MCP Browser

Ein nativer macOS-Webbrowser, der sich selbst als Model Context Protocol-Server bereitstellt, sodass KI-Agenten einen echten WKWebView genauso steuern können wie ein Mensch – navigieren, klicken, Formulare ausfüllen, das DOM lesen, Screenshots machen, JavaScript ausführen sowie Netzwerk- und Konsolenaktivitäten erfassen.

Erstellt mit SwiftUI + WKWebView. Der MCP-Server läuft im Prozess über lokales HTTP mit Bearer-Token-Authentifizierung und Schutz gegen DNS-Rebinding.

Download

⬇ Laden Sie den neuesten macOS-Build herunter – signiertes, notariell beglaubigtes .dmg für Apple Silicon.

Öffnen Sie nach dem Herunterladen das DMG und ziehen Sie MCP Browser in Ihren Programme-Ordner.

Screenshots

Warum

Die meisten „Browser-als-Tool“-Ansätze für Agenten fallen in zwei Kategorien:

1. Headless-Automatisierung (Playwright, Puppeteer) – schnell und skriptfähig, aber der Agent sieht nie das, was Sie sehen, kann Ihre angemeldeten Sitzungen nicht teilen und läuft in einer anderen Browser-Engine als der, der Sie vertrauen.

2. Ferngesteuerte Cloud-Browser – Ihre Daten verlassen Ihren Rechner und Sie zahlen pro Sitzung.

MCP Browser ist die dritte Option: ein echtes Browserfenster auf Ihrem Mac, in dem Sie sich anmelden, navigieren und das Sie selbst nutzen – und das ein LLM über MCP steuern kann, wenn Sie es dazu auffordern. Cookies, Verlauf, Lesezeichen und Downloads bleiben lokal. Der Agent sieht dieselbe Seite wie Sie.

Funktionen

Browser

• WKWebView-basierte Tabs mit einer Tab-Leiste im Safari-Stil (Favicons, Schließen beim Drüberfahren, gleich breite Tabs)

• URL-Leiste mit Autovervollständigung für Verlauf + Lesezeichen

• Lesezeichenleiste, vollständiger Lesezeichen-Manager, Verlaufsansicht, Downloads-Popover

• Auf Seite suchen, Zoom-Persistenz pro Host, Bild-im-Bild-Controller

• Lesezeichen-Importeur (HTML / Safari / Chrome-Formate)

• Cookie- und Netzwerkerfassung pro Tab

MCP-Server

• Lokaler HTTP-Transport auf Port 8833 (konfigurierbar) – POST /mcp für JSON-RPC, GET /mcp für SSE-artigen Status

• Bearer-Token-Authentifizierung mit einem Token pro Start, neu generierbar über die Einstellungen

• Schutz gegen DNS-Rebinding – Host-Header wird gegen 127.0.0.1 / localhost validiert

• Automatische Registrierung bei gängigen MCP-Clients (Claude Desktop, Codex, etc.) via MCPRegistrar

• Tool-Aktionsprotokoll – jeder Tool-Aufruf wird mit Argumenten, Ergebniszusammenfassung und Zeitangaben aufgezeichnet

Tools (aktueller Katalog)

• Navigation – navigate, back, forward, reload, current_url, current_title

• Tabs – list_tabs, new_tab, switch_tab, close_tab

• DOM – click, fill, submit, hover, press_key, type_text, scroll, find_in_page, get_element, accessibility_tree

• Seiteninhalt – read_text, read_page, page_metadata, screenshot, pdf_export, render_html, eval_js, find, list_links, list_forms

• Cookies / Speicher – get_cookies, set_cookie, storage, clear_session

• Lesezeichen – list_bookmarks, open_bookmark_folder

• Inspektion – console_logs, network_log, dialog

• Dateien – download, upload_file (durch Benutzerberechtigung geschützt)

• Sonstiges – wait_for, emulate, resize

Siehe MCP Browser/MCP/MCPToolCatalog.swift für die maßgebliche Liste.

Datenschutz & Sicherheit

• Bearer-Token pro Start – Clients ohne dieses erhalten 401 Unauthorized

• Ursprungs- / Host-Validierung – blockiert DNS-Rebinding-Angriffe von einer bösartigen lokalen Webseite

• Benutzerbestätigung für Downloads, Uploads und alle dialog-Interaktionen

• Standardmäßig nur lokal – Server bindet an 127.0.0.1, niemals an das öffentliche Netzwerk

• Aktionsprotokoll in den Einstellungen → Sie können genau sehen, was ein Agent in Ihrem Browser getan hat

Anforderungen

• macOS 14+ (Sonoma oder neuer)

• Xcode 16+ zum Erstellen aus dem Quellcode

Erste Schritte (Benutzer)

1. Laden Sie das neueste DMG von der Releases-Seite herunter.

2. Ziehen Sie MCP Browser nach /Programme und starten Sie es.

3. Öffnen Sie Einstellungen → Verbindung, um das Bearer-Token und die MCP-Endpunkt-URL zu kopieren.

4. Fügen Sie den Server in Ihrem MCP-Client (Claude Desktop, Codex, etc.) hinzu. Der Tab Einstellungen → MCP-Clients der App kann die Konfiguration für die gängigsten Clients automatisch anpassen.

5. Surfen Sie normal. Wenn das LLM etwas im Web tun muss, ruft es die Tools über MCP auf und Sie sehen die Aktion im Protokoll.

Erste Schritte (Entwickler)

1. Klonen Sie dieses Repository.

2. Öffnen Sie MCP Browser.xcodeproj in Xcode.

3. Wählen Sie das Schema MCP Browser aus.

4. Erstellen und ausführen auf Mein Mac.

CLI-Build:

xcodebuild -project "MCP Browser.xcodeproj" -scheme "MCP Browser" -configuration Debug build

Erstellen Ihres eigenen Forks

Das Projekt wird mit den Signierungseinstellungen des ursprünglichen Autors ausgeliefert. Wenn Sie einen Fork erstellen, um Ihre eigene Kopie zu erstellen und zu verteilen:

1. Entwicklungsteam – öffnen Sie das MCP Browser-Target in Xcode → Signing & Capabilities → wählen Sie Ihr eigenes Team aus. Dies schreibt DEVELOPMENT_TEAM in MCP Browser.xcodeproj/project.pbxproj um.

2. Bundle-Identifikator – ändern Sie PRODUCT_BUNDLE_IDENTIFIER von com.moosia.mcp-browser in etwas, das Ihnen gehört.

3. Es sind keine API-Schlüssel enthalten. MCP Browser ruft selbst keinen LLM-Anbieter auf – es stellt lediglich Tools für den Client bereit, der sich verbindet.

Konfiguration eines MCP-Clients

Die meisten MCP-Clients akzeptieren einen HTTP-Transport-Block. Beispiel für claude_desktop_config.json:

{
  "mcpServers": {
    "mcp-browser": {
      "transport": "http",
      "url": "http://127.0.0.1:8833/mcp",
      "headers": {
        "Authorization": "Bearer <token-from-settings>"
      }
    }
  }
}

Der mitgelieferte Tab MCP-Clients in den Einstellungen kann dies für die bekannten Clients (Claude Desktop, Codex, etc.) für Sie schreiben – wählen Sie den Client aus, klicken Sie auf MCP Browser hinzufügen, und die Datei wird direkt angepasst.

Das Token wird jedes Mal rotiert, wenn Sie in den Einstellungen unter Verbindung auf Token neu generieren klicken. Passen Sie Ihre Clients nach der Rotation erneut an.

Datenspeicherung

• Lesezeichen, Verlauf, Zoom-pro-Host, Downloads und das Aktionsprotokoll werden lokal mit PersistentStore (dateibasiert) und gegebenenfalls SwiftData gespeichert.

• Das Bearer-Token wird in UserDefaults gespeichert. Es wird über Einstellungen → Verbindung neu generiert, wann immer Sie bestehende Clients widerrufen möchten.

• Favicons werden auf der Festplatte unter Application Support zwischengespeichert.

• Keine Telemetrie. Keine Cloud-Synchronisierung. Nichts verlässt den Rechner, es sei denn, ein von Ihnen aufgerufenes MCP-Tool verursacht dies.

Projektstruktur

MCP Browser/
├── Browser/         WKWebView wrapper, tab model, presenter, scripts, PiP
├── MCP/             MCP server, JSON-RPC, host protocol, tool catalog
│   ├── Registrar/   Auto-config patcher for Claude Desktop / Codex / etc.
│   └── Tools/       Tool implementations (navigation, DOM, content, etc.)
├── Settings/        Settings tabs (general, privacy, connection, recorder, etc.)
├── Storage/         Bookmarks, history, downloads, favicons, action log
├── Views/           Bookmarks bar, bookmarks manager, history, downloads popover
├── ContentView.swift     Top-level window layout, tab strip, URL bar
├── AppCommands.swift     Menu bar commands and keyboard shortcuts
└── MCP_BrowserApp.swift  App entry point and environment wiring

Wichtige Dateien

• MCP/MCPServer.swift – NWListener-basierter HTTP/JSON-RPC-Server, Authentifizierung, Rebind-Schutz

• MCP/MCPCoordinator.swift – leitet Tool-Aufrufe an den aktiven Tab des fokussierten Fensters weiter

• MCP/MCPToolCatalog.swift – Registrierung aller bereitgestellten Tools

• MCP/MCPSecret.swift – Keychain-basiertes Bearer-Token

• Browser/BrowserTab.swift – @Observable-Modell pro Tab, das WKWebView umschließt

• Browser/WebViewHost.swift – NSViewRepresentable-Brücke

Sicherheitsmodell

MCP Browser läuft bewusst ohne Sandbox, damit es:

• MCP-Client-Konfigurationsdateien in ~/Library/Application Support / ~/.config anpassen kann

• Andere Apps steuern kann (z. B. externe Schemas öffnen), wenn dies ausdrücklich angefordert wird

Es:

• Bindet keine andere Netzwerkschnittstelle als Loopback (127.0.0.1)

• Akzeptiert keine Verbindungen ohne das Bearer-Token pro Start

• Berücksichtigt keine Anfragen, deren Host-Header nicht mit 127.0.0.1 oder localhost übereinstimmt (Schutz gegen DNS-Rebinding)

• Sendet von sich aus nichts vom Rechner weg

Wenn Sie sicherheitsorientiert sind: Die gesamte HTTP-Oberfläche befindet sich in MCP Browser/MCP/MCPServer.swift und umfasst etwa 400 Zeilen.

Bekannte Einschränkungen

• Das Aktionsprotokoll ist über die Benutzeroberfläche noch nicht rückwirkend durchsuchbar.

• Multi-Window-Unterstützung ist vorhanden, aber der MCP-Koordinator leitet nur an das zuletzt fokussierte Fenster weiter.

• Die OAuth- und Basic-Auth-Abläufe für Websites werden von WebKit gehandhabt; MCP Browser selbst speichert keine Passwörter. Verwenden Sie vorerst den System-Keychain durch Safari/Chrome-Import.

• Kein Mobile/iOS-Build – dies ist ein reines Mac-Tool.

Mitwirken

Siehe CONTRIBUTING.md, wie Sie Fehler melden, Funktionen anfordern und Pull Requests einreichen können.

Lizenz

MIT