Libre Claw

نموذج أمان وكيل محلي أولاً

كيف يتعامل Libre Claw مع مفاتيح API، وموافقات الصدفة، وأدوات المتصفح، وتحرير الذاكرة، والعزل، ومحلية الخادم، وسجلات التشغيل القابلة للتدقيق.

الموقف الافتراضي

يفترض Libre Claw أن إجراءات الوكيل يجب أن تكون مرئية، وقابلة للعكس، ومحلية.

كل أثر جانبي يسأل أولاً. كل استدعاء أداة يُسجَّل. كل تشغيل قابل لإعادة التشغيل. يرتبط الخادم بـ localhost افتراضياً، ولا تحتاج مفاتيح المزوّد أبداً للعيش في ملفات المشروع.

تخزين البيانات الاعتمادية

تُقرأ مفاتيح API من متغيرات البيئة، أو حلقة مفاتيح النظام، أو تخزين احتياطي محلي مشفّر تحت ~/.libre-claw/.keys.

موافقات الأدوات

كتابة الملفات، والتعديلات، وأوامر الصدفة، وإجراءات المتصفح، وcommit الخاصة بـ git، والتنزيلات، واستدعاءات MCP تسأل قبل التشغيل.

سياسة العزل

أنماط الصدفة الخطرة محظورة. يُقيَّد الوصول إلى الملفات بدليل العمل المُعدّ افتراضياً.

تحرير الذاكرة

تُحرَّر السلاسل الشبيهة بالبيانات الاعتمادية قبل فهرسة الذاكرة أو حقن الموجّه.

مسار تدقيق التشغيل

سجلات أحداث JSONL الإضافية فقط تجعل كل استدعاء أداة، وموافقة، وقرار قابلاً للفحص بعد الوقوع.

محلية الخادم

يرتبط الخادم ولوحة التحكم بـ localhost افتراضياً. الوصول عن بُعد يتطلب إعداداً صريحاً.

أوامر مفيدة

أوامر الأمان
libre-claw auth status
/approvals
/memory status
/tools list
/runs

أين تعيش الحالة المحلية

المسارات المحلية
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/