MCP-Integration
Guida enthält einen integrierten Model Context Protocol-Server, der Browserautomatisierung als Werkzeuge bereitstellt. MCP-fähige Clients können Tabs untersuchen, Browseraktionen anfragen, Skripte ausführen und Arbeitsbereichswerkzeuge nutzen, während Guida Freigaben, Domainkontrollen, Nachverfolgungsprotokoll und Isolation von Zugangsdaten sichtbar hält.
Wie es funktioniert
Abschnitt betitelt „Wie es funktioniert“Guida stellt MCP-Browsersteuerung lokal auf Loopback bereit (127.0.0.1, standardmäßig Port 9315). Derselbe eingebettete Server kann zusätzlich schreibgeschützte Dashboard-Endpunkte auf einer privaten Bind-Adresse für Monitoring bereitstellen. Remote-Anfragen aus dem privaten Netzwerk können keine MCP-Werkzeuge aufrufen.
Fernsteuerung über ein privates Netzwerk gehört zur separaten Remote Ops API, die explizit aktiviert werden muss und ihre eigene /api/ops/*-Oberfläche nutzt.
Für aktuelle Streamable-HTTP-Clients verwenden Sie:
http://127.0.0.1:9315/
Eingebaute Werkzeuge
Abschnitt betitelt „Eingebaute Werkzeuge“Mehr als 100 Werkzeuge sind nach Kategorien organisiert:
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Browser | Navigate, Click, EnterText, SelectOption, PressKey, WaitForDomStable, GetDom, ExecuteJs | Seiteninteraktion |
| Tabs | GetTabs, NewTab, CloseTab, SetActiveTab | Tab-Steuerung |
| Screenshots | Screenshot, ScreenshotElement, ScreenshotFullPage | Visuelle Erfassung |
| Daten | StorePut, StoreGet, StoreSearch, StoreDelete | Persistenter Speicher |
| Warteschlangen | QueueEnqueue, QueueDequeue, QueueCommit, QueueAbort | Arbeitswarteschlangen |
| Worker | WorkersStart, WorkersRunOne, WorkersStop, WorkersStatus | Batch-Verarbeitung |
| Workflow Ledger | ListRuns, QueryItems, StageStateCounts, ReconcileRun, RetryItem | Dauerhafte Workflow-Prüfung und Wiederherstellung |
| Skripte | ExecuteScript, ExecuteScriptAwait, ExecuteScriptFile | Skriptausführung |
| Netzwerk | NetworkSearch, NetworkGetById, WaitForRequest | Verkehr prüfen |
| LLM | LlmPrompt | Lokale LLM-Inferenz |
| Eigene Werkzeuge | GetWorkspaceTools, ExecuteWorkspaceTool, ReloadWorkspaceTools | Eigene Werkzeuge |
| Zugangsdaten | SecretsList | Nur Namen und Metadaten listen |
Drei Sicherheitsebenen
Abschnitt betitelt „Drei Sicherheitsebenen“1. Zugelassene Domains
Abschnitt betitelt „1. Zugelassene Domains“Domainprüfung für MCP-Navigation ist standardmäßig aktiv. Navigate und CreateTab müssen auf zugelassene Domains zielen. Versucht die KI eine nicht zugelassene Domain zu öffnen, erstellt Guida eine Freigabeanfrage mit Optionen zum Blockieren, einmaligen Zulassen, Zulassen für die Sitzung oder Eintragen in die Liste zugelassener Domains.
Zugelassene Domains können auf drei Ebenen konfiguriert werden:
- Sitzung - während der aktuellen Sitzung genehmigt
- Arbeitsbereich -
domains.jsonim Stammordner - Global - in den Einstellungen
Wildcard-Subdomains wie *.example.com werden unterstützt.
2. Approval Center
Abschnitt betitelt „2. Approval Center“Überwachte Werkzeuge benötigen vor der Ausführung eine explizite Freigabe. Guida zeigt ausstehende Anfragen im Approval Center und in der Toolbar-Anzeige, statt modale Dialoge zu erzwingen.

Die KI sieht das Werkzeugschema; Guida zeigt Ihnen den konkreten Aufruf mit Parametern, bevor er ausgeführt wird. Je nach Werkzeug können Sie einmalig freigeben oder für die aktuelle Sitzung vertrauen.
3. Nachverfolgungsprotokoll
Abschnitt betitelt „3. Nachverfolgungsprotokoll“Jeder MCP-Werkzeugaufruf wird in mcp-audit.db protokolliert: Werkzeugname, Parameter, Ergebnis, Dauer und Fehler. Das MCP History-Panel zeigt dieses Nachverfolgungsprotokoll.
Die KI kann ihr eigenes Nachverfolgungsprotokoll nicht lesen, durchsuchen oder löschen; dafür gibt es keine MCP-Werkzeuge.

Zugangsdaten
Abschnitt betitelt „Zugangsdaten“Zugangsdatenwerte werden nie über MCP-Werkzeuge offengelegt. SecretsList gibt nur Namen und Beschreibungen zurück.
Skripte mit MCP-Herkunft dürfen außerdem g.secrets.getSecret() nicht verwenden. Dadurch wird verhindert, dass ein Agent ein Skript startet, das Zugangsdaten liest, in den Store schreibt und anschließend über MCP wieder ausliest. Details stehen unter Zugangsdaten.
Verwandte API-Oberflächen
Abschnitt betitelt „Verwandte API-Oberflächen“| Oberfläche | Zweck | Steuerung |
|---|---|---|
| MCP | Lokaler KI-Werkzeugzugriff mit Freigabe, Nachverfolgung, Domainkontrollen und Zugangsdaten-Isolation | Lokale Werkzeugausführung |
| Betriebsdashboard-API | Remote-Monitoring, Health, Snapshots, SSE-Hinweise | Nur lesend |
| Automatisierungsmodus | Test-Harness-Start, Tab-Setup und CDP-Passthrough | Teststeuerung |
| Remote Ops API | Vertrauenswürdige Fernsteuerung für Worker, Warteschlangen, Tabs, Werkzeuge, Ledger, Screenshots und Remote View | Explizit aktivierte Remote-Steuerung |
Nächste Schritte
Abschnitt betitelt „Nächste Schritte“- Eigene Werkzeuge - MCP um arbeitsbereichsspezifische Werkzeuge erweitern
- Betriebsdashboard-API - Guida über schreibgeschützte HTTP/SSE-Endpunkte überwachen
- Remote Ops API - einen Guida-Knoten über JSON-RPC steuern
- Zugangsdaten - API-Schlüssel sicher verwenden