausführung
Betriebsdashboard-APIRemote-Monitoring, Health, Snapshots, SSE-HinweiseNur lesend
AutomatisierungsmodusTest-Harness-Start, Tab-Setup und CDP-PassthroughTeststeuerung
Remote Ops APIVertrauenswürdige Fernsteuerung für Worker, Warteschlangen, Tabs, Werkzeuge, Ledger, Screenshots und Remote ViewExplizit aktivierte Remote-Steuerung