Ir al contenido

Integración MCP

Guida incluye un servidor Model Context Protocol (MCP) integrado que expone la automatización del navegador como herramientas. Los clientes compatibles con MCP pueden inspeccionar pestañas, solicitar acciones del navegador, ejecutar scripts y usar herramientas del espacio de trabajo mientras Guida mantiene visibles la autorización, los controles de dominio, el historial de trazabilidad y el aislamiento de credenciales.

Guida ejecuta endpoints MCP de control del navegador en loopback (127.0.0.1, puerto 9315 por defecto) para clientes locales de confianza. El mismo servidor integrado también puede exponer endpoints de panel en sola lectura sobre una dirección privada para monitorización. Las solicitudes remotas de red privada no pueden invocar herramientas MCP.

El control remoto sobre una red privada lo gestiona la API Remote Ops separada, que debe habilitarse explícitamente y usa su propia superficie /api/ops/*.

El puerto y la dirección privada opcional se configuran en Settings > MCP Server.

Para clientes HTTP streamable actuales, use:

http://127.0.0.1:9315/

Algunas guías antiguas de clientes MCP aún pueden referirse a una URL específica para SSE. Guida mapea el servidor MCP en el endpoint raíz; use los ajustes de transporte que correspondan a su cliente MCP.

Pestaña Settings > MCP Server con interruptores para Enable MCP Server, Return Script Results to AI y Audit Logging

Los ajustes MCP mantienen explícitos el servidor local, los resultados de script devueltos y el registro de trazabilidad.

Claude Code ejecutándose dentro del terminal integrado de Guida, editando configuración del espacio de trabajo y ejecutando builds

Claude Code puede ejecutarse junto a Guida mientras el navegador, los archivos del espacio de trabajo y las herramientas de automatización permanecen visibles.

Hay más de 100 herramientas disponibles, organizadas por categoría:

CategoríaHerramientasDescripción
NavegadorNavigate, Click, EnterText, SelectOption, PressKey, ScrollTo, WaitForElement, WaitForDomStable, WaitForReady, GetDom, GetUrl, ExecuteJsInteracción con páginas
Gestión de pestañasGetTabs, NewTab, CloseTab, CloseAllTabs, SetActiveTab, FindTabByUrlControl de pestañas
CapturasScreenshot, ScreenshotElement, ScreenshotFullPageCaptura visual
DatosStorePut, StorePutMany, StoreGet, StoreList, StoreSearch, StoreQuery, StoreDeleteAlmacenamiento persistente
ColasQueueEnqueue, QueueDequeue, QueueCommit, QueueAbort, QueueListOperaciones de cola de trabajo
BúsquedaSearchIndex, SearchQuery, SearchDeleteBúsqueda de texto completo
Procesos de trabajoWorkersStart, WorkersRunOne, WorkersStop, WorkersStatusProcesamiento por lotes
Workflow LedgerListRuns, QueryItems, QueryItemsPage, StageStateCounts, ReconcileRun, RetryItem, DeadLetterItem, ExportHistoryInspección duradera de flujos, conteos escalables y recuperación
ScriptsExecuteScript, ExecuteScriptAwait, ExecuteScriptFileEjecución de scripts
RedNetworkSearch, NetworkGetById, NetworkGetResponseBody, WaitForRequestInspección de tráfico
LLMLlmPromptInferencia LLM local
PersonalizadasGetWorkspaceTools, ExecuteWorkspaceTool, ReloadWorkspaceToolsHerramientas personalizadas
CredencialesSecretsListLista solo nombres y metadatos de credenciales

Cada acción MCP pasa por tres capas de seguridad.

La lista de dominios autorizados para navegación MCP está habilitada por defecto. Con Require domain whitelisting for MCP navigation habilitado, las llamadas Navigate y CreateTab deben apuntar a dominios aprobados. Cuando la IA intenta visitar un dominio no aprobado, Guida crea una solicitud de autorización con opciones para bloquear, permitir una vez, permitir durante la sesión o añadir el dominio a la lista autorizada.

Configure dominios autorizados en tres niveles:

  • Sesión — aprobado durante la sesión actual
  • Espacio de trabajodomains.json en la raíz del espacio de trabajo; vea Espacios de trabajo
  • Global — configurado en Settings

Se admiten subdominios comodín: *.example.com coincide con api.example.com, www.example.com y otros subdominios.

El ajuste opcional Auto-approve navigation to whitelisted domains está desactivado por defecto. Cuando se activa, solo omite la autorización adicional de herramienta para llamadas Navigate y CreateTab cuya url ya esté explícitamente autorizada. No autoautoriza clics, escritura, scripts, procesos, acceso al sistema de archivos, operaciones de cola/almacén/búsqueda/base de datos ni mutaciones del registro de trazabilidad.

Las herramientas monitorizadas requieren autorización explícita antes de ejecutarse. En lugar de interrumpir el trabajo con diálogos modales bloqueantes, Guida muestra solicitudes pendientes en el panel Approval Center y en el indicador de autorizaciones de la barra de herramientas.

MCP Approval Center con una autorización de navegación pendiente, parámetros exactos de la herramienta y acciones de aprobar o denegar

El Approval Center mantiene visibles las solicitudes MCP pendientes con parámetros exactos y acciones de aprobar o denegar.

El agente ve el esquema de la herramienta, pero Guida le muestra la llamada exacta propuesta antes de ejecutarla. Las herramientas monitorizadas por defecto incluyen ejecución de scripts, acciones del navegador, modificación de datos, operaciones de cola/búsqueda, gestión de tareas y otras acciones que pueden cambiar el estado del navegador o del espacio de trabajo.

Puede aprobar una vez o confiar en una herramienta para la sesión actual cuando sea apropiado. La confianza de sesión se borra al reiniciar el servidor MCP.

Cada llamada de herramienta MCP se registra en mcp-audit.db: nombre de herramienta, parámetros, resultado, duración y errores. Vea el registro de trazabilidad en el panel MCP History.

El agente de IA no puede leer, consultar ni limpiar su propio registro de trazabilidad. Esto se aplica arquitectónicamente; ninguna herramienta MCP expone la base de datos de trazabilidad.

Panel MCP History con registro de llamadas de herramientas, duraciones, estados y panel de detalle de parámetros

El panel MCP History registra llamadas de herramientas completadas y permite inspeccionar los parámetros y el resultado de la llamada seleccionada.

Los valores secretos nunca se exponen mediante herramientas MCP. La herramienta SecretsList devuelve solo nombres y descripciones, nunca valores descifrados.

Los scripts iniciados mediante MCP (ScriptTaskOrigin.Mcp) también tienen bloqueada la lectura de credenciales mediante g.secrets.getSecret(). Esto impide la cadena de exfiltración: MCP ejecuta un script, el script lee una credencial, el script escribe en el almacén, MCP lee el almacén.

Para más detalles, vea Credenciales de acceso.

SuperficieÚsela paraNivel de control
MCPAcceso local de herramientas de IA con autorización, trazabilidad, controles de dominio y aislamiento de credencialesEjecución local de herramientas
API del panel operativoMonitorización remota, salud, instantáneas de colas/procesos/ejecuciones e invalidación SSESolo lectura
Modo de automatizaciónInicio determinista para bancos de pruebas, preparación de pestañas y passthrough CDPControl solo para pruebas
API Remote OpsControl remoto por canal de confianza para procesos, colas, pestañas, herramientas, lecturas del registro, capturas y Remote ViewControl remoto habilitado explícitamente