Integración MCP
Guida incluye un servidor Model Context Protocol (MCP) integrado que expone la automatización del navegador como herramientas. Los clientes compatibles con MCP pueden inspeccionar pestañas, solicitar acciones del navegador, ejecutar scripts y usar herramientas del espacio de trabajo mientras Guida mantiene visibles la autorización, los controles de dominio, el historial de trazabilidad y el aislamiento de credenciales.
Cómo funciona
Sección titulada «Cómo funciona»Guida ejecuta endpoints MCP de control del navegador en loopback (127.0.0.1, puerto 9315 por defecto) para clientes locales de confianza. El mismo servidor integrado también puede exponer endpoints de panel en sola lectura sobre una dirección privada para monitorización. Las solicitudes remotas de red privada no pueden invocar herramientas MCP.
El control remoto sobre una red privada lo gestiona la API Remote Ops separada, que debe habilitarse explícitamente y usa su propia superficie /api/ops/*.
El puerto y la dirección privada opcional se configuran en Settings > MCP Server.
Para clientes HTTP streamable actuales, use:
http://127.0.0.1:9315/Algunas guías antiguas de clientes MCP aún pueden referirse a una URL específica para SSE. Guida mapea el servidor MCP en el endpoint raíz; use los ajustes de transporte que correspondan a su cliente MCP.

Los ajustes MCP mantienen explícitos el servidor local, los resultados de script devueltos y el registro de trazabilidad.

Claude Code puede ejecutarse junto a Guida mientras el navegador, los archivos del espacio de trabajo y las herramientas de automatización permanecen visibles.
Herramientas integradas
Sección titulada «Herramientas integradas»Hay más de 100 herramientas disponibles, organizadas por categoría:
| Categoría | Herramientas | Descripción |
|---|---|---|
| Navegador | Navigate, Click, EnterText, SelectOption, PressKey, ScrollTo, WaitForElement, WaitForDomStable, WaitForReady, GetDom, GetUrl, ExecuteJs | Interacción con páginas |
| Gestión de pestañas | GetTabs, NewTab, CloseTab, CloseAllTabs, SetActiveTab, FindTabByUrl | Control de pestañas |
| Capturas | Screenshot, ScreenshotElement, ScreenshotFullPage | Captura visual |
| Datos | StorePut, StorePutMany, StoreGet, StoreList, StoreSearch, StoreQuery, StoreDelete | Almacenamiento persistente |
| Colas | QueueEnqueue, QueueDequeue, QueueCommit, QueueAbort, QueueList | Operaciones de cola de trabajo |
| Búsqueda | SearchIndex, SearchQuery, SearchDelete | Búsqueda de texto completo |
| Procesos de trabajo | WorkersStart, WorkersRunOne, WorkersStop, WorkersStatus | Procesamiento por lotes |
| Workflow Ledger | ListRuns, QueryItems, QueryItemsPage, StageStateCounts, ReconcileRun, RetryItem, DeadLetterItem, ExportHistory | Inspección duradera de flujos, conteos escalables y recuperación |
| Scripts | ExecuteScript, ExecuteScriptAwait, ExecuteScriptFile | Ejecución de scripts |
| Red | NetworkSearch, NetworkGetById, NetworkGetResponseBody, WaitForRequest | Inspección de tráfico |
| LLM | LlmPrompt | Inferencia LLM local |
| Personalizadas | GetWorkspaceTools, ExecuteWorkspaceTool, ReloadWorkspaceTools | Herramientas personalizadas |
| Credenciales | SecretsList | Lista solo nombres y metadatos de credenciales |
Seguridad en tres capas
Sección titulada «Seguridad en tres capas»Cada acción MCP pasa por tres capas de seguridad.
1. Dominios autorizados
Sección titulada «1. Dominios autorizados»La lista de dominios autorizados para navegación MCP está habilitada por defecto. Con Require domain whitelisting for MCP navigation habilitado, las llamadas Navigate y CreateTab deben apuntar a dominios aprobados. Cuando la IA intenta visitar un dominio no aprobado, Guida crea una solicitud de autorización con opciones para bloquear, permitir una vez, permitir durante la sesión o añadir el dominio a la lista autorizada.
Configure dominios autorizados en tres niveles:
- Sesión — aprobado durante la sesión actual
- Espacio de trabajo —
domains.jsonen la raíz del espacio de trabajo; vea Espacios de trabajo - Global — configurado en Settings
Se admiten subdominios comodín: *.example.com coincide con api.example.com, www.example.com y otros subdominios.
El ajuste opcional Auto-approve navigation to whitelisted domains está desactivado por defecto. Cuando se activa, solo omite la autorización adicional de herramienta para llamadas Navigate y CreateTab cuya url ya esté explícitamente autorizada. No autoautoriza clics, escritura, scripts, procesos, acceso al sistema de archivos, operaciones de cola/almacén/búsqueda/base de datos ni mutaciones del registro de trazabilidad.
2. Approval Center
Sección titulada «2. Approval Center»Las herramientas monitorizadas requieren autorización explícita antes de ejecutarse. En lugar de interrumpir el trabajo con diálogos modales bloqueantes, Guida muestra solicitudes pendientes en el panel Approval Center y en el indicador de autorizaciones de la barra de herramientas.

El Approval Center mantiene visibles las solicitudes MCP pendientes con parámetros exactos y acciones de aprobar o denegar.
El agente ve el esquema de la herramienta, pero Guida le muestra la llamada exacta propuesta antes de ejecutarla. Las herramientas monitorizadas por defecto incluyen ejecución de scripts, acciones del navegador, modificación de datos, operaciones de cola/búsqueda, gestión de tareas y otras acciones que pueden cambiar el estado del navegador o del espacio de trabajo.
Puede aprobar una vez o confiar en una herramienta para la sesión actual cuando sea apropiado. La confianza de sesión se borra al reiniciar el servidor MCP.
3. Registro de trazabilidad
Sección titulada «3. Registro de trazabilidad»Cada llamada de herramienta MCP se registra en mcp-audit.db: nombre de herramienta, parámetros, resultado, duración y errores. Vea el registro de trazabilidad en el panel MCP History.
El agente de IA no puede leer, consultar ni limpiar su propio registro de trazabilidad. Esto se aplica arquitectónicamente; ninguna herramienta MCP expone la base de datos de trazabilidad.

El panel MCP History registra llamadas de herramientas completadas y permite inspeccionar los parámetros y el resultado de la llamada seleccionada.
Credenciales de acceso
Sección titulada «Credenciales de acceso»Los valores secretos nunca se exponen mediante herramientas MCP. La herramienta SecretsList devuelve solo nombres y descripciones, nunca valores descifrados.
Los scripts iniciados mediante MCP (ScriptTaskOrigin.Mcp) también tienen bloqueada la lectura de credenciales mediante g.secrets.getSecret(). Esto impide la cadena de exfiltración: MCP ejecuta un script, el script lee una credencial, el script escribe en el almacén, MCP lee el almacén.
Para más detalles, vea Credenciales de acceso.
Superficies API relacionadas
Sección titulada «Superficies API relacionadas»| Superficie | Úsela para | Nivel de control |
|---|---|---|
| MCP | Acceso local de herramientas de IA con autorización, trazabilidad, controles de dominio y aislamiento de credenciales | Ejecución local de herramientas |
| API del panel operativo | Monitorización remota, salud, instantáneas de colas/procesos/ejecuciones e invalidación SSE | Solo lectura |
| Modo de automatización | Inicio determinista para bancos de pruebas, preparación de pestañas y passthrough CDP | Control solo para pruebas |
| API Remote Ops | Control remoto por canal de confianza para procesos, colas, pestañas, herramientas, lecturas del registro, capturas y Remote View | Control remoto habilitado explícitamente |
Siguientes pasos
Sección titulada «Siguientes pasos»- Herramientas personalizadas — ampliar la superficie MCP con herramientas específicas del espacio de trabajo
- API del panel operativo — monitorizar Guida remotamente mediante HTTP y SSE en sola lectura
- Modo de automatización — iniciar Guida para bancos de pruebas respaldados por CDP
- API Remote Ops — controlar un nodo Guida mediante JSON-RPC por canal de confianza
- Espacios de trabajo — configurar
domains.jsonpara dominios autorizados - Credenciales de acceso — usar claves de API de forma segura en scripts y herramientas personalizadas
- Código fuente abierto y código fuente cerrado — entender qué es cerrado, qué es público y dónde encajan autorizaciones, trazabilidad y aislamiento de credenciales