Pular para o conteúdo

Integração MCP

O Guida inclui um servidor Model Context Protocol (MCP) integrado que expõe automação de navegador como ferramentas. Clientes compatíveis com MCP podem inspecionar guias, solicitar ações do navegador, executar scripts e usar ferramentas do espaço de trabalho enquanto o Guida mantém visíveis aprovação, controles de domínio, histórico de auditoria e isolamento de credenciais.

O Guida executa pontos de extremidade MCP de controle do navegador em loopback (127.0.0.1, porta 9315 por padrão) para clientes locais confiáveis. O mesmo servidor embutido também pode expor pontos de extremidade de painel somente leitura em um endereço privado para monitoramento. Solicitações remotas de rede privada não podem chamar ferramentas MCP.

Controle remoto por rede privada é tratado pela API de operações remotas separada, que precisa ser habilitada explicitamente e usa sua própria superfície /api/ops/*.

A porta e o endereço privado opcional de bind são configuráveis em Settings > MCP Server.

Para clientes HTTP streamable atuais, use:

http://127.0.0.1:9315/

Alguns guias de clientes MCP mais antigos ainda podem mencionar uma URL específica de SSE. O Guida mapeia o servidor MCP no endpoint raiz; use as configurações de transporte adequadas ao seu cliente MCP.

Guia Settings > MCP Server mostrando opções Enable MCP Server, Return Script Results to AI e Audit Logging

As configurações MCP deixam explícitos o servidor local, os resultados de script retornados e o registro de auditoria.

Claude Code rodando dentro do terminal embutido do Guida, editando configuração do espaço de trabalho e executando builds

O Claude Code pode rodar junto com o Guida enquanto o navegador, os arquivos do espaço de trabalho e as ferramentas de automação permanecem visíveis.

Mais de 100 ferramentas estão disponíveis, organizadas por categoria:

CategoriaFerramentasDescrição
NavegadorNavigate, Click, EnterText, SelectOption, PressKey, ScrollTo, WaitForElement, WaitForDomStable, WaitForReady, GetDom, GetUrl, ExecuteJsInteração com página
Gerenciamento de guiasGetTabs, NewTab, CloseTab, CloseAllTabs, SetActiveTab, FindTabByUrlControle de guias
Capturas de telaScreenshot, ScreenshotElement, ScreenshotFullPageCaptura visual
DadosStorePut, StorePutMany, StoreGet, StoreList, StoreSearch, StoreQuery, StoreDeleteArmazenamento persistente
FilasQueueEnqueue, QueueDequeue, QueueCommit, QueueAbort, QueueListOperações de fila de trabalho
PesquisaSearchIndex, SearchQuery, SearchDeletePesquisa de texto completo
Processos de trabalhoWorkersStart, WorkersRunOne, WorkersStop, WorkersStatusProcessamento em lote
Registro de rastreabilidadeListRuns, QueryItems, QueryItemsPage, StageStateCounts, ReconcileRun, RetryItem, DeadLetterItem, ExportHistoryInspeção durável de fluxos, contagens escaláveis e recuperação
ScriptsExecuteScript, ExecuteScriptAwait, ExecuteScriptFileExecução de scripts
RedeNetworkSearch, NetworkGetById, NetworkGetResponseBody, WaitForRequestInspeção de tráfego
LLMLlmPromptInferência LLM local
PersonalizadasGetWorkspaceTools, ExecuteWorkspaceTool, ReloadWorkspaceToolsFerramentas personalizadas
CredenciaisSecretsListLista apenas nomes e metadados de credenciais

Toda ação MCP passa por três camadas de segurança.

A lista de domínios permitidos para navegação MCP é ativada por padrão. Com Require domain whitelisting for MCP navigation habilitado, chamadas Navigate e CreateTab precisam mirar domínios aprovados. Quando a IA tenta visitar um domínio não aprovado, o Guida cria uma solicitação de aprovação com opções para bloquear, permitir uma vez, permitir pela sessão ou adicionar o domínio à lista.

Configure domínios permitidos em três níveis:

  • Sessão — aprovado durante a sessão atual
  • Espaço de trabalhodomains.json na raiz do espaço de trabalho (veja Espaços de trabalho)
  • Global — configurado em Settings

Subdomínios com wildcard são suportados: *.example.com corresponde a api.example.com, www.example.com e outros subdomínios.

A opção Auto-approve navigation to whitelisted domains fica desativada por padrão. Quando habilitada, ela apenas pula o prompt extra de aprovação de ferramenta para chamadas Navigate e CreateTab cujo url já está explicitamente permitido. Ela não aprova automaticamente cliques, digitação, scripts, processos de trabalho, acesso ao sistema de arquivos, operações de fila/armazenamento/pesquisa/banco de dados ou mutações no registro de rastreabilidade.

Ferramentas monitoradas exigem aprovação explícita antes da execução. Em vez de interromper o trabalho com diálogos modais bloqueantes, o Guida mostra solicitações pendentes no painel Approval Center e no indicador de aprovações da barra de ferramentas.

MCP Approval Center mostrando uma aprovação de navegação pendente com parâmetros exatos da ferramenta e ações para aprovar ou negar

O Approval Center mantém solicitações MCP pendentes visíveis, com parâmetros exatos e ações para aprovar ou negar.

O agente vê o esquema da ferramenta, mas o Guida mostra a chamada proposta exata antes de executá-la. Ferramentas monitoradas por padrão incluem execução de scripts, ações do navegador, modificação de dados, operações de fila/pesquisa, gerenciamento de tarefas e outras ações que podem alterar estado do navegador ou do espaço de trabalho.

Você pode aprovar uma vez ou confiar em uma ferramenta pela sessão atual quando apropriado. A confiança de sessão é limpa quando o servidor MCP reinicia.

Toda chamada de ferramenta MCP é registrada em mcp-audit.db: nome da ferramenta, parâmetros, resultado, duração e erros. Veja a trilha de auditoria no painel MCP History.

O agente de IA não pode ler, consultar nem limpar seu próprio log de auditoria. Isso é imposto pela arquitetura; nenhuma ferramenta MCP expõe o banco de auditoria.

Painel MCP History mostrando log de auditoria com chamadas de ferramentas, durações, status e painel de detalhes de parâmetros

O painel MCP History registra chamadas concluídas de ferramentas e permite inspecionar os parâmetros e o resultado da chamada selecionada.

Valores de credenciais nunca são expostos por ferramentas MCP. A ferramenta SecretsList retorna apenas nomes e descrições, nunca valores descriptografados.

Scripts iniciados via MCP (ScriptTaskOrigin.Mcp) também são bloqueados de ler credenciais por g.secrets.getSecret(). Isso impede a cadeia de exfiltração: MCP executa script, script lê credencial, script grava no armazenamento, MCP lê o armazenamento.

Para mais detalhes, veja Credenciais.

SuperfícieUse paraNível de controle
MCPAcesso local de ferramentas de IA com aprovação, auditoria, controles de domínio e isolamento de credenciaisExecução local de ferramentas
API do painel operacionalMonitoramento remoto, saúde, instantâneos de filas/processos/execuções e invalidação SSESomente leitura
Modo de automaçãoInicialização determinística de estrutura de teste, configuração de guias e passagem CDPControle apenas para testes
API de operações remotasControle remoto por canal confiável para processos de trabalho, filas, guias, ferramentas, leituras do registro, capturas de tela e visualização remotaControle remoto habilitado explicitamente