Integração MCP
O Guida inclui um servidor Model Context Protocol (MCP) integrado que expõe automação de navegador como ferramentas. Clientes compatíveis com MCP podem inspecionar guias, solicitar ações do navegador, executar scripts e usar ferramentas do espaço de trabalho enquanto o Guida mantém visíveis aprovação, controles de domínio, histórico de auditoria e isolamento de credenciais.
Como funciona
Seção intitulada “Como funciona”O Guida executa pontos de extremidade MCP de controle do navegador em loopback (127.0.0.1, porta 9315 por padrão) para clientes locais confiáveis. O mesmo servidor embutido também pode expor pontos de extremidade de painel somente leitura em um endereço privado para monitoramento. Solicitações remotas de rede privada não podem chamar ferramentas MCP.
Controle remoto por rede privada é tratado pela API de operações remotas separada, que precisa ser habilitada explicitamente e usa sua própria superfície /api/ops/*.
A porta e o endereço privado opcional de bind são configuráveis em Settings > MCP Server.
Para clientes HTTP streamable atuais, use:
http://127.0.0.1:9315/Alguns guias de clientes MCP mais antigos ainda podem mencionar uma URL específica de SSE. O Guida mapeia o servidor MCP no endpoint raiz; use as configurações de transporte adequadas ao seu cliente MCP.

As configurações MCP deixam explícitos o servidor local, os resultados de script retornados e o registro de auditoria.

O Claude Code pode rodar junto com o Guida enquanto o navegador, os arquivos do espaço de trabalho e as ferramentas de automação permanecem visíveis.
Ferramentas integradas
Seção intitulada “Ferramentas integradas”Mais de 100 ferramentas estão disponíveis, organizadas por categoria:
| Categoria | Ferramentas | Descrição |
|---|---|---|
| Navegador | Navigate, Click, EnterText, SelectOption, PressKey, ScrollTo, WaitForElement, WaitForDomStable, WaitForReady, GetDom, GetUrl, ExecuteJs | Interação com página |
| Gerenciamento de guias | GetTabs, NewTab, CloseTab, CloseAllTabs, SetActiveTab, FindTabByUrl | Controle de guias |
| Capturas de tela | Screenshot, ScreenshotElement, ScreenshotFullPage | Captura visual |
| Dados | StorePut, StorePutMany, StoreGet, StoreList, StoreSearch, StoreQuery, StoreDelete | Armazenamento persistente |
| Filas | QueueEnqueue, QueueDequeue, QueueCommit, QueueAbort, QueueList | Operações de fila de trabalho |
| Pesquisa | SearchIndex, SearchQuery, SearchDelete | Pesquisa de texto completo |
| Processos de trabalho | WorkersStart, WorkersRunOne, WorkersStop, WorkersStatus | Processamento em lote |
| Registro de rastreabilidade | ListRuns, QueryItems, QueryItemsPage, StageStateCounts, ReconcileRun, RetryItem, DeadLetterItem, ExportHistory | Inspeção durável de fluxos, contagens escaláveis e recuperação |
| Scripts | ExecuteScript, ExecuteScriptAwait, ExecuteScriptFile | Execução de scripts |
| Rede | NetworkSearch, NetworkGetById, NetworkGetResponseBody, WaitForRequest | Inspeção de tráfego |
| LLM | LlmPrompt | Inferência LLM local |
| Personalizadas | GetWorkspaceTools, ExecuteWorkspaceTool, ReloadWorkspaceTools | Ferramentas personalizadas |
| Credenciais | SecretsList | Lista apenas nomes e metadados de credenciais |
Segurança em três camadas
Seção intitulada “Segurança em três camadas”Toda ação MCP passa por três camadas de segurança.
1. Lista de domínios permitidos
Seção intitulada “1. Lista de domínios permitidos”A lista de domínios permitidos para navegação MCP é ativada por padrão. Com Require domain whitelisting for MCP navigation habilitado, chamadas Navigate e CreateTab precisam mirar domínios aprovados. Quando a IA tenta visitar um domínio não aprovado, o Guida cria uma solicitação de aprovação com opções para bloquear, permitir uma vez, permitir pela sessão ou adicionar o domínio à lista.
Configure domínios permitidos em três níveis:
- Sessão — aprovado durante a sessão atual
- Espaço de trabalho —
domains.jsonna raiz do espaço de trabalho (veja Espaços de trabalho) - Global — configurado em Settings
Subdomínios com wildcard são suportados: *.example.com corresponde a api.example.com, www.example.com e outros subdomínios.
A opção Auto-approve navigation to whitelisted domains fica desativada por padrão. Quando habilitada, ela apenas pula o prompt extra de aprovação de ferramenta para chamadas Navigate e CreateTab cujo url já está explicitamente permitido. Ela não aprova automaticamente cliques, digitação, scripts, processos de trabalho, acesso ao sistema de arquivos, operações de fila/armazenamento/pesquisa/banco de dados ou mutações no registro de rastreabilidade.
2. Approval Center
Seção intitulada “2. Approval Center”Ferramentas monitoradas exigem aprovação explícita antes da execução. Em vez de interromper o trabalho com diálogos modais bloqueantes, o Guida mostra solicitações pendentes no painel Approval Center e no indicador de aprovações da barra de ferramentas.

O Approval Center mantém solicitações MCP pendentes visíveis, com parâmetros exatos e ações para aprovar ou negar.
O agente vê o esquema da ferramenta, mas o Guida mostra a chamada proposta exata antes de executá-la. Ferramentas monitoradas por padrão incluem execução de scripts, ações do navegador, modificação de dados, operações de fila/pesquisa, gerenciamento de tarefas e outras ações que podem alterar estado do navegador ou do espaço de trabalho.
Você pode aprovar uma vez ou confiar em uma ferramenta pela sessão atual quando apropriado. A confiança de sessão é limpa quando o servidor MCP reinicia.
3. Registro de auditoria
Seção intitulada “3. Registro de auditoria”Toda chamada de ferramenta MCP é registrada em mcp-audit.db: nome da ferramenta, parâmetros, resultado, duração e erros. Veja a trilha de auditoria no painel MCP History.
O agente de IA não pode ler, consultar nem limpar seu próprio log de auditoria. Isso é imposto pela arquitetura; nenhuma ferramenta MCP expõe o banco de auditoria.

O painel MCP History registra chamadas concluídas de ferramentas e permite inspecionar os parâmetros e o resultado da chamada selecionada.
Credenciais
Seção intitulada “Credenciais”Valores de credenciais nunca são expostos por ferramentas MCP. A ferramenta SecretsList retorna apenas nomes e descrições, nunca valores descriptografados.
Scripts iniciados via MCP (ScriptTaskOrigin.Mcp) também são bloqueados de ler credenciais por g.secrets.getSecret(). Isso impede a cadeia de exfiltração: MCP executa script, script lê credencial, script grava no armazenamento, MCP lê o armazenamento.
Para mais detalhes, veja Credenciais.
Superfícies de API relacionadas
Seção intitulada “Superfícies de API relacionadas”| Superfície | Use para | Nível de controle |
|---|---|---|
| MCP | Acesso local de ferramentas de IA com aprovação, auditoria, controles de domínio e isolamento de credenciais | Execução local de ferramentas |
| API do painel operacional | Monitoramento remoto, saúde, instantâneos de filas/processos/execuções e invalidação SSE | Somente leitura |
| Modo de automação | Inicialização determinística de estrutura de teste, configuração de guias e passagem CDP | Controle apenas para testes |
| API de operações remotas | Controle remoto por canal confiável para processos de trabalho, filas, guias, ferramentas, leituras do registro, capturas de tela e visualização remota | Controle remoto habilitado explicitamente |
Próximos passos
Seção intitulada “Próximos passos”- Ferramentas personalizadas — estenda a superfície MCP com ferramentas específicas do espaço de trabalho
- API do painel operacional — monitore o Guida remotamente por HTTP e SSE somente leitura
- Modo de automação — inicie o Guida para estruturas de teste com CDP
- API de operações remotas — controle um nó Guida por JSON-RPC em canal confiável
- Espaços de trabalho — configure
domains.jsonpara domínios permitidos - Credenciais — use chaves de API com segurança em scripts e ferramentas personalizadas
- Código aberto e código fechado — entenda o que é fechado, o que é público e onde aprovações, auditoria e isolamento de credenciais se encaixam