MCP 連携
Guida には Model Context Protocol サーバーが組み込まれています。MCP 対応クライアントは、ブラウザータブの調査、操作要求、スクリプト実行、ワークスペースツールの利用を行えます。Guida はその間、承認、ドメイン制御、監査ログ、認証情報の分離をユーザーに見える形で保ちます。
Guida の MCP サーバーはローカルの loopback で動作します。既定の接続先は次です。
http://127.0.0.1:9315/これはローカル AI ツール向けの操作面です。プライベートネットワーク越しのリモート制御は別機能の Remote Ops API であり、MCP ではありません。
代表的なツール
Section titled “代表的なツール”| 分類 | 例 | 用途 |
|---|---|---|
| Browser | Navigate, Click, EnterText, SelectOption, WaitForDomStable, GetDom, ExecuteJs | ページ操作 |
| Tabs | GetTabs, NewTab, CloseTab, SetActiveTab | タブ制御 |
| Screenshots | Screenshot, ScreenshotElement, ScreenshotFullPage | 視覚的な証跡 |
| Data | StorePut, StoreGet, StoreSearch, StoreDelete | ワークスペースストア |
| Queues | QueueEnqueue, QueueDequeue, QueueCommit, QueueAbort | 作業キュー |
| Workers | WorkersStart, WorkersStop, WorkersStatus | バッチ処理 |
| Workflow Ledger | ListRuns, QueryItems, StageStateCounts, ReconcileRun, RetryItem | 実行状態、復旧、証跡 |
| Scripts | ExecuteScript, ExecuteScriptAwait, ExecuteScriptFile | スクリプト実行 |
| Network | NetworkSearch, NetworkGetById, WaitForRequest | 通信調査 |
| LLM | LlmPrompt | ローカル LLM 推論 |
| Custom Tools | GetWorkspaceTools, ExecuteWorkspaceTool, ReloadWorkspaceTools | ワークスペース固有ツール |
3 つの安全層
Section titled “3 つの安全層”許可済みドメイン
Section titled “許可済みドメイン”MCP ナビゲーションのドメイン確認は既定で有効です。Navigate と CreateTab の対象 URL は許可済みドメインである必要があります。未許可ドメインへ移動しようとした場合、Guida は承認要求を作成し、ブロック、1 回だけ許可、セッション中だけ許可、許可リストへの追加を選べるようにします。
Approval Center
Section titled “Approval Center”監督対象のツールは、実行前に明示的な承認が必要です。Guida は保留中の要求を Approval Center とツールバー表示に出し、具体的なツール名とパラメーターを見せます。
MCP ツール呼び出しは mcp-audit.db に記録されます。ツール名、パラメーター、結果、所要時間、エラーを確認できます。AI はこの監査ログを読み取り、検索、削除するための MCP ツールを持ちません。
認証情報の値は MCP ツールから公開されません。MCP 由来スクリプトは g.secrets.getSecret() を使えないため、AI がスクリプト経由で復号済みの値を取り出す経路も塞がれます。
関連ページ: